创建跨集群用户

1.       登陆源集群和目标集群创建迁移时需要使用的用户（例：hadoop_copy），赋予用户集群超级管理员权限和hdfs超级用户权限。

2.       下载源集群迁移用户的keytab至目标集群客户端节点，通过目标集群客户端进行认证登陆，具体方法如下：

kinit –kt user.keytab username@源集群域名

username@源集群域名可通过klist -kt user.keytab查询

3.       在目标集群节点hosts中添加源集群所有节点hosts信息

4.       在目标集群客户端kerberos配置文件中添加源集群所有节点主机名信息

配置文件路径如下：/etc/krb5.conf

具体修改内容为：

[domain_realm]下追加

源集群所有节点主机名信息=源集群域名

例如：[domain_realm]

.hadoop.com = HADOOP.COM

.hntest01kdc=HNTest01KDC

bigdata-om1=HADOOP.COM

bigdata-om2= HADOOP.COM

bigdata-nn1= HADOOP.COM

bigdata-nn1= HADOOP.COM

5.       使用hdfs命令验证跨集群互信配置成功，具体操作如下：

6.       使用hdfs命令查看本端集群目录信息

hdfs dfs –ls /user/hive/warehouse

7.       使用hdfs目录查看源集群目录信息

hdfs dfs –ls hdfs://源集群主namenode节点业务IP:50070/user/hive/warehouse

8.       通过kadmin.local链接kerberos，getprinc查看该principal对应的算法以及配置，跟目标集群对应的用户是否一致，如下：

modprinc +requires_preauth principal