可以试试用户代理吧,不用把所有keytab都加上
---原始邮件--- 发件人: "[email protected]"<[email protected]> 发送时间: 2020年6月12日(周五) 中午11:37 收件人: "user-zh"<[email protected]>; 抄送: "zhangjunjie1130"<[email protected]>; 主题: Flink kerberos环境下多个keytab认证问题 Flink1.9环境下,搭建Flink on yarn平台,用户之间实现租户/资源隔离,在kerberos环境下运行Flink perjob模式,需要在Flink-conf.yaml中添加: security.kerberos.login.use-ticket-cache: true security.kerberos.login.keytab: /home/flink/p_zhangjunjie.keytab security.kerberos.login.principal: [email protected] 但是如果多个用户使用Flink环境资源,比如说除了p_zhangjunjie,还是p_wanglin,然后我在Flink-conf.yaml中添加: security.kerberos.login.use-ticket-cache: true security.kerberos.login.keytab: /home/flink/p_zhangjunjie.keytab security.kerberos.login.principal: [email protected] security.kerberos.login.use-ticket-cache: true security.kerberos.login.keytab: /home/flink/p_wanglin.keytab security.kerberos.login.principal: [email protected] 但是只有最下面的一个(比如p_wanglin)生效。使用p_zhangjunjie就报错:那如何实现多个keytab用户同时生效呢? 谢谢!麻烦大家帮忙解决一下了。哪怕提供个思路都可以。 [email protected]
