我正在尝试监视一个 hadoop 集群,并且 CDH 通过 keytab 配置了 Kerberos 身份验证。因此,要访问上下文路径 /jmx 和 /cluster,我需要对用户和密钥表进行身份验证。
我根据文档配置了 Zabbix 5.4.2,在 kerberos 领域创建了一个 zabbix 用户,创建了 keytab,在容器中使用 curl -v --negotiate -u 进行了测试:http ://example.com ,它的工作原理是预期的。
之后我尝试在 Zabbix 5.4.2 上配置内置的 Hadoop HTTP 代理,但没有成功。NameNode 和 ResourceManager 主机和端口是正确的,因为状态为 UP(1),但其余的监控给我 401 Unauthorized 我找不到原因。
我尝试了一些但没有用的东西:
- 在 zabbix-server 容器中启用用户 zabbix 的主目录,复制 keytab,krb5.conf 并添加一个带有“kinit -kt”的 .bashrc
- 尝试使用 root 用户、zabbix 用户、/etc/apache2/ 或 /etc/ 中的不同权限和文件的 kinit
有人有一些建议或可能知道它可能是什么?