IDEA连接kerberos环境的HDFS集群报错整理

最新推荐文章于 2024-05-11 02:11:12 发布
最新推荐文章于 2024-05-11 02:11:12 发布
阅读量3k 收藏 3
点赞数 2
分类专栏: CDH Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NC_NE/article/details/113849000
版权

连接hdfs代码

public class HdfsTest {
    public static void main(String[] args) throws IOException {
        System.setProperty("java.security.krb5.conf", "hdfs-conf-kerberos\\krb5.conf");
        Configuration conf = new Configuration();
        conf.set("fs.defaultFS", "hdfs://bigdata-37-201:8020");
        conf.set("hadoop.security.authentication", "kerberos");

        try {
            UserGroupInformation.setConfiguration(conf);
            UserGroupInformation.loginUserFromKeytab("hdfs_test1/hdfs_test1@HADOOP.COM", "hdfs-conf-kerberos\\hdfs_test1.keytab");
            System.out.println("+++++++++++++="+UserGroupInformation.getCurrentUser());
        } catch (IOException e) {
            e.printStackTrace();
        }
        FileSystem fs = FileSystem.get(conf);
        FileStatus[] fsStatus = fs.listStatus(new Path("/tmp"));
        for (int i = 0; i < fsStatus.length; i++) {
            System.out.println("+++++ "+fsStatus[i].getPath().toString());
        }
    }
}

配置文件放置路径:

报错内容:

2021-02-18 15:33:50,189 INFO [org.apache.hadoop.security.UserGroupInformation] - Login successful for user hdfs_test1/hdfs_test1@HADOOP.COM using keytab file hdfs-conf-kerberos\hdfs_test1.keytab
+++++++++++++=hdfs_test1/hdfs_test1@HADOOP.COM (auth:KERBEROS)
2021-02-18 15:34:17,628 WARN [org.apache.hadoop.ipc.Client] - Couldn't setup connection for hdfs_test1/hdfs_test1@HADOOP.COM to big
最低0.47元/天 解锁文章
Hub-Link
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
总的来说,使用Kerberos认证的Python连接Hive和HDFS需要安装正确的依赖、配置Kerberos环境,并正确地编写Python代码来利用Kerberos进行身份验证。这个过程虽然复杂,但是一旦设置成功,就能提供安全且可靠的访问控制...
改进的Kerberos协议在HDFS环境下的研究
03-03
改进的Kerberos协议在HDFS环境下的研究
在hbase shell中执行list抛出异常:ERROR: No valid credentials provided
Hu_wen的专栏
06-17 5182
在hbase shell中执行list抛出异常:ERROR: No valid credentials provided 解决方法: 1、查看klist [hdfs@kjss1 ~]$ klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_504) 2、若未查到相关的缓存数据,执行以下操作 ...
hdfs安装kerberos的遇到问题总结
weixin_39291964的博客
10-18 208
hadoop的kerberos常见问题
【大数据安全-KerberosKerberos常见问题及解决方案_gss initiate failed
最新发布
2401_84182318的博客
05-11 479
此消息表明一个操作尝试要求以 Kerberos 的 user/host@realm 身份认证的操作,但票据 cache 中没有用于 user/host@realm 的票据。hostname或要访问的URL与keytab中列出的主机之间发生主机名不匹配。网络连接问题,可能是由于使用UDP与KDC通信引起的尝试使用请求的KDC中存在的keytab中的Principal名称来kinit,但该keytab是从其他KDC生成的。
sqoop按分区抽取oracle,一次用sqoop抽取oracle数据到hive时遇到的问题
weixin_36183945的博客
04-05 247
Error: java.lang.RuntimeException: java.lang.RuntimeException: java.sql.SQLRecoverableException: Io exception: Connection resetat org.apache.sqoop.mapreduce.db.DBInputFormat.setDbConf(DBInputFormat.ja...
Kafka-配置Kerberos安全认证(JDK8、JDK11)
孟孟的博客
07-24 4354
Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。从 Kerberos 服务器上拷贝到目标机器 或 找运维人员要一份。3、Kerberos 配置文件(2、keytab 文件(1、JAAS 配置文件。
1:初学hadoop遇到各种误,这里贴一下,方便以后脑补吧,如下: 主要是在window环境下面搞hadoop,而hadoop部署在linux操作系统上面;出现这个误是权限的问题,操作had
Biexiansheng的博客
09-18 765
1:初学hadoop遇到各种误,这里贴一下,方便以后脑补吧,如下: 主要是在window环境下面搞hadoop,而hadoop部署在linux操作系统上面;出现这个误是权限的问题,操作hadoop是虚拟机的主机用户不是window的主机用户Administrator,所以出现下面的误,解决办法如下所示(或者修改文件的权限,即所有者都可以进行可读,可写,可执行): log4j:WA
ERROR org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException
Freewind的技术专栏
11-04 8714
2013-06-24 11:39:32,383 ERROR org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException as:zqgame cause:java.io.IOException: File /data/zqhadoop/data/mapred/system/jobtracker.info co
hdfs配置kerberos
10-27
"HDFS 配置 Kerberos" 本文档记录了为 Hadoop 的 HDFS 配置 Kerberos 的过程,Hadoop 的版本是 2.4.1。Kerberos 是一种常用的身份验证协议,用于提供安全的身份验证机制。在 Hadoop 中,Kerberos 可以用于 HDFS 和 ...
kerberos环境搭建
06-27
Kerberos环境搭建
HADOOP在处理HIVE时权限误的解决办法
weixin_33896069的博客
04-17 518
今天,小乔操作时发现问题:   org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPe...
Hadoop运行,进入安全模式
小松鼠的博客
10-25 4357
在Hadoop运行时如下误: 18/10/24 03:16:30 INFO client.RMProxy: Connecting to ResourceManager at hdp-node-01/192.168.186.101:8032 18/10/24 03:16:32 INFO mapreduce.JobSubmitter: Cleaning up the staging area ...
spark on yarn 的那些坑
qq_32253371的博客
10-25 1859
在公司6个节点的测试集群运行得好好的,结果也很正常,然后放上60个节点的预生产环境,我勒个擦,搞了我两天,主要是生产环境的那些家伙不配合,一个问题搞得拖啊拖 ,首先是安全认证问题,截取一两个有意义的吧:       1.没有认证 Caused by: java.io.IOException: javax.security.sasl.SaslException: GSS initi
Java IO
攸的博客
08-17 123
IO流结构图 File 创建功能: public boolean createNewFile () :创建文件如果存在这样的文件,就不创建了 public boolean mkdir () :创建文件夹如果存在这样的文件夹,就不创建了 public boolean mkdirs () :创建文件夹,如果父文件夹不存在,会帮你创建出来 public class FileDemo { public...
解决java.io.IOException: Failed on local exception: com.google.protobuf.InvalidProtocolBufferException
qq_45923034的博客
11-14 1203
1:查看HBase的配置文件hbase/conf/hbase-site.xml中配置的。2.下面这个代码获取端口号。3.重启hbase成功。
连hive
weixin_36815898的博客
06-05 1176
2021-06-05 12:05:09,741 WARN [main]: ipc.Client (Client.java:run(711)) - Couldn't setup connection for hive/shouhou153@HDP.COM to shouhou154/172.16.3.154:8050 org.apache.hadoop.ipc.RemoteException(javax.security.sasl.SaslException): Failure to initialize.
hadoop使用kerberosGSSException的处理
vah101的专栏
07-04 2373
hdfs使用kerberos以后,执行hadoop fs -ls命令,如下: Failed on local exception: java.io.IOException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]; Ho
java上传文件通过kerberoshdfs
05-18
要通过Kerberos认证方式上传文件到HDFS,需要完成以下步骤: 1. 配置Kerberos客户端 在Java中使用Kerberos认证需要配置Kerberos客户端。可以通过设置以下系统属性完成配置: ``` System.setProperty("java.security.krb5.realm", "EXAMPLE.COM"); System.setProperty("java.security.krb5.kdc", "kdc.example.com"); ``` 其中,`EXAMPLE.COM`为Kerberos域名,`kdc.example.com`为Kerberos服务器地址。 同时,还需要将Kerberos的keytab文件添加到JVM的classpath中,以便在运行时自动加载。 2. 获取Kerberos票据 在进行HDFS操作之前,需要获取Kerberos票据。可以使用`LoginContext`类获取Kerberos票据: ``` LoginContext lc = new LoginContext("KerberosLogin", new Subject(), null, new KerberosConfiguration()); lc.login(); Subject subject = lc.getSubject(); ``` 其中,`KerberosLogin`为登录模块名称,`KerberosConfiguration`为Kerberos配置类。 3. 创建HDFS文件系统对象 通过Hadoop的`FileSystem`类创建HDFS文件系统对象,并设置认证方式为Kerberos: ``` Configuration conf = new Configuration(); conf.set("fs.defaultFS", "hdfs://namenode.example.com:8020"); conf.setBoolean("dfs.support.append", true); conf.set("hadoop.security.authentication", "kerberos"); conf.set("hadoop.security.authorization", "true"); UserGroupInformation.setConfiguration(conf); UserGroupInformation ugi = UserGroupInformation.getSubject(subject); FileSystem fs = ugi.doAs(new PrivilegedExceptionAction<FileSystem>() { public FileSystem run() throws Exception { return FileSystem.get(conf); } }); ``` 其中,`namenode.example.com`为HDFS的NameNode地址。 4. 上传文件到HDFS 使用HDFS文件系统对象上传文件到HDFS即可: ``` Path srcPath = new Path("/path/to/local/file"); Path dstPath = new Path("/path/to/remote/file"); fs.copyFromLocalFile(srcPath, dstPath); ``` 其中,`/path/to/local/file`为本地文件路径,`/path/to/remote/file`为HDFS文件路径。 以上就是通过Kerberos认证方式上传文件到HDFS的步骤。需要注意的是,Kerberos认证方式需要对安全性有一定的了解才能正确配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值