b1cc143240a39bdcd6b8473505369b3c.png

1 Overview

最近需要解决一个部门一个老旧问题,问题大概是这样的,Spark on K8S 在访问 HDFS(其他小组负责)的时候需要走 Kerberos 认证。因为之前工作里比较少涉及到这一块,所以想现在本地环境做个快速的测试,顺便系统了解一下 Kerberos。

本文主要介绍一些 Mac 本地快速验证 Kerberos 以及一些基本操作。

2 安装

Mac 其实是已经预安装了 Kerberos,所以你需要做的就是创建一个「身份」,很多教程都有说到使用 kinit 命令,然后用 klist 来显示票据。

➜  learn-kerberos kinit
runzhliu@TENCENT.COM's password:
➜  learn-kerberos ls
➜  learn-kerberos klist
Credentials cache: API:7B7C20B6-0B4F-4284-9FCB-5264BE8DBA43
        Principal: runzhliu@TENCENT.COM

  Issued                Expires               Principal
May 24 19:54:43 2019  May 25 05:54:41 2019  krbtgt/TENCENT.COM@TENCENT.COM

很简单,这样你就创建了一个身份了。其实还有更简单的方法,Mac 有一个系统工具,叫做 Ticket Viewer,也叫票据显示程序。从哪里可以找到他呢,答案如下:

/System/Library/CoreServices/TicketViewer

279354e6a6696d9e7b9a6319a1ee5ea2.png

打开之后,就会显示刚刚创建的用户。

54def6191faa55f74ba724fb9a2f2948.png

当然了,在 Ticket Viewer 上是可以对票据进行增删改查的。

3 Summary

本文简单的介绍了 Mac 用户如何本地模拟 Kerberos 创建/删除等操作,并且介绍了系统工具 Ticker Viewer 的功能。

Logo

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐