如何解决Zabbix 5.4.2 - 使用 Kerberos 和 keytab 监控 Haddop 的 HTTP 代理
我正在尝试监控一个 hadoop 集群,并且 CDH 通过 keytab 配置了 Kerberos 身份验证。 因此,要访问上下文路径 /jmx 和 /cluster,我需要对用户和密钥表进行身份验证。
我按照文档配置了 Zabbix 5.4.2,在 kerberos 领域创建了一个 zabbix 用户,创建了密钥表,在容器中使用 curl -v --negotiate -u 进行了测试:http://example.com 并且它正在工作正如预期的那样。
之后,我尝试在 Zabbix 5.4.2 上配置内置的 Hadoop HTTP 代理,但没有成功。 NameNode 和 ResourceManager 主机和端口是正确的,因为状态是 UP(1),但其余的监控给我 401 Unauthorized,我找不到原因。
我尝试过但没有奏效的一些事情:
- 在 zabbix-server 容器中为用户 zabbix 启用主目录,复制密钥表 krb5.conf 并添加一个带有“kinit -kt”的 .bashrc
- 使用root用户、zabbix用户、/etc/apache2/或/etc/中的不同权限和文件尝试了kinit
有人有什么建议或者可能知道它是什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。