Spark with Kerberos认证异常问题整理

最新推荐文章于 2024-09-25 16:02:50 发布
最新推荐文章于 2024-09-25 16:02:50 发布
阅读量2.5k 收藏 2
点赞数
分类专栏: Hadoop Spark大数据 笔记 文章标签: spark 大数据 big data kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Christopher_L1n/article/details/122843279
版权

罗列开发过程中遇到的问题,异常提示有unable to obtain password,也有failed to find any kerberos tgt等,与问题相关性不大,因此就不列出异常了。记录当时的排查思路可能更有价值。

keytab未上传,导致读取不到

排查思路

// 在sparkSession构建后,方可使用SparkFiles#get
if (null == SparkFiles.get("xxx.keytab")) throw new RuntimeExceptiion("keytab未上传")

解决方案

  • 要么通过spark-submit --files xxx.keytab上传
  • 要么在代码中通过sparkContext.addFile(“xxx.keytab”)上传

没有配置使用kerberos认证,实质kerberos认证不成功

排查思路

本地调试,断点打在UserGroupInfomation#loginUserFromKeytab:

public synchronized
static void loginUserFromKeytab(String user, String path) throws IOException {
   
// 断点打在下一行
if (!isSecurityEnabled
最低0.47元/天 解锁文章
L4mbert
关注
专栏目录
Spark 本地连接远程服务器上带有kerberos认证的Hive
主要分享大数据相关的知识,如Spark、Hudi
11-01 4843
前言 因为公司的测试环境带有kerberos,而我经常需要本地连接测试集群上的hive,以进行源码调试。而本地认证远程集群的kerberos,并访问hive,和在服务器上提交Spark程序代码有些不同,所以专门研究了一下 并进行总结。 服务器上 在服务器上提交Spark程序认证kerberos比较简单,有两种方法: 使用kinit 缓存票据 kinit -kt /etc/security/keytabs/hive.service.keytab hive/indata-192-168-44-128.inda
kerberos认证hbase在spark环境下的使用
ahbbwangpei的博客
04-19 7045
hadoop中计算框架MapReduce中存储到有kerberos的hdfs,由于其内部yarn进行了认证故不需要进行相关的操作,可直接进行读写操作。spark使用有kerberos认证的hbase是一个既麻烦又简单的问题,麻烦的方面是:中文的网站相关的文章很少并且分布只是分散的知识点。官网中给的信息也不够完整,倘若要是使用还是会出现自己采坑的想象。简单的方面是:代码量很少,理解起来也不是很难。本...
Spark 写入带有Kerberos认证的HBase在Yarn-Cluster模式下运行报错
热门推荐
17611119847
09-27 2万+
先粘出来报错信息 javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] at com.sun.security.sasl.gss...
spark kudu Kerberos 认证不通过
没有合适的昵称
12-22 1730
Job aborted due to stage failure: Task 0 in stage 0.0 failed 4 times, most recent failure: Lost task 0.3 in stage 0.0 (TID 3, node12.test-tpl-hadoop-wh.com, executor 76): org.apache.kudu.client.NonRecoverableException: Couldn’t find a valid master in (node
Flink和Spark程序读写kafka的Kerberos认证
最新发布
Mrerlou的博客
09-25 207
这里需要注意的是,由于kafka认证需要的keytab是在executor端,所以需要通过–files参数来提交keytab文件,自动分发到所有executor的工作目录里,所以sasl.jaas.config里只需要指定文件名称就可以,不需要把所有nodemanager节点都手动放一份keytab文件,有些同学不懂–files原理,经常干这事。然后,在consumer和producer的配置参数中使用sasl.jaas.config配置keytab认证。此处不再举例,可以参看以上Spark的配置。
Spark提交 指定 kerberos 认证信息
jast
08-10 7295
spark-submit --principal hdfs/hostname@jast.COM --keytab hdfs-hostname.keytab --jars $(echo lib/*.jar | tr ' ' ',') --class com.jast.test.Test test.jar
Spark2.4.0 访问hive(集成kerberos)(scala)
dfdf123123的博客
09-12 1575
Spark2.4.0(scala) 1.kerberso 认证(需要将相应用户的keytab文件引入本地) 代码如下: class KerberosAuth1 { def kerberosAuth(debug: Boolean): Unit = { try { System.setProperty("java.security.krb5.conf", "D:\\c...
elasticsearch 实现基于sparkkerberos认证
coreych的专栏
03-02 1933
elasticsearch 实现基于sparkkerberos认证
spark-scala代理认证hadoop的kerberos.rar
10-11
Spark Scala在Hadoop环境下的Kerberos代理认证大数据领域中的关键安全机制,它涉及到分布式计算框架的安全性、数据保护以及用户身份验证。Kerberos是一种广泛使用的网络身份验证协议,能够提供强大的安全性,防止...
flink写入带kerberos认证的kudu connector
03-24
当Flink需要与Kudu交互时,Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
Iceberg读写Parquet文件Kerberos认证问题
qq_20834437的博客
07-06 615
使用Iceberg读取Kerberos认证的HDFS集群上的Parquet数据,导致的Kerberos认证问题
spark 通过kerberos认证连接impala 获取ResultSet集合转为DataFrame 并写入hive
qq_52095156的博客
06-20 928
def main(args: Array[String]): Unit = { val impala_db = args(2) // 查询impala库 val impala_tab = args(3) // 查询表名 val query_where = args(4) //查询条件 如Scan全表传空字符串 val LOGGER = LoggerFactory.getLogger(RimpalaDemo2.getClass)//设置日志 // jdbc url 使用kerbero
Spark On kubernetes连接kerberos认证的hive
im_cheer的博客
05-15 753
Spark通过yarn、kubernetes连接kerberos 认证的Hive
Java代码使用Spark on Yarn 方式提交任务到带Kerberos认证的Hadoop集群
weixin_34068198的博客
10-16 3672
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Spark读取已开启Kerberos认证的HBase并注册临时表
weixin_44455388的博客
12-22 5597
1、首先获取相应的krb5.conf与keytab文件 2、代码示例: package com.zhbr.hbase.test import java.io.IOException import com.google.protobuf.ServiceException import org.apache.hadoop.hbase.HBaseConfiguration import org.apa...
认证连接_在Python中使用ibis,impyla,pyhive,pyspark连接Kerberos安全认证的Hive、Impala
weixin_39949473的博客
01-12 667
在python中连接hive和impala有很多中方式,有pyhive,impyla,pyspark,ibis等等,本篇我们就逐一介绍如何使用这些包连接hive或impala,以及如何通过kerberos认证Kerberos如果集群没开启kerberos认证则不需要这里的代码,或者在系统环境内通过kinit命令认证也不需要这部分的代码。krbcontext.context_shell#...
spark验证部署和_kerberos系列之spark认证配置
weixin_32279911的博客
12-28 1078
大数据安全系列的其它文章https://www.cnblogs.com/bainianminguo/p/12548076.html-----------安装kerberoshttps://www.cnblogs.com/bainianminguo/p/12548334.html-----------hadoop的kerberos认证https://www.cnblogs.com/bainianmi...
数据湖之 Flink Spark 集成 iceberg
weixin_50213935的博客
07-08 1449
数据湖之 Flink Spark 集成 iceberg一、iceberg优点二、安装部署三、iceberg集成flink四、hive查询iceberg表五、spark集成iceberg表 一、iceberg优点 提供ACID事物,上游数据写入即可见,提供了 upsert、merge into 能力 支持计算引擎有 Spark、Flink、Presto 以及 Hive 支持 Parquet、Avro 以及 ORC 等存储格式 增量读取处理能力:支持通过流式方式读取增量数据,支持 Structed Strea
Spark连接ES实现kerberos认证
dkjhl的博客
09-15 2520
Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER spark连接ES,kerberos认证 Missing required negotiation token Mechanism level: Request is a replay (34)
spark整合hive并进行kerberos认证
03-16
Spark可以通过使用Hive的元数据来访问Hive表。要在Spark中整合Hive,需要在启动Spark时将Hive的JAR文件添加到Spark的CLASSPATH中。同时,还需要在SparkConf中设置hive.metastore.uris属性,以指定Hive元数据存储的位置。 在进行Kerberos认证时,需要在SparkConf中设置以下属性: - spark.authenticate.enableSasl:启用SASL认证。 - spark.yarn.security.credentials.hive.enabled:启用Hive的Kerberos认证。 - spark.hadoop.security.authentication:设置Hadoop的认证方式为Kerberos。 - spark.hadoop.security.authorization:启用Hadoop的授权功能。 此外,还需要在启动Spark时指定Kerberos的相关配置,包括Kerberos的keytab文件和principal。 例如,可以使用以下代码启动Spark并进行Kerberos认证: ``` val conf = new SparkConf() .setAppName("Spark Hive Kerberos") .setMaster("yarn") .set("spark.authenticate.enableSasl", "true") .set("spark.yarn.security.credentials.hive.enabled", "true") .set("spark.hadoop.security.authentication", "kerberos") .set("spark.hadoop.security.authorization", "true") .set("spark.executor.extraJavaOptions", "-Djava.security.auth.login.config=/path/to/jaas.conf") .set("spark.driver.extraJavaOptions", "-Djava.security.auth.login.config=/path/to/jaas.conf") UserGroupInformation.setConfiguration(conf) UserGroupInformation.loginUserFromKeytab("user@EXAMPLE.COM", "/path/to/user.keytab") val spark = SparkSession.builder() .config(conf) .enableHiveSupport() .getOrCreate() ``` 其中,/path/to/jaas.conf是Kerberos的JAAS配置文件,user@EXAMPLE.COM是Kerberos的principal,/path/to/user.keytab是Kerberos的keytab文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值