回复：Flink kerberos环境下多个keytab认证问题

[张宇昂 <z_...@foxmail.com>]

可以试试用户代理吧，不用把所有keytab都加上



---原始邮件---
发件人: "zhangjunjie1130@163.com"<zhangjunjie1130@163.com&gt;
发送时间: 2020年6月12日(周五) 中午11:37
收件人: "user-zh"<user-zh@flink.apache.org&gt;;
抄送: "zhangjunjie1130"<zhangjunjie1130@163.com&gt;;
主题: Flink kerberos环境下多个keytab认证问题


&nbsp;&nbsp;&nbsp; Flink1.9环境下，搭建Flink on yarn平台，用户之间实现租户/资源隔离，在kerberos环境下运行Flink perjob模式，需要在Flink-conf.yaml中添加：
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.use-ticket-cache: true
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.keytab: /home/flink/p_zhangjunjie.keytab
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.principal: p_zhangjunjie@LOCAL.COM 
&nbsp;&nbsp;&nbsp; 但是如果多个用户使用Flink环境资源，比如说除了p_zhangjunjie，还是p_wanglin,然后我在Flink-conf.yaml中添加：
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.use-ticket-cache: true
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.keytab: /home/flink/p_zhangjunjie.keytab
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.principal: p_zhangjunjie@LOCAL.COM 

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.use-ticket-cache: true
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.keytab: /home/flink/p_wanglin.keytab
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; security.kerberos.login.principal: p_wanglin@LOCAL.COM 
&nbsp;&nbsp;&nbsp; 但是只有最下面的一个(比如p_wanglin)生效。使用p_zhangjunjie就报错：那如何实现多个keytab用户同时生效呢?

谢谢！麻烦大家帮忙解决一下了。哪怕提供个思路都可以。

&nbsp;&nbsp;&nbsp; 



zhangjunjie1130@163.com