5

我有一个 krb5.conf 文件。我创建了一个 keytab 并按照此处的说明对其进行了检查。

在 docker 文件中,我将所有内容添加到容器中

FROM java:8

ADD krb5.conf /etc/krb5.conf
ADD evkuzmin.keytab /etc/evkuzmin.keytab
ADD scripts/ /opt/scripts/

ADD report.jar report.jar
RUN sh -c 'touch report.jar'
ENTRYPOINT ["java","-Dspring.data.mongodb.uri=mongodb://audpro_mongo/report","-Djava.security.egd=file:/dev/./urandom","-jar","/report.jar","/opt/scripts/init-keytab.sh"]

并尝试在 init-keytab.sh 中对其进行初始化

#!/bin/bash
kinit EvKuzmin@REALM -k -t /etc/evkuzmin.keytab

但是每次我尝试访问受保护的集群时,都会收到未经授权的错误。当我检查我的密钥表时

klist -k evkuzmin.keytab

我找不到 evkuzmin.keytab。

为什么?

我使用 Oracle 虚拟机和 docker quickstrat 终端在本地测试所有内容。Keytab 在服务器上生成并复制到本地机器上的项目中。

编辑

我使用检查了图像中的文件

docker run -it --entrypoint sh <image-name>

他们在场。

4

1 回答 1

5

无需初始化它。我设法运行它。你可以在这里找到我是如何做到的。

编辑

另外,我发现了这个片段

CMD kinit -kt $HOME/$USER.keytab $USER && ${PROJECT_DIR}/oozie/${PROJECT_NAME}/start.sh

这应该从 dockerfile 初始化 keytab。没有测试它,所以不知道它如何与弹簧一起工作。这将使用 kerberos 凭据启动一个 oozie 协调器。

于 2017-09-05T13:20:51.753 回答