内容纲要
基础环境
请先参照下文链接:
配置集群之间互信后,再按照此文章的方式,实现 TDS 产品访问互信服务
问题概述
TDS 产品的 Kerberos 环境同样受 krb5.conf 与 hosts 文件影响,但他并不一定读取主机目录下的 /etc/krb5.conf 或者 /etc/hosts 文件,而是存放于服务配置路径下。具体参照以下表格:
| 服务名 | hosts路径 | krb5路径 | 修改生效方式 |
|---|---|---|---|
| Foundation | /etc/transwarp/conf/hosts | 页面修改 配置->数据源->连接->Krb5管理 | 修改立刻生效 |
| Transporter | /etc/transwarp/conf/hosts | /etc/transporterX/conf/krb5.conf | hosts立刻生效,krb5重启生效 |
| Workflow | /etc/hosts | 其他组件调用自身环境 | 重启生效 |
| Sqlbook | /etc/hosts | /etc/sqlbookX/conf/krb5.conf | 重启生效 |
| Catalog | /etc/hosts | /etc/catalogX/conf/krb5.conf | 重启生效 |
| Midgard | /etc/transwarp/conf/hosts | /etc/midgardX/conf/krb5.conf | hosts立刻生效,krb5重启生效 |
修改方式
hosts 文件
直接修改上表中对应hosts路径指向的文件,并按需重启
krb5 文件
-
直接修改 krb5 文件(不推荐)
从下图可以看到,一旦点击 “配置服务” ,相关 krb5.conf 会被 manager 重新生成并覆盖,故此方案仅用于临时调试
-
修改 krb5 模板文件(推荐)
manager 9.4.0.0 以下版本,修改 manager 节点的后台文件(如果开启了 HA ,则每个 HA 节点均要修改)
/var/lib/transwarp-manager/master/content/meta/services/GUARDIAN/{当前guardian版本}/templates/krb5.conf.ftl
manager 9.4.0.0 及以上版本,修改模板的功能移动到了工具箱中,进入 运维诊断->工具箱->应用元信息编辑器,在“服务”版块找到 GUARDIAN ,进入当前版本的文件夹,在 templates 中,修改文件 krb5.conf.ftl
原始文件内容无特殊要求禁止修改!仅在原内容的基础上添加其他集群必要的 krb5 信息即可