繁体 English 中英

Hadoop集群kerberized时无法访问HDFS

[英]Can't access HDFS when Hadoop cluster kerberized

原文 2018-12-08 19:20:57 7 1 hadoop/ hdfs/ kerberos/ ambari

我成功地对测试的Hortonworks集群进行了内核化。 Ambari为服务创建了密钥表，它们全部启动。 名称节点有HA。 备用名称节点启动很快，活动名称节点花费的时间更长。 Namenode UI显示一切正确。 可以使用kerberos登录。 名称节点是nn1.zim.com和nn2.zim.com

此配置有什么问题？ 以hdfs身份登录，并使用kinit -kt加载keytab。 在清单HDFS尝试中，出现此错误：

[root @ nn1 hdfs]＃hdfs dfs -ls / 18/12/02 16:18:22 WARN ipc.Client：连接到服务器时遇到异常：javax.security.sasl.SaslException：GSS启动失败[由GSSE引起xception：未提供有效的凭据（机制级别：无法找到任何Ker beros tgt）] 18/12/02 16:18:22 INFO retry.RetryInvocationHandler：java.io.IOException：本地异常失败：java.io.IOException ：javax.security.sasl.SaslException：GSS初始化失败[由GSSException引起：没有提供有效的凭据（Mechani sm级别：未能找到任何Kerberos tgt））； 主机详细信息：本地主机为：“ nn1。zim.com/192.168.50.10”； 目标主机是：“ nn2.zim.com”：8020; ，而在尝试1次故障转移后通过nn2.zim.com/192.168.50.11调用ClientNamenodeProtocolTranslatorPB.getFileInfo g：8020。 休眠1123ms后尝试进行故障转移。

主机的Kerberos主体是：

nn1.zim.com/192.168.50.10@ZIM.COM nn1.zim.com@ZIM.COM nn2.zim.com/192.168.50.11@ZIM.COM nn2.zim.com@ZIM.COM主机/nn1.zim。 com@ZIM.COM主机/nn2.zim.com@ZIM.COM

krb5.cfg：

[记录]默认= FILE：/var/log/krb5libs.log
kdc = FILE：/var/log/krb5kdc.log
admin_server = FILE：/var/log/kadmind.log

[libdefaults] dns_lookup_realm = false
ticket_lifetime = 24小时renew_lifetime = 7天
转发=真
rdns =假default_realm = ZIM.COM
default_ccache_name = KEYRING：永久：％{uid}

[领域] ZIM.COM = {
kdc = kb.zim.com
admin_server = kb.zim.com
}

[domain_realm]
.zim.com = ZIM.COM
zim.com = ZIM.COM

1 个解决方案

解决方案：必须为每个主机创建两个kerberos主体：FQDN和short。 我仅创建了FQDN（nn1.zim.com）-这就是问题的原因。 创建第二个主体（nn1）之后，一切开始起作用。

使用Active Directory时，两种类型的主体都将在AD Computer对象创建时自动创建。

在Kerberized Cluster中的Spark Application中读取HDFS文件

[英]Read HDFS file in Spark Application in Kerberized Cluster

我们可以在 Dataproc 上创建一个 HDFS 为 0%-2% 的 Hadoop 集群吗？

[英]Can we create a Hadoop Cluster on Dataproc with 0%-2% of HDFS?

Http 请求 Java 到 Hadoop Kerberized Cluster

[英]Http request in Java to Hadoop Kerberized Cluster

使用Livy连接到Kerberized Hadoop集群时，Python请求Post请求失败

[英]Python Requests Post request fails when connecting to a Kerberized Hadoop cluster with Livy

为什么我的datanode在hadoop集群上运行，但仍然无法将文件放入hdfs？

[英]why my datanode run on hadoop cluster but I still can't put file into hdfs?

Kerberized Hadoop Hive Beeline 访问问题

[英]Kerberized Hadoop Hive Beeline access issue

Hadoop群集关闭时，数据是否保留在HDFS中？

[英]Does data remain in HDFS when Hadoop cluster is down?

无法读取 hdfs 上的 csv 文件 - Hadoop

[英]can't read csv file on hdfs - Hadoop

无法从hadoop HDFS检索文件

[英]Can't retrieve files from hadoop hdfs

使用python模块impyla连接到Kerberized hadoop集群

[英]Connecting to Kerberized hadoop cluster using python module impyla

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Kerberized Cluster中的Spark Application中读取HDFS文件我们可以在 Dataproc 上创建一个 HDFS 为 0%-2% 的 Hadoop 集群吗？ Http 请求 Java 到 Hadoop Kerberized Cluster 使用Livy连接到Kerberized Hadoop集群时，Python请求Post请求失败为什么我的datanode在hadoop集群上运行，但仍然无法将文件放入hdfs？ Kerberized Hadoop Hive Beeline 访问问题 Hadoop群集关闭时，数据是否保留在HDFS中？无法读取 hdfs 上的 csv 文件 - Hadoop 无法从hadoop HDFS检索文件使用python模块impyla连接到Kerberized hadoop集群

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM