Hadoop完全分散モデル環境

目次 †

目次
概要
サーバ構成

概要 †

このドキュメントでは、認証バックエンドにKerberosを、認可バックエンドにLDAPを使用したセキュアHadoop完全分散クラスタのモデル環境について説明しています。
なお、認証バックエンドを省略すればそのまま非セキュア環境と見なすことができます。

サーバ構成 †

No.	ホスト	役割	Chefロール	備考
コロケーション		colo00
レルム		-
ドメイン		io.example.com
クラスタ名		common-base（共通基盤環境）
	chef0{0..1}	ChefServer	-	PuppetやAnsibleTower等でも良い

コロケーション		colo00
レルム		GRID.EXAMPLE.COM
ドメイン		grid.example.com
No.	ホスト	役割	Chefロール	備考
クラスタ名		grid-base（Grid基盤環境）
	adm0{0..1}	管理ワークステーション	grid-adm	Chef Workstation
	ftp0{0..1}	アーカイブローカルミラーサイト	grid-ftp	apt、yumリポジトリ等の組織内ミラーまたはキャッシュプロキシ
	gpm0{0..1}	構成自動化マスタサーバ（Grid Provisioning Master）	grid-gpm	必要に応じて
	ns0{0..1}	NameService?（Kerberos、LDAP、場合によってはDNSを追加）	grid-ns	全体としてコロケーションを横断する。クラスタのサイズにあわせて増設
	zk0{0..2}	ZooKeeperアンサンブル（奇数台）	grid-zk-colo00	利用プロダクトの数にあわせてObserverを増設
	gm9{0..1}	Ganglia gmetad	grid-gm
	nm9{0..1}	Nagios	grid-nm
クラスタ名		pleiades（Hadoop、HBase等）
	nn0{0..2}	nn00がマスタNameNode、nn01がバックアップ、nn02がチェックポイントノード	pleiades-nn
	rm0{0..1}	ResourceManager?	pleiades-rm	Hadoop 2.0以降
	jt0{0..1}	jt00がマスタJobTracker、jt01がバックアップ	pleiades-jt	Hadoop 1.x以前のみ
	hm0{0..1}	HBase Master（マルチマスタ）	pleiades-hm
	dn0000{0..1}	DataNode、TaskTracker（またはHadoop 2.0以降のNodeManager?）およびHBase RegionServer?	pleiades-dn	必要に応じて増設
	jh0{0..1}	JobHistoryServer?	pleiades-jh	Hadoop 2.0以降
	gw0{0..1}	Gateway、クライアントアクセス用（shell等）	pleiades-gw	必要に応じて増設
	wf0{0..1}	Oozie	pleiades-wf
	pxy0{0..1}	HDFSProxy、HttpFS(Hoop)	pleiades-pxy	必要に応じて増設
	meta0{0..1}	HCatalog with Hive	pleiades-meta
	gm0{0..1}	Ganglia gmetad	pleiades-gm
	nm0{0..1}	Nagios	pleiades-nm

↑

ディレクトリ構成 †

以下の推奨構成例をご参照ください。
1. Hadoop1.x
2. Hadoop2.x

↑

VIP †

No.	VIPのDNS	説明	備考
ドメイン		io.example.com
クラスタ名		commons-base（共通基盤環境）
	chef	ChefServerのための冗長化VIP

ドメイン		grid.example.com
No.	VIPのDNS	説明	備考
クラスタ名		grid-base（Grid基盤環境）
	ftp	組織内ミラーのための負荷分散および冗長化VIP
	base-nm	Nagios Web UIアクセスのための負荷分散および冗長化VIP
	base-gm	Ganglia Web UIアクセスのための負荷分散および冗長化VIP
	base-gpm	ProvisioningMasters?アクセスのための冗長化VIP
	不要	管理コンソールサーバ（AdministrativeStations?）
		NameService?サーバ
		ZooKeeper
クラスタ名		pleiades（Hadoop、HBase等）
	pleiades-nm	Nagios Web UIアクセスのための負荷分散および冗長化VIP
	pleiades-gm	Ganglia Web UIアクセスのための負荷分散および冗長化VIP
	pleiades-nn	マスタNameNodeのVIPのため
	pleiades-cn	チェックポイントノードのVIPのため
	pleiades-rm	マスタResourceManager?のVIPのため	Hadoop 2.0以降
	pleiades-jt	マスタJobTrackerのVIPのため	Hadoop 1.x以前のみ
	pleiades-jh	マスタJobHistoryServer?のVIPのため	Hadoop 2.0以降
	pleiades-gw	Gatewayサーバ群	DNSラウンドロビン
	pleiades-wf	OozieワークフローエンジンのVIPのため
	pleiades-pxy	HDFSプロキシ機能のため	DNSラウンドロビン
	pleiades-meta	HCatalogのVIPのため
	不要	HBaseのHMaster	ZooKeeperでフェイルオーバするため

↑

Kerberosプリンシパル †

非セキュアHadoopでは不要です。

ワーカデーモン（DataNode + TaskTracker/NodeManager?）は同一ノードで起動させる前提です。
SPNEGO/Kerberos用プリンシパルを格納する各keytabファイルについては、クラスタサイドでは HTTP.keytab というシンボリックリンクにて参照します。

No.	ノード	Kerberosプリンシパル	オーナ	モード	keytabファイル (/grid/etc/keytabs /colo00)	備考
レルム		GRID.EXAMPLE.COM
0	ZooKeeper	zookeeper/zk0{0..2}.grid.example.com@GRID.EXAMPLE.COM	zookeeper:zookeeper	400	zk.keytab	SASL/Kerberos用（Client-Server相互認証のみ）
1	Ganglia Web	HTTP/gm9{0..1}.grid.example.com@GRID.EXAMPLE.COM	root:www-data	440	/etc/krb5.keytab	SPNEGO/Kerberos用
2	Nagios	HTTP/nm9{0..1}.grid.example.com@GRID.EXAMPLE.COM	root:www-data	440	/etc/krb5.keytab	SPNEGO/Kerberos用
No.	ノード	Kerberosプリンシパル	オーナ	モード	keytabファイル (/grid/etc/keytabs /pleiades)	備考
0	-	hdfs@GRID.EXAMPLE.COM	hdfs:hdfs	-	-	HDFS管理用ユーザプリンシパル
1	NameNode	hdfs/pleiades-nn.grid.example.com@GRID.EXAMPLE.COM	hdfs:hdfs	400	HTTP.keytab -> nn.keytab	SASL/Kerberos(Hadoop RPC)用
		host/pleiades-nn.grid.example.com@GRID.EXAMPLE.COM				KSSL*1用(checkpoint、fsck)
		HTTP/pleiades-nn.grid.example.com@GRID.EXAMPLE.COM				SPNEGO/Kerberos用(checkpoint、fsck*2、WebHDFS、Web Console)
2	CheckpointNode? (SecondaryNameNode)	hdfs/pleiades-cn.grid.example.com@GRID.EXAMPLE.COM	hdfs:hdfs	400	HTTP.keytab -> cn.keytab	SASL/Kerberos(Hadoop RPC)用
		host/pleiades-cn.grid.example.com@GRID.EXAMPLE.COM				KSSL*3用(checkpoint)
		HTTP/pleiades-cn.grid.example.com@GRID.EXAMPLE.COM				SPNEGO/Kerberos用(checkpoint*4、Web Console)
3	-	yarn@GRID.EXAMPLE.COM	yarn:yarn	-	-	YARN管理用ユーザプリンシパル
4	ResourceManager? (Hadoop 2.0)	yarn/pleiades-rm.grid.example.com@GRID.EXAMPLE.COM	yarn:yarn	400	HTTP.keytab -> rm.keytab	SASL/Kerberos(Hadoop RPC)用
4	ResourceManager? (Hadoop 2.0)	HTTP/pleiades-rm.grid.example.com@GRID.EXAMPLE.COM	yarn:yarn	400	HTTP.keytab -> rm.keytab	SPNEGO/Kerberos用(Web Console)
5	-	mapred@GRID.EXAMPLE.COM	mapred:mapred	-	-	MapReduce?管理用ユーザプリンシパル
6	JobTracker	mapred/pleiades-jt.grid.example.com@GRID.EXAMPLE.COM	mapred:mapred	400	HTTP.keytab -> jt.keytab	SASL/Kerberos(Hadoop RPC)用
6	JobTracker	HTTP/pleiades-jt.grid.example.com@GRID.EXAMPLE.COM	mapred:mapred	400	HTTP.keytab -> jt.keytab	SPNEGO/Kerberos用(Web Console)
7	DataNode	hdfs/dn0000{0..1}.grid.example.com@GRID.EXAMPLE.COM	hdfs:hdfs	400	dn.keytab	SASL/Kerberos(Hadoop RPC)用
7	DataNode	HTTP/dn0000{0..1}.grid.example.com@GRID.EXAMPLE.COM	hdfs:hadoop	440	HTTP.keytab -> dn-HTTP.keytab	SPNEGO/Kerberos用(WebHDFS、Web Console)
8	NodeManager? (Hadoop 2.0)	yarn/dn0000{0..1}.grid.example.com@GRID.EXAMPLE.COM	yarn:yarn	400	nm.keytab	SASL/Kerberos(Hadoop RPC)用
8	NodeManager? (Hadoop 2.0)	HTTP/dn0000{0..1}.grid.example.com@GRID.EXAMPLE.COM	hdfs:hadoop	440	HTTP.keytab -> dn-HTTP.keytab	SPNEGO/Kerberos用(Web Console)
9	TaskTracker	mapred/dn0000{0..1}.grid.example.com@GRID.EXAMPLE.COM	mapred:mapred	400	tt.keytab	SASL/Kerberos(Hadoop RPC)用
9	TaskTracker	HTTP/dn0000{0..1}.grid.example.com@GRID.EXAMPLE.COM	hdfs:hadoop	440	HTTP.keytab -> dn-HTTP.keytab	SPNEGO/Kerberos用(Web Console)
10	JobHistoryServer? (Hadoop 2.0)	mapred/pleiades-jh.grid.example.com@GRID.EXAMPLE.COM	mapred:mapred	400	HTTP.keytab -> jh.keytab	SASL/Kerberos(Hadoop RPC)用
10	JobHistoryServer? (Hadoop 2.0)	HTTP/pleiades-jh.grid.example.com@GRID.EXAMPLE.COM	mapred:mapred	400	HTTP.keytab -> jh.keytab	SPNEGO/Kerberos用(Web Console)
11	HBase Master	hbase/hm{0..1}.grid.example.com@GRID.EXAMPLE.COM	hbase:hbase	400	HTTP.keytab -> hm.keytab	SASL/Kerberos(HBase RPC)用
11	HBase Master	HTTP/hm{0..1}.grid.example.com@GRID.EXAMPLE.COM	hbase:hbase	400	HTTP.keytab -> hm.keytab	SPNEGO/Kerberos用(Web Console)*5
12	HBase RegionServer?	hbase/dn0000{0..1}.grid.example.com@GRID.EXAMPLE.COM	hbase:hbase	400	hr.keytab	SASL/Kerberos(HBase RPC)用
13	Oozie	oozie@GRID.EXAMPLE.COM	oozie:oozie	400	wf.keytab	ProxyUser用
13	Oozie	HTTP/pleiades-wf.grid.example.com@GRID.EXAMPLE.COM	oozie:oozie	400	wf.keytab	SPNEGO/Kerberos用
14	HttpFS(Hoop)	(httpfs｜hoop)@GRID.EXAMPLE.COM	(httpfs｜hoop)	400	pxy.keytab	ProxyUser用
14	HttpFS(Hoop)	HTTP/pleiades-pxy.grid.example.com@GRID.EXAMPLE.COM	(httpfs｜hoop)	400	pxy.keytab	SPNEGO/Kerberos用
15	HCatalog	hive-metastore/pleiades-meta.grid.example.com@GRID.EXAMPLE.COM	hive:hive	400	meta.keytab	SASL/Kerberos(MetaStore?)、ProxyUser用
16	Ganglia Web	HTTP/gm0{0..1}.grid.example.com@GRID.EXAMPLE.COM	root:www-data	440	/etc/krb5.keytab	SPNEGO/Kerberos用
17	Nagios	HTTP/nm0{0..1}.grid.example.com@GRID.EXAMPLE.COM	root:www-data	440	/etc/krb5.keytab	SPNEGO/Kerberos用
18	クライアント	alice@GRID.EXAMPLE.COM	alice:alice	400	-	テスト用ユーザ

Hadoop完全分散モデル環境

MetaSearch

人気の5件

最新の5件

リンク

関連技術

ソースコード検索

目次 †

概要 †

サーバ構成 †

ディレクトリ構成 †

VIP †

Kerberosプリンシパル †