spark使用非root用户启动服务

已于 2023-02-21 20:25:22 修改
阅读量566 收藏 2
点赞数 1
分类专栏: spark 文章标签: spark Powered by 金山文档
于 2023-02-21 20:24:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Automato/article/details/129148993
版权
文章讲述了在Linux环境中,由于禁止root用户登录,启动Spark时遇到的SSH连接问题。提供了两种解决方案:一是临时开启root登录权限并设置SSH免密,二是修改Spark启动文件以指定非root用户并配置SSH选项。同时强调了指定用户需具有SSH免密登录权限,并给出了Ansible用户配置示例。
摘要由CSDN通过智能技术生成

背景

在linux机器安装服务时,有时候会禁止root用户登陆。

由于spark在启动时存在ssh的连接,如果仍然使用root用户启动spark,

就会出现要求用户输入root密码,导致spark无法直接启动

解决1:临时开启root登陆权限

##ansible_users可以作为参数传入或写到变量配置中
ansible_users=root

sshdget="`grep '^PermitRootLogin no' /etc/ssh/sshd_config |wc -l`"
sshdstatus="${sshdget}"

###为root用户做ssh免密登陆
function sshdSet(){
if [ "${ansible_users}" != "root" ];then
   [ ! -f /root/.ssh/id_rsa.pub ] && ssh-keygen -t rsa -P '' -f /root/.ssh/id_rsa
   cat /root/.ssh/id_rsa.pub >> ${ansible_user_home}/.ssh/authorized_keys
fi
}

###开启
function sshdopen(){
if [ ${ansible_users} == "root" ];then
  if [ $sshdstatus -gt 0 ];then
     #echo -e "\e[33m开启sshd的root远程登录权限....\e[0m"
     sed -i 's/PermitRootLogin.*/PermitRootLogin\ yes/g' /etc/ssh/sshd_config
     service sshd restart
     sshdstatus=1
  else
     sshdstatus=0
  fi

  ##${baseDir}/server.sh 代表当前的shell文件
  sed -i "s/^sshdstatus=.*/sshdstatus=\"${sshdstatus}\"/g" ${baseDir}/server.sh 
else
  echo -e "\e[33mchecking...\e[0m"
fi
}

###关闭
function sshdclose(){
if [ ${ansible_users} == "root" ];then
  if [ $sshdstatus -gt 0 ];then
     #echo -e "\e[33m关闭sshd的root远程登录权限....\e[0m"
     sed -i 's/PermitRootLogin.*/PermitRootLogin\ no/g' /etc/ssh/sshd_config
     service sshd restart
     sshdstatus=0
  else
     sshdstatus=1
  fi

  sed -i 's/^sshdstatus=.*/sshdstatus="${sshdget}"/g' ${baseDir}/server.sh
else
  echo -e "\e[33mchecking...\e[0m"
fi
}

在使用脚本开启root登陆权限后,启动spark,然后关闭root登陆权限

注:这种方法用于允许root临时开启的机器,如果root登陆一旦开启就会有告警,还是用方法二比较好

解决2:修改spark启动文件

  1. 修改配置文件spark-env.sh

修改spark相关的spark-env.sh:export SPARK_SSH_OPTS="-p 22 -l appadmin"

注:SPARK_SSH_OPTS参数中的22为当前ssh端口,appadmin为spark启动时指定的用户

  1. 修改启动配置,指定ssh用户,sbin/slaves.sh:

修改变量:SPARK_SSH_OPTS="-o StrictHostKeyChecking=no "

修改后:SPARK_SSH_OPTS="-o StrictHostKeyChecking=no -l ${ansible_user}"

注:-l指定用户 ${ansible_user}为自定义用户变量

可使用方式1或方式2任一条修改spark的启动用户 ,完成后进行如下修改:

修改启动配置start-slaves.sh sbin/stop-slaves.sh(为了保证spark进程拥有root权限)

spark启动的指定用户必须拥有ssh的免密登陆权限

ansible_users=appadmin
ansible_user_home="/home/${ansible_users}"

su ${ansible_users} -c "ssh-keygen -t rsa -P '' -f ${ansible_user_home}/.ssh/id_rsa"
su ${ansible_users} -c "cat ${ansible_user_home}/.ssh/id_rsa.pub >> ${ansible_user_home}/.ssh/authorized_keys"
chmod 710 ${ansible_user_home}/.ssh/authorized_keys

Automato
关注
专栏目录
在程序中指定Spark和Hadoop的用户
YC
11-15 1万+
Spark和Hadoop都被设计为多用户共享使用,每个用户程序都关联一个用户Spark和Hadoop根据该用户授予用户程序对集群相关资源的访问权限。如果是强认证方式,每个用户程序关联的用户不可随意指定,而至少需要提供必要的认证信息(如密码);如果是弱认证方式,则可以在用户程序中指定关联用户,而不需要提供认证信息。Spark(0.8.0版本)使用的是弱认证方式,Hadoop可以配置使用强认证方式(
spark-shell客户机设置
Dean Chen的专栏
11-19 3879
本文介绍spark集群客户机的设置安程序spark集群是standalone集群在root帐号下,从spark集群的master上复制spark1.5.2的安包到目录下,这样配置文件就已经复制过来,其实主要是zookeeper的配置。owner为root,group和other用户都是可以读和运行drwxr-xr-x 14 root root 4.0K Nov 16 11:48 spar
关于启动spark时遇到权限不足问题
weixin_44988131的博客
11-14 5396
今天我在做spark的集群部署安遇到了一些问题,在最后启动spark的时候出现了权限不够的警告,针对这个问题我找到了两种解决方法。 解决方法一 1.在黑框框里输入命令chmod 777 spark-daemon.sh(此处的spark文件可以换成任意的你需要更改权限的文件) 2.更改过权限以后输入ll(注意必须是在你需要更改权限文件的目录下输入ll)然后你会看到’rwx’即使可读可写可执行的权...
程序中Hadoop和Spark设置用户访问hdfs
max_hello的博客
02-26 2999
1.对于hadoop而言 如果hadoop没有启Kerberos或者从Kerberos获取的用户为null,那么获取HADOOP_USER_NAME环境变量,并将它的值作为Hadoop执行用户。如果我们没有设置HADOOP_USER_NAME环境变量,那么程序将调用whoami来获取当前用户,并用groups来获取用户所在组。 所以可以设置环境变量: export HADOOP_USER_NA...
Spark在Hadoop用户启动
PeixinYe的博客
06-06 1108
问题描述:Hadoop用户启动Spark时,Worker和Mater进程在root用户启动而不在Hadoop用户启动。解决方案:修改Spark所属权限:chown -R hadoop:hadoop ./spark
Spark学习中连接hdfs用户名设置问题
Little_FF的博客
04-06 4749
Spark学习中连接hdfs用户名设置问题 众所周知,连接hdfs时需要利用System.setProperty("HADOOP_USER_NAME", "hadoop")将本机的用户名设置成hadoop集群的用户名,我所使用用户名是hadoop,但是程序运行时报错, Permission denied: user=littleff, access=WRITE, inode="/check":h...
CDH运维详解:root用户启动Cloudera Manager
"CDH运维问题相关整理文档主要介绍了如何以root用户启动Cloudera Manager,以及相关的权限配置步骤。Cloudera Manager是CDH(Cloudera Distribution Including Apache Hadoop)的核心管理工具,提供了对大数据环境...
Spark启动过程中遇到的错误 ./spark-shell –master spark://node001:7077
01-20
在尝试启动Spark Shell时,你遇到了一个特定的错误,该错误与Spark的内存配置有关。在你的描述中,错误信息明确指出系统内存259522560字节(约245MB)必须至少为471859200字节(约448MB),这意味着Spark启动时...
xshell中怎么在root启动spark
06-13
1. 打开终端,使用 `su` 命令切换到 root 用户。 ``` su - ``` 2. 使用 `cd` 命令进入 Spark 的安目录。 ``` cd /opt/spark ``` 3. 启动 Spark,可以使用以下命令: ``` ./bin/spark-shell ``` 这将启动 ...
启动Spark使用spark完成java程序及读写Mysql数据库
ANDEL2001的博客
12-09 4340
目录实践目标实践步骤一、安CentOS二、安Spark1.下载spark压缩包2. 新建spark专用文件夹3.解压spark包到指定路径/usr/spark下4. 移动spark-3.0.1-bin-hadoop3.2下所有文件5. 修改文件权限6. 验证是否安成功7. 测试spark shell交互式命令界面8. 查看spark集群三、Spark独立应用程序编程1. 安sbt2. 编写应用程序3. sbt打包程序4.通过spark-submit提交并运行程序四、Java独立程序1. 安mave
shell自动部署spark(免密码+ssh+scala+spark)
10-20
自动化部署,spark分布式集群,全过程只需要输入密码即可,部署spark是分分钟的事。参考文章:http://blog.csdn.net/wangqi880/article/details/52875524
spark使用
pengfeijiuwanli的博客
05-16 1724
Apache Spark 什么是SparkSpark是Lightning-fast unified analytics engine- 快如闪电的统一的分析引擎(不参与数据持久化)。 快 (1)Spark基于内存的计算引擎,相比于MapReduce磁盘计算,速度自然快- 大众认知 (2)Spark使用先进的DAG(矢量计算)计算模型,将一个复杂的任务拆分成若干个stage(阶段), 这样复杂的任务Spark只需要一个job即可完成。(如果使用MapReduce计算模型可能需要串连若干个Job) (3)
hadoop设置ssh免密码登录
热门推荐
02-21 2万+
对于需要远程管理其它机器,一般使用远程桌面或者telnet。linux一般只能是telnet。但是telnet的缺点是通信不加密,存在不安全因素,只适合内网访问。为 解决这个问题,推出了通信加密通信协议,即SSH(Secure Shell)。使用对称加密方式,传输内容使用rsa或者dsa加密,可以避免网络窃听。 hadoop的进程之间同信使用ssh方式,需要每次都要输入密码。为了实现自动化操
spark环境搭建和启动spark standalone
qq_58166534的博客
06-14 1180
查看master 虚拟机名查看slave1主机名查看slave2主机名在slave1和slave2上配置主机映射 禁用防火墙 查看防火墙状态命令:vim /etc/sysconfig/selinux(其余子节点一样的操作)命令:,生成密钥对 命令:,将公钥拷贝到master在此处需要输入密码后生成免密 登录并退出免密成功 命令:,将公钥拷贝到slave2,确认输入yes,并输入密码命令:,将公钥拷贝到slave,确认输入yes,并输入密码 命令:,将Java安包解压到指定目录解压后在目录下查看jdk_2
M2 MacbookPro配置Spark源码运行环境
最新发布
&再见萤火虫&的博客
09-21 792
spark相关的【java.lang.ClassNotFoundException】,原因都是example module中pom.xml spark的依赖scope是provided。我是中途切换了一次IDEA版本(从2023.2切换到2020.3),删除.idea目录,重新打开项目,Open as Project后问题解决。如果右边import包时飘红,但是示例可以正常运行,可以试试这里的方法。我自己的配置结果如下(不同IDEA版本,配置界面稍有不同)完结撒花✿✿ヽ(°▽°)ノ✿。
Hadoop和Spark设置用户访问hdfs
gx304419380的博客
03-27 1万+
简单记录一下,以备不时之需:1.对于hadoop而言如果hadoop没有启Kerberos或者从Kerberos获取的用户为null,那么获取HADOOP_USER_NAME环境变量,并将它的值作为Hadoop执行用户。如果我们没有设置HADOOP_USER_NAME环境变量,那么程序将调用whoami来获取当前用户,并用groups来获取用户所在组。所以可以设置环境变量:export HADOOP
spark集群搭建一(免密登入)
SwjtuPC的博客
01-15 660
参考https://www.cnblogs.com/purstar/p/6293605.html 注意在 这一步中,要在主机从机中都生成密钥。 最后配置的通过,可以免密登入 感想:学校网太封闭,只能内网和内网之间进行数据交换,更绝的是学校wifi和网线分配的是二个地址,他们之间也不能进行交换。傻掉 ...
Spark分布式搭建(3)——ubuntu下ssh无密码登入(设置ssh公钥认证)
Xianming的专栏
02-04 4281
0.前言Spark集群搭建在Hadoop集群之上,而Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个DataNode上的各种守护进程的。这就必须在节点之间执行指令的时候是不需要输入密码的形式,故我们需要配置SSH运用无密码公钥认证的形式,这样NameNode使用SSH无密码登录并启动DataNam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值