8.迁移CM和数据库-1

8.1 实验内容环境介绍

  • 将Cloudera Manager在Kerberos环境下迁移至新的CM节点。
    • 迁移Cloudera Manager节点
    • 迁移MySQL元数据库
    • 迁移Kerberos MIT KDC
  • 主要分为以下几步:
    • 准备Cloudera Manager新节点
    • MariaDB数据库迁移
    • 迁移Kerberos MIT KDC
    • 将原CM节点数据迁移至新节点
    • 迁移后集群服务验证
  • Cloudera Manager节点迁移,并基于以下:
    • CDH环境已搭建并正常运行
    • 旧Cloudera Manager节点包含Cloudera Manager Server(即cloudera-scm-server)服务和Cloudera Management Service服务(Alert Publisher/Event Server/Host Monitor/Reports Manager/Service Monitor)
    • 集群已完成MIT Kerberos的配置,并正常使用
    • 集群Hadoop服务HBase/Hive/HDFS/Hue/Kafka/Oozie/Spark/Spark2/Yarn/Zookeeper正常运行
  • 测试环境:
    • 操作系统:Redhat7.2
    • CM版本:CM5.11.1
    • CDH版本:CDH5.11.1
    • 采用ec2-user对集群进行部署

8.2 准备CM新节点

8.2.1 新CM主机前置要求

  • 操作系统版本与集群操作系统版本一致(Redhat7.2)
  • 关闭防火墙
  • 配置时钟同步,根据当前集群时钟同步服务进行配置
  • swap已设置为10
  • 关闭透明大页面
  • 关闭SElinux
  • 配置/etc/hosts文件或者使用DNS服务
  • 配置cm和os的yum源
  • 创建mysql驱动的软链接

8.2.2 新布置主机信息

  • 主机IP地址:xxx.xx.xx.xx
  • Hostname:ip-xxx-xx-xx-xx.ap-southeast-1.compute.internal
    • 主机操作系统版本


    • 防火墙


    • 时钟同步


    • swap信息


    • 透明大页面


    • SElinux信息


    • host信息


    • CM和OS的yum 源


    • 在/usr/share/java目录下创建mysql驱动包软链


8.2.3 安装CM服务

[ec2-user@ip-172-31-18-97 log]$ sudo yum  -y install cloudera-manager-server cloudera-manager-agent
  • 安装完成Cloudera Manager后暂时不要启动服务。
  • 注意:
    • 新节点的CM版本必须与原CM版本一致;
    • 节点上不要安装CDH的其它组件;

8.2.4 安装MariaDB数据库

  • 由于原CM节点安装有MariaDB数据库,所以在新的CM节点也安装MariaDB数据库进行数据迁移
    • 如果不考虑数据库迁移则可以不用安装
[ec2-user@ip-172-31-18-97  log]$ sudo yum -y install mariadb-server mariadb-devel
  • 初始化MariaDB数据库
[ec2-user @  ip-172-31-18-97 log]# sudo systemctl enable mariadb
[ec2-user@ip-172-31-18-97  log]$ sudo systemctl start mariadb
[ec2-user@ip-172-31-18-97  log]$ sudo /usr/bin/mysql_secure_installation

8.3 MariaDB数据库迁移

8.3.1 备份原MariaDB数据

  • 将需要迁移的mysql整库导出
    • 可根据需要导出需要的库信息
[root@ip-172-31-25-3  ec2-user]# mysqldump -u root -p -A >oldmysql.dump

8.3.2 导入备份数据至新库

  • 将备份文件拷贝至新mysql服务上,进行数据导入
[root@ip-172-31-18-97  ec2-user]# mysql -u root -p < oldmysql.dump
### 注意:数据导入成功后,需要在mysql client执行命令:FLUSH PRIVILEGES;

8.4 迁移Kerberos MIT KDC

8.4.1 备份原Kerberos数据库

  • 登录到主KDC服务器上,使用kdb5_util命令备份Kerberos数据库及配置文件
[ec2-user@ip-172-31-25-3  ~]$ sudo kdb5_util dump -verbose kerberosdb.dumpfile
HTTP/ip-172-31-18-97.ap-southeast-1.compute.internal@CLOUDERA.COM
HTTP/ip-172-31-19-209.ap-southeast-1.compute.internal@CLOUDERA.COM
….
zookeeper/ip-172-31-28-67.ap-southeast-1.compute.internal@CLOUDERA.COM
[ec2-user@ip-172-31-25-3  ~]$
/etc/krb5.conf
/var/kerberos/krb5kdc/kdc.conf
/var/kerberos/krb5kdc/kadm5.acl

8.4.2 恢复备份数据至新库

  • 在新节点安装Kerberos服务:
yum -y install  krb5-server krb5-libs krb5-auth-dialog krb5-workstation
  • 将4.1备份的数据拷贝到新节点上,通过如下操作将数据还原到Kerberos数据库
  • 修改krb5.conf文件,将该文件覆盖/etc目录下的krb5.conf
#  Configuration snippets may be placed in this directory as well
includedir  /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = CLOUDERA.COM
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
#  default_realm = EXAMPLE.COM
 #default_ccache_name = KEYRING:persistent:%{uid}

[realms]
# EXAMPLE.COM  = {
#  kdc = kerberos.example.com
#  admin_server = kerberos.example.com
# }
 CLOUDERA.COM = {
  kdc = ip-172-31-18-97.ap-southeast-1.compute.internal
  admin_server =  ip-172-31-18-97.ap-southeast-1.compute.internal
 }

[domain_realm]
# .example.com  = EXAMPLE.COM
# example.com  = EXAMPLE.COM
 .ip-172-31-18-97.ap-southeast-1.compute.internal  = CLOUDERA.COM
 ip-172-31-18-97.ap-southeast-1.compute.internal  = CLOUDERA.COM
  • 将上述标红部分修改为当前主机ip或者hostname
  • 将kdc.conf和kadm5.acl文件拷贝至/var/kerberos/krb5kdc目录下进行覆盖
[ec2-user@ip-172-31-18-97  kerberos_bak]$ sudo scp kadm5.acl kdc.conf /var/kerberos/krb5kdc/
  • 恢复kerberos数据库,在krb5kdc和kadmin服务停止的情况下进行如下操作
[ec2-user@ip-172-31-18-97 kerberos_bak]$ sudo  kdb5_util create –r CLOUDERA.COM -s
Loading random data
Initializing database  '/var/kerberos/krb5kdc/principal' for realm 'CLOUDERA.COM',
master key name 'K/M@CLOUDERA.COM'
You will be prompted for the database Master  Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:
[ec2-user@ip-172-31-18-97 kerberos_bak]$
[ec2-user@ip-172-31-18-97 kerberos_bak]$ sudo  kdb5_util load kerberosdb.dumpfile
### 注意:此处需要创建kerberos数据库,然后在做数据导入否则krb5kdc和kadmin服务不能正常启动;
  • 启动krb5kdc和kadmin服务
[ec2-user@ip-172-31-18-97 kerberos_bak]$ sudo  systemctl restart krb5kdc
[ec2-user@ip-172-31-18-97 kerberos_bak]$ sudo  systemctl stop krb5kdc
  • 验证Kerberos是否正常,使用导入的user_r进行测试
[ec2-user@ip-172-31-18-97 ~]$ kdestroy
[ec2-user@ip-172-31-18-97 ~]$ kinit user_r
Password for user_r@CLOUDERA.COM:
[ec2-user@ip-172-31-18-97 ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: user_r@CLOUDERA.COM

Valid starting        Expires              Service  principal
08/09/2017 10:10:44   08/10/2017 10:10:44   krbtgt/CLOUDERA.COM@CLOUDERA.COM
        renew  until 08/16/2017 10:10:44

8.4.3 更新集群的krb5.conf配置

  • 将KDC主服务器上的/etc/krb5.conf文件拷贝至集群中所有的节点,并验证Kerberos是否正常。


大数据视频推荐:
腾讯课堂
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,189评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,577评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,857评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,703评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,705评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,620评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,995评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,656评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,898评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,639评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,720评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,395评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,982评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,953评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,195评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,907评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,472评论 2 342

推荐阅读更多精彩内容