Hadoop集群搭建（二：集群主机间免密登录配置）

实验目的及要求：

1. 静态网络地址配置；
2. 主机名的配置；
3. 防火墙的配置，使平台相关软件的常用端口能够远程正常访问；
4. 主机地址映射的配置，使所有主机能够通过主机名相互正常访问；
5. 免密码登录的配置，使所有主节点能够免密码登录集群中所有其他节点，多个主节点之间能够相互免密码登录到对方，同事主节点能够免密码登录自身；

实验环境：

1. VMware Workstations 14虚拟机；
2. Linux CentOS 7操作系统五台；

实验内容：

1、网络环境配置五台主机分别配置静态IP地址为

cluster-01    192.168.10.111

cluster-02    192.168.10.112

cluster-03    192.168.10.113

cluster-04    192.168.10.114

cluster-05    192.168.10.115

   

#cd /etc/syscofig/network-scripts

#vim ifcfg-ens33

IPADDR=192.168.10.xxx           //设置IP地址（添加）

NETMASK=255.255.255.0           //设置子网掩码（添加）

GATEWAY=192.168.19.1            //设置网关（添加）

BOOTPROTO=static                //启用静态IP地址（修改）

ONBOOT=yes                      //开启自启用网络连接（修改）

(esc,:wq)                       //保存退出

 

2、各主机间互拼验证（使用cluster-01分别拼其他四台主机的IP地址）

   

 

 

3、防火墙配置

方法1：配置防火墙策略

命令：#Firewall-cmd –zone=public –add-port=端口号/tcp –permanent

      #firewall-cmd –reload

 

注：由于各软件见端口号复杂且冲突，则不选择此方案；

 

方法2：关闭防火墙

命令：#systemctl stop firewalld.service      //关闭防火墙

        #systemctl disable firewalld.service   //禁止防火墙服务的开机自动启动

      #systemctl status firewalld.service    //验证是否关闭

3.1、cluster-01    192.168.10.111

3.2、cluster-02    192.168.10.112

3.3、cluster-03    192.168.10.113

3.4、cluster-04    192.168.10.114

3.5、cluster-05    192.168.10.115

 

4、主机地址映射

命令：#cd /etc/

      #vim hosts

 

  进入vim编辑器在末尾添加剂群中所有主机的IP地址与主机名的映射关系

 

  192.168.10.111    Cluster-01

  192.168.10.112    Cluster-02

  192.168.10.113    Cluster-03

  192.168.10.114    Cluster-04

  192.168.10.115    Cluster-05

 

 

 

     将配置文件“hosts”发送给集群中所有的主机，发送目标用户为“root”用户，发送目标路径为“/etc”，

 

   命令：

#scp -r /etc/hosts [email protected]:/etc

         #scp -r /etc/hosts [email protected]:/etc

         #scp -r /etc/hosts [email protected]:/etc

         #scp -r /etc/hosts [email protected]:/etc

        

   

  

 

4.1、在Cluster-02主机中查看“hosts”文件是否发送过来

  

4.2、在Cluster-03主机中查看“hosts”文件是否发送过来

4.3、在Cluster-04主机中查看“hosts”文件是否发送过来

  

4.4、在Cluster-05主机中查看“hosts”文件是否发送过来

  

 

5、每台集群主机中用户创建及免密码登录配置

 

第一步：新建一个集群统一用户admin，并创建密码admin。

命令：

     #useradd admin    //创建新用户admin

     #passwd amdin     //给用户admin设置密码

 

第二步：免密码登录设置。

命令：$ssh-keygen -t rsa  //生成本机系统当前登录用户的公钥和私钥文件

      $l.                 //显示~目录下隐藏的文件

      $cd .ssh            //进入.ssh目录

      $ls            //显示目标列表，这里可以看到id_rsa.pub公钥文件

  

$ssh-copy-id -i ~/.ssh/id_rsa.pub admin@Cluster-02

//将公钥文件拷贝给需要进行免密码登录的目标主机和目标用户，包括本机

把本机的公钥追到目标主机的.ssh/authorized keys里

  

 

 

第三步：验证免密码登录

  命令：#ssh admin@Cluster-02

        #ssh admin@Cluster-03

        #ssh admin@Cluster-04

        #ssh admin@Cluster-05

 

//如果没有提示让你输入Cluster-02的admin用户的密码，则说明配置正确

   

 

出现的问题与解决方案：

问题：

1. 登录进admin用户后输入命令$ssh-keygen -t rsa ，后进入显示~目录下隐藏文件，无文件；
2. 防火墙配置允许各端口通过，操作过程复杂；

 

解决方案：

1. 登入admin用户后应该进入#cd /home/admin 目录，在此目录下有文件.ssh；
2. 直接关闭防火墙；