【zookeeper】问题解决 Authentication is not valid : /hbase/tokenauth

最新推荐文章于 2022-12-07 13:29:29 发布
最新推荐文章于 2022-12-07 13:29:29 发布
阅读量4.2k 收藏 4
点赞数
分类专栏: 问题解决 zookeeper 文章标签: hbase zookeeper 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrerlou/article/details/126116245
版权

前言

最近在搭建Hbase 服务时,服务无法启动,于是决定将 hbase 服务删除,在当删除 zookeeper/hbase 节点时报错,报 thentication is not valid : /hbase/tokenauth
看到网上大部分的文章都是使用跳过 ACL 或者 开启 super 模式这两种方式,于是比较好奇有没有第三种解,这里整理并记录一下。

版本

  • zookeeper 3.4.8
  • CDP 7.1.7 (同CDH)

问题复现

zookeeper-client -server `hostname`:2181

rmr /hbase

Authentication is not valid : /hbase/tokenauth

解决方案

这里将三种方式都列出来。

一、跳过acl

CDH 配置方式如下

CM -> Zookeeper -> Configuration -> "ZooKeeper Service Environment Advanced Configuration Snippet (Safety Valve)"

添加如下配置

-Dzookeeper.skipACL=true

二、super 模式

Super模式,顾名思义就是超级用户的意思,为管理员所使用,这也是一种特殊的 Digest 模式。在 Super 模式下,超级用户可以对任意 ZooKeeper 上的数据节点进行任何操作,不会被任何节点的 ACL 所限制。

1. 配置环境变量

找到 /bin/zkServer.sh 文件。添加如下:

-Dzookeeper.DigestAuthenticationProvider.superDigest=super:zUZ0bpqYS7FucDXsnUgxOWTto1s=

其中,super 代表了一个超级管理员的用户名;zUZ0bpqYS7FucDXsnUgxOWTto1s= 是由 ZooKeeper 的系统管理员自主配置密码的两次编码处理后的密文,此例中使用的是 super:root 的编码。

三、sasl 认证

以上两种方式,其实都不是正常的解决方式,一种时跳过 ACL 认证,一种是添加一个super 账号,来强制删除。那么正常的认证方式到底时如何的。

1. 编写jaas.conf文件
Client {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       keyTab="/path/to/client/keytab"
       storeKey=true
       useTicketCache=false
       principal="hbase@TEST.com";
};
2. 添加环境变量
export CLIENT_JVMFLAGS="-Djava.security.auth.login.config=/path/jaas.conf"
3. 使用zookeeper-client
zookeeper-client -server `hostname`:2181
4. 查看ACL
getAcl /hbase/tokenauth
'sasl,' hbase
: cdrwa

总结

SASL 身份验证方案与某些其他方案的不同之处在于,如果方案是sasl,则addauth <scheme> <auth>命令无效。这是因为身份验证是在连接后立即使用启用 SASL 的令牌交换执行的,而不是像 addauth 那样在连接后的任何时间发生。

相关链接

  • http://smartsi.club/zookeeper-acl-access-permission-control-mechanism.html
  • https://cwiki.apache.org/confluence/display/ZOOKEEPER/Client-Server+mutual+authentication
kiraraLou
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HDP Authentication is not valid : /rmstore/ZKRMStateRoot
80后大叔爱学习
03-01 1267
1、/usr/hdp/current/zookeeper-client/bin/zkCli.sh -server `hostname -f`:2181
zookeeper+hadoop+hbase.rar
06-21
【标题】"zookeeper+hadoop+hbase.rar" 提供了一个集成的大数据处理环境,其中包含了三个关键组件:Zookeeper、Hadoop和HBase。这些组件在大数据生态系统中扮演着重要角色,尤其对于分布式存储和计算。 【Zookeeper...
解决Authentication is not valid问题
u013452335的博客
03-11 5315
访问这个 ls /EE Authentication is not valid : /EE 出现这个 getAcl /EE 'digest,'admin:uV4rCzrED808a5JzELP/ddddss : cdrw 应该执行下面的 addauth digest admin:admin 然后在 ls /EE 输出该节点下的节点
Zookeeper 报错Authentication is not valid :/XXX
热门推荐
hjc2c的博客
04-27 1万+
Zookeeper 报错Authentication is not valid 涉及的命令 getAcl 获取权限 getAcl /path setAcl 设置权限 setAcl /path auth:用户名:密码明文:权限 setAcl /path world:anyone:cdrwa addauth 登录权限 addauth digest 用户名:密码明文 addauth digest user1:password1 [zk: localhost:2181(CONNECTED) 1] get
zookeeper Authentication is not valid
Through Da Storm
08-31 5084
Error: [zk: localhost:2181(CONNECTED) 0] ls /xx Authentication is not valid : /xx Solution: addauth digest user:password
10.CDP7.1.5 zookeeper登录报错权限无效
weixin_43346403的博客
12-07 1011
zookeeper报错
Zookeeper Authentication is not valid无权限
10-11 3691
问题: springboot项目中使用dubbo,配置文件中使用了用户名密码 通过./zkCli.sh -server host:port连接zk后访问无权限。 解决方法: 先添加一个用户 addauth digest 账户名:密码 账号密码和项目中配置的一样 然后进行查看 ...
Java版水果管理系统源码-zookeeper_paper_cn:https://www.usenix.org/legacy/event/at
06-05
ZooKeeper: wait-free 的大型网络协调系统 Abstract 在这篇论文中,我们描述了 ZooKeeper,一个协调分布式应用的服务。ZooKeeper 是基础架构的一部分,目标是提供一个简单的、高性能的内核,供客户端构建更复杂的...
运行Sqoop出现hcatalog does not exist!…accumulo does not exist!解决方案
01-07
Warning: /opt/module/sqoop/bin/…/…/hcatalog does not exist! HCatalog jobs will fail. Please set $HCAT_HOME to the root of your HCatalog installation. Warning: /opt/module/sqoop/bin/…/…/accumulo ...
大数据全套安装包:包括hadoop-3.1.1、hbase-2.2.3、hive-3.1.2、zookeeper-3.5.6
最新发布
10-07
这个压缩包提供了一整套的大数据处理环境,包括Hadoop 3.1.1、HBase 2.2.3、Hive 3.1.2和ZooKeeper 3.5.6,这些都是大数据生态系统中的核心组件。 首先,Hadoop是Apache软件基金会开发的一个开源框架,主要用来处理...
wurstmeister/zookeeper.tar
12-22
zookeeper的docker镜像, wurstmeister/zookeeper,有一段时间镜像拉取老是超时,故存储镜像资源以备不时之需
zookeeper开启kerberos认证删除节点报错 Authentication is not valid : /hbase/splitWAL
旺旺的博客
10-12 1万+
1.描述 在cdh集群中zookeeper开启了kerberos认证。然后通过zookeeper-client登陆zookeeper命令行操作,删除节点的时候报错 删除命令:rmr /hbase 报错:Authentication is not valid : /hbase/splitWAl 说是 没有权限删除/hbase/splitWAL这个节点。我们运行zookeeper-cli...
Authentication is not valid : /rmstore/ZKRMStateRoot
zhouzba的博客
06-17 2410
hdp ambari 启用 kerberos yarn ha 时 getAcl /rmstore/ZKRMStateRoot 报 Authentication is not valid : /rmstore/ZKRMStateRoot 有两种解决方法 第一种 增加超级管理员 增加超级管理员,网上解决的这个方法比较多,比较繁琐。两个链接地址如下 https://blog.csdn.net/walykyy/article/details/104594932 https://community.
Authentication is not valid“和“Insufficient permission“是同样的意思
小着子的博客
07-01 3370
同一个版本的服务端, 不同的客户端,通过./zkCli.sh -server ip:port连接到服务端,警告提示不一样,但意思一样。 客户端是zookeeper 3.6.1版本, 如果Acl权限不足,提示"Authentication is not valid"。 客户端是zookeeper 3.6.3版本, 如果Acl权限不足,提示"Insufficient permission"。 ...
zookeeper 赋值操作报version No is not valid
Eddie-Wang的博客
11-19 953
设置节点数据 语法:set path data [version] path:节点路径 data:节点数据 version:数据版本号(节点状态dataVersion的值) shell> set /node_01 hello cZxid = 0x2f ctime = Sat Nov 12 15:54:05 CST 2016 mZxid = 0x30 mtime = Sat Nov 12...
ZooKeeper--ACL权限控制
weixin_42073629的博客
08-07 1342
一、前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限 (ACL),有以下两个可选的命令: # 1.给已有节点赋予权限 setAcl path acl
zookeeper ACL 权限控制
CREATE_17的博客
04-14 2724
版本说明: zookeeper:3.4.6 一、概述 zooKeeper使用acl(Access Control List)来控制对其znode(zooKeeper数据树的数据节点)的访问。 不过,zookeeper的acl并不像HDFS系统的acl一样,可以递归控制权限。zookeeper的acl不是递归的,仅适用于特定的znode。比如/app这个znode,设置一些权限,只能某用户可以访...
zookeeper设置ACL属性
技无涯的博客
04-30 3351
zookeeper设置ACL属性 CodingCode 2019.01.04 22:41:10字数 1,565阅读 4,560 对zookeeper设置ACL属性 我们以zkCli为例,来说明zookeeper对ACL的设置。 使用zkCli时,ACL的格式由<schema>:<id>:<acl>三段组成。 schema:可以取下列值:worl...
HBase运维中遇到的问题
h952520296的博客
03-14 7786
hbase服务级别core-site.xml文件中自定义hadoop.proxyuser.sxappopt.hosts=*,hadoop.proxyuser. sxappopt.groups=*两个参数,保存后重启hbase,修改这两个参数后可能会引起其他的一些组件之间的认证问题。另外提醒大家使用大数据集群的服务器就配上所有的节点。该问题的原因是从源集群复制过来的文件在目标集群上不存在,检查目标集群,可发现目标集群的NameNode上有出现未找到的文件,也就是说文件原来是存在的,但过程中又被删除了。
Authentication is not valid : /
08-11
引用中提到了关于Zookeeper报错"Authentication is not valid"的信息。这个报错通常在使用get、setAcl、addauth等命令时出现。例如,当使用get命令获取路径为/xxx的权限时,报错信息显示"Authentication is not valid : /xxx"。在这种情况下,需要进行身份验证。通过addauth命令添加digest方式的用户名和密码进行登录权限验证,例如"addauth digest admin:admin"。之后,可以使用setAcl命令设置权限,例如"setAcl /xxx world:anyone:cdrwa",来实现对路径/xxx的访问控制。需要注意的是,根据引用中的信息,有时还可以限定只有特定的ip才能访问。此外,引用中提到,对于SASL身份验证方案,addauth命令可能无效,因为身份验证是在连接后立即使用启用SASL的令牌交换执行的。123 #### 引用[.reference_title] - *1* [Zookeeper 报错Authentication is not valid :/XXX](https://blog.csdn.net/hjc2c/article/details/116201526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [ZooKeeper--ACL权限控制](https://blog.csdn.net/weixin_42073629/article/details/107872159)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [【zookeeper问题解决 Authentication is not valid : /hbase/tokenauth](https://blog.csdn.net/Mrerlou/article/details/126116245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值