CDH集群安装kerberos权限后,JobhistoryServer无法启动

最新推荐文章于 2024-04-16 17:20:10 发布
最新推荐文章于 2024-04-16 17:20:10 发布
阅读量465 收藏
点赞数
分类专栏: linux cdh Hadoop 文章标签: HDFS kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrerlou/article/details/115000682
版权
linux 同时被 3 个专栏收录
45 篇文章 3 订阅
订阅专栏
Hadoop
21 篇文章 0 订阅
订阅专栏
cdh
20 篇文章 0 订阅
订阅专栏

环境信息:

组件版本
操作系统centos 6.9
CDH5.13
kerberos环境

问题现象:

CDH集群安装kerberos权限后,yarn的JobhistoryServer无法启动。

报错日志:

Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=mapred, access=WRITE, inode="/user":hdfs:supergroup:drwxrwxr-x
at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkFsPermission(DefaultAuthorizationProvider.java:279)
at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:260)
at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:240)
at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkPermission(DefaultAuthorizationProvider.java:162)
at org.apache.sentry.hdfs.SentryAuthorizationProvider.checkPermission(SentryAuthorizationProvider.java:194)
at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:152)
at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkPermission(FSDirectory.java:3877)
at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkPermission(FSDirectory.java:3860)
at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkAncestorAccess(FSDirectory.java:3842)
at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkAncestorAccess(FSNamesystem.java:6732)
at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.mkdirsInternal(FSNamesystem.java:4497)
at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.mkdirsInt(FSNamesystem.java:4467)
at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.mkdirs(FSNamesystem.java:4440)
at org.apache.hadoop.hdfs.server.namenode.NameNodeRpcServer.mkdirs(NameNodeRpcServer.java:878)
at org.apache.hadoop.hdfs.server.namenode.AuthorizationProviderProxyClientProtocol.mkdirs(AuthorizationProviderProxyClientProtocol.java:326)
at org.apache.hadoop.hdfs.protocolPB.ClientNamenodeProtocolServerSideTranslatorPB.mkdirs(ClientNamenodeProtocolServerSideTranslatorPB.java:640)
at org.apache.hadoop.hdfs.protocol.proto.ClientNamenodeProtocolProtos$ClientNamenodeProtocol$2.callBlockingMethod(ClientNamenodeProtocolProtos.java)
at org.apache.hadoop.ipc.ProtobufRpcEngine$Server$ProtoBufRpcInvoker.call(ProtobufRpcEngine.java:617)
at org.apache.hadoop.ipc.RPC$Server.call(RPC.java:1073)
at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2226)
at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2222)
at java.security.AccessController.doPrivileged(Native Method)
at javax.security.auth.Subject.doAs(Subject.java:422)
at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1920)
at org.apache.hadoop.ipc.Server$Handler.run(Server.java:2220)
  
at org.apache.hadoop.ipc.Client.call(Client.java:1504)
at org.apache.hadoop.ipc.Client.call(Client.java:1441)
at org.apache.hadoop.ipc.ProtobufRpcEngine$Invoker.invoke(ProtobufRpcEngine.java:230)
at com.sun.proxy.$Proxy16.mkdirs(Unknown Source)
at org.apache.hadoop.hdfs.protocolPB.ClientNamenodeProtocolTranslatorPB.mkdirs(ClientNamenodeProtocolTranslatorPB.java:573)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.apache.hadoop.io.retry.RetryInvocationHandler.invokeMethod(RetryInvocationHandler.java:258)
at org.apache.hadoop.io.retry.RetryInvocationHandler.invoke(RetryInvocationHandler.java:104)
at com.sun.proxy.$Proxy17.mkdirs(Unknown Source)
at org.apache.hadoop.hdfs.DFSClient.primitiveMkdir(DFSClient.java:3132)
... 17 more

问题原因:

Permission denied: user=mapred, access=WRITE, inode="/user":hdfs:supergroup:drwxrwxr-x
就是mapred用户对HDFS 的 /user目录没有写的权限。

解决方案:

为mapred用户在/user文件夹下添加rwx权限

hdfs dfs -setfacl -m user:mapred:rwx /user

问题解决!

kiraraLou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH集群手动安装Kerberos完整流程
11-13
本文档详细简绍了,如何手动给CDH集群安装Kerberos服务的详细步骤,避免大家采坑,亲自尝试过的,希望对大家有帮助,关键词:Kerberos CDH Kerberos CDH集群 Kerberos安装 CDH集群安装Kerberos
CDH 集群安装流程
10-18
CDH集群搭建-cm5.11.1,包括cm包下载,cdh包下载,centos下载安装,时间同步,网络配置,免密ssh,防火墙配置,hostname,安装Cloudera Manager,数据库驱动,agent配置,parcels包放置,启动cm server 和 agent,...
JobHistoryServer无法正常启动
JacksonKing的专栏
10-28 4237
今天在测试环境启动JobHistoryServer,发现无法正常启动,报错信息如下: 2019-10-28 17:44:33,030 INFO org.apache.hadoop.mapreduce.v2.hs.JobHistoryServer: registered UNIX signal handlers for [TERM, HUP, INT] 2019-10-28 17:44:33,6...
jobhistory无法显示
lizongyao123的专栏
06-15 5864
最近楼主在运维hadoop集群时,发现无法打开jobhistory的页面,这导致查找作业运行失败的原因时会相当的蛋疼。楼主对照着各路大神的帖子,反复对比关于jobhistory的各个配置参数,觉着都没有什么问题。 逐步定位问题: 一、查看jobhistory的进程是否是以hadoop的超级用户启动: 进程活着,是以hadoop的超级用户启动的。 二、查看jobhistory的日志: 在.
hadoop的 jobhistoryserver无法启动,不用改jdk版本
最新发布
qq_73933491的博客
04-16 237
学习配置hadoop,按网上教程配置完后,然后jobhistoryserver一直没有,用jps查看没有,原理和nodemanager和resourcemanager一样,解决方法也以一样,直接再在。
cloudera manager 使用 cdh 服务安装
yang_zzu的博客
10-15 706
添加集群 在进行角色的分配的时候,尽可能的将不同的角色分开,这样不会导致某个服务器的负载过高,分配完之后,可以查看各个节点的角色信息,进行角色分配的时候,可以参考之前搭建 hadoop HA 的角色分配 NN-1 NN-2 DN ZK ZKFC JNN RS NM HIVE-server hive-client hbase-master hbase-backup regin..
大数据技术-Kerberos学习笔记
xiaoyixiao_的博客
03-02 3866
大数据技术-Kerberos学习笔记
Kerberos (二) --------- Hadoop Kerberos 配置
在森林里麋了鹿
11-01 1450
Hadoop Kerberos 配置
CDH集群软件安装手册@20191118.docx
11-18
CDH集群软件安装手册 CDH(Cloudera Distribution of Hadoop)是一种基于Apache Hadoop的商业发行版,旨在提供一个完整的、可扩展的大数据解决方案。 CDH集群软件安装手册是指安装和配置CDH集群的详细指南,本手册...
CDH集群安装前置准备及检查,CDH集群安装5.11.2版本
04-12
本文将深入探讨CDH集群安装的前置准备与检查,以及如何安装CDH 5.11.2版本。 首先,CDH 5.11.2是Cloudera在2017年发布的一个稳定版本,它包含了多个大数据处理组件,如Hadoop、HBase、Spark、Impala等,为企业提供...
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
解决Hadoop无法启动JobHistoryServer
热门推荐
大佛拈花的博客
03-01 1万+
gosaint@gosaint:/usr/local/hadoop$ sbin/mr-jobhistory-daemon.sh start ==== 出现如下问题: WARNING: Use of this script to start the MR JobHistory daemon is deprecated. WARNING: Attempting to execute replace...
Hadoop无法启动JobHistoryServer异常
搬砖的鱼的博客
05-03 3886
Error starting JobHistoryServer org.apache.hadoop.yarn.exceptions.YarnRuntimeException: Error creating done directory: [hdfs://node001:8020/user/history/done] org.apache.hadoop.mapreduce.v2.hs.JobHist...
[ YARN 3.1.x ] 开启Kerberos配置&使用
张伯毅的专栏
03-28 2716
.一 .前言1.1. 环境说明1.2. 服务规划1.3. 安装Kerberos环境1.4. 安装YARN环境二 .安装YARN2.1. 添加用户2.2. 配置YARN相关的Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(
CDH YARN JOBHISTORY 启动后进程不断挂掉
fairynini的博客
06-15 716
从日志看出,分配的堆内存空间是50M 不够,所以加到到200M ,重启 搞定!
CDHJobHistory启动失败,因权限受拒
Jecky的博客
10-10 1496
Error starting JobHistoryServer org.apache.hadoop.yarn.exceptions.YarnRuntimeException: Error creating done directory: [hdfs://hadoop102.domain:8020/user/history/done] at org.apache.hadoop.mapreduce.v2.hs.HistoryFileManager.tryCreatingHistoryDirs(HistoryF
CDH安装kerberos无法启动各组件的解决办法
永无止境
12-16 1425
起因:cm库被误删,导致cm打不开,将历史备份的cm库恢复后,cm管理界面启动,但是各组件状态不正常(显示红色告警,都是停止状态,实际是启动状态)。 解决:1、CMS启动报错,将/var/lib/cloudera-host-monitor,/var/lib/cloudera-service-monitor,/var/lib/cloudera-scm-eventserver删除,重启CMS成功。...
spark 查看 job history 日志
weixin_30319153的博客
06-11 449
SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 expor...
使用CDH Manager 安装Kerberos服务——之初始化失败
05-24
如果在使用CDH Manager安装Kerberos服务时,初始化失败,可能是由于以下原因: 1. 主机名不正确:请确保您的主机名正确,并且在所有节点上正确配置了/etc/hosts文件。 2. 时间不同步:Kerberos需要确保所有节点的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值