Cloudera 开启Kerberos安全认证

Cloudera Hadoop默认安装完后不具有安全特性，如需开启安全认证，可通过CDH Manager管理界面开户Kerbeors安全认证，当然前提是已经具备一个已经搭建好的KDC服务器。本文在具备一个已存在的KDC服务器的前提下，描述如何通过CDH Manager开户Kerberos认证。

1 在所有节点安装Kerberos客户端

yum -y install krb5-workstation

2 点击菜单栏，管理->安全

3 点击“启用Kerberos”并进入后续配置界面，确保所有选项符合要求后勾选

4 配置KDC连接信息

5 重启集群生效

6 检查当前启用Kerberos状态为已启用

7 重启集群后可能出现集群重启失败的现象，日志中报有如下错误

2018-05-04 12:02:17,645 INFO org.apache.hadoop.ipc.Server: Socket Reader #1 for port 8022: readAndProcess from client 10.10.22.58 threw exception [javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: Failure unspecified at GSS-API level (Mechanism level: Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled)]]

解决方案：
https://stackoverflow.com/questions/12956037/gssexception-encryption-type-aes256cts-mode-with-hmac-sha1-96-is-not-suppo