CDH集群禁用kerberos

大数据集群启用了kerberos，但有时因为种种原因需要暂时禁用，因此可以通过如下方法来进行操作：

一、停止集群所有服务

二、修改ZOOKEEPER配置

1、Zookeeper的enableSecurity为false（取消勾选）

2、查看Zookeeper服务的数据目录，如/var/lib/zookeeper，登陆zk服务器节点，cd /var/lib/zookeeper，rm -rf *

3、执行Zookeeper，进行初始化操作

三、修改HDFS配置

1、hadoop.security.authentication选择simple

2、hadoop.security.authorization选择false（取消勾选）

3、修改DataNode的数据目录权限为755，dfs.datanode.data.dir.perm

4、修改DataNode服务的端口号，dfs.datanode.address，1004 (for Kerberos) 改为 50010 (default)；dfs.datanode.http.address，1006 (for Kerberos) 改为 50075 (default)

四、修改HBase配置

1、hbase.security.authentication修改为simple

2、hbase.security.authorization选择false（取消勾选）

3、hbase.thrift.security.qop选择none

五、Hue

删除Hue实例中的”Kerberos Ticket Renewer”服务

六、Kafka

kerberos.auth.enable改为false

七、Solr

solr Secure Authentication改为simple

八、重启集群。先启动CMS服务，无异常。之后再启动ZOOKEEPER，会报错：SASL Authentication failed，CDH6中还需要修改Enable Server to server SASL Authentication为false（取消勾选），再次启动即成功。

九、在HDFS中选择Failover Controller服务初始化自动故障转移Znode，之后再启动集群剩余服务。

十、验证。