解决Ambari启用Kerberos后HDFS/YARN/SPARK等页面无法打开问题

最新推荐文章于 2024-05-03 03:21:05 发布
最新推荐文章于 2024-05-03 03:21:05 发布
阅读量3.1k 收藏 8
点赞数 2
分类专栏: Ambari Kerberos Mac下开发 文章标签: ambari kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OMars/article/details/119871075
版权
Mac下开发 同时被 3 个专栏收录
6 篇文章 0 订阅
订阅专栏
Ambari
1 篇文章 1 订阅
订阅专栏
Kerberos
1 篇文章 0 订阅
订阅专栏

Ambari启用Kerberos认证后HDFS/YARN/SPARK等相关的组件的web页面都无访问了,提示要登录,401: Authorization required。
Ambari版本2.7.3.0
这个问题,可以通过两个办法解决

  1. 配置本机的kerberos认证,登录可以访问的user
  2. 配置组件服务的页面匿名访问

我本人使用的是Mac,自带了kerberos,但是使用前最好做一下版本更新

brew upgrade krb5

方法一

1.配置

可以将服务器krb5.conf配置放到本地默认目录下(/etc/krb5.conf),安装好krb5后本地会有这个配置文件,或者直接内容copy也可以。

2.登录

先说一下Mac自带的票据显示程序,我的系统版本是MacOS10.15.7 ,这个版本的这个程序隐藏的有点深,跟以前版本的路径还不一样。而且网上找的资料大部分都是小于10.15版本。我的Mac路径是在
/System/Library/CoreServices/Applications/Ticket Viewer.app

在命令行使用如下指令,可以登陆,而且使用klist -e的指令可以看到生效的规则,但是浏览器不认,不知道为什么,必须得使用Mac自带的票据显示程序才可以,而且奇怪的是使用指令进行登录的,无论使用keytab还是密码,在票据显示程序都看不到,反之,在票据显示程序里登录的用户规则,使用klist -e也看不到。但是如果使用票据显示程序登录一个用户规则,然后里面就可以显示出来通过命令行登录的用户规则。如果有朋友知道其中原因,可以指教一二。

kinit -kt keytab路径 认证Principle

3.访问

Mac下

Mac下测试的浏览器比较多,目前博主主要用Mac,浏览器主要用Edge。
Safari
Mac的Safari直接支持kerberos认证,所以通过票据显示程序登录的,直接就能访问需要kerberos认证的页面。其他浏览器需要通过配置。

火狐
地址栏输入about:config,进入高级配置
配置以下两个配置项
network.negotiate-auth.trusted-uris :配置集群KDC服务的主机名
network.auth.use-sspi:false

配置完后,重启浏览器即可

Chrome

defaults write com.google.Chrome AuthServerWhitelist "*"
defaults write com.google.Chrome AuthNegotiateDelegateWhitelist "*"
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --auth-server-whitelist="*"

最后一个指令会直接启动浏览器,目前测试只要这个指令执行一次,以后退出登录就都不需要执行了。
Edge

defaults write com.microsoft.Edge AuthServerAllowlist "*"
defaults write com.microsoft.Edge AuthNegotiateDelegateAllowlist "*"
/Applications/Microsoft\ Edge.app/Contents/MacOS/Microsoft\ Edge --auth-server-whitelist="*"

最后一个指令会直接启动浏览器,目前测试只要这个指令执行一次,以后退出登录就都不需要执行了。

windows下

可以参考这篇文章
Ambari2.7.3-HDP3.1.0开启Kerberos解决部分组件页面无法浏览器访问
其他浏览器,可以参考Mac下的配置

方法二

配置组件服务的页面匿名访问,其他帖子也能看到,不过我看到的yarn的配置写的有点问题,查找资料做了些调整,然后HDFS的话,按照这个配置目前可以访问的是NameNode的页面,HDFS的浏览页面也是访问不了,如果有朋友知道怎么配置,也可以指教一下

需要修改集群的配置,修改内容如下

--namenode ui
在HDFS -> Advanced core-site
set hadoop.http.authentication.simple.anonymous.allowed to true
在HDFS -> Custom core-site
set hadoop.http.authentication.type  to simple
set hadoop.proxyuser.HTTP.groups to *
set hadoop.proxyuser.knox.groups to *
set hadoop.proxyuser.knox.hosts to *
set hadoop.proxyuser.yarn.hosts to *
 
--spark history ui, 在export 前面加#注释掉
在Spark2 -> Advanced spark2-env -> content
{% if security_enabled %}
#export SPARK_HISTORY_OPTS='-Dspark.ui.filters=org.apache.hadoop.security.authentication.server.AuthenticationFilter -Dspark.org.apache.hadoop.security.authentication.server.AuthenticationFilter.params="type=kerberos,kerberos.principal={{spnego_principal}},kerberos.keytab={{spnego_keytab}}"'
{% endif %}
 
--ResourceManager UI
在yarn -> Advanced ranger-yarn-security
set ranger.add-yarn-authorization = false
在yarn -> Custom yarn-site
set yarn.resourcemanager.proxy-user-privileges.enabled to false

参考:

配置浏览器可访问开启了kerberos的ambari Web UI
Ambari2.7.3-HDP3.1.0开启Kerberos解决部分组件页面无法浏览器访问
How do Ranger YARN policies work?
解决Ambari启用Kerberos认证后NameNode UI 等页面无法打开问题

Marcel Lou
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CDH/CDP中开启kerberos后如何访问HDFS/YARN/HIVESERVER2 等服务的webui
明哥的IT随笔
09-29 2069
在CDH/CDP等大数据平台中,当开启kerberos安全后,如何访问HDFS/YARN/HIVESERVER2 等服务的webui呢?
Kerberos】配置浏览器可访问开启了kerberosambari Web UI
人生所向,皆是美好
03-04 2264
开启了Kerberos后发现集群中好多webui界面都打不开了,需要认证 按下面步骤配置即可: 本机安装kerberos客户端 (mac默认就安装了) 下载/etc/krb5.conf到本机对应位置 下载/etc/security/keytabs/smokeuser.headless.keytab到本机 在本机执行kinit -kt smokeuser.headless.keyta...
Ambari开启Kerberos后Web UI访问问题(修改配置)
cz124560的博客
03-23 3844
之前一篇文章讲过在本地kinit 然后再去访问kerberos。有失效时间 ,对于要长期获取jmx等场景并不太适用。 此文讲通过修改hdfs等组件配置 修改webui认证方式的方式 实现访问webui。 修改core-site中此配置为ture hadoop.http.authentication.simple.anonymous.allowed=true hadoop.http.authentication.type=simple hadoop.proxyuser.HTTP.groups=* ha
401错误码,浏览器返回身份验证失败错误
最新发布
G24gg的博客
05-03 506
请求头的问题,这里应该是封装好了的instance,我打成了axios。大家要注意代码规范,检查仔细一点。1.文档中请求拦截器代码没错。但是不用箭头函数就会报错。修改完之后正确返回数据。
yarn 8088 页面无法打开:拒绝连接请求
热门推荐
four404的博客
05-24 1万+
前言:namenode, datanode, resourcemanager, nodemanager全部正常启动,但是无法打开web页面:http:// 本机IP :8088/cluster。 这个问题解决,有两个思考方向: 1.本机与虚拟机网络连接问题:查看本机与虚拟机能否ping通,如果不通那就是虚拟机无法与外界通讯,常见的是虚拟机防火墙未关闭的原因。(如果是没有设置过虚拟机网络的,得去搜配置教程。。这个应该是在配置yarn之前早就解决问题啦) <我的50070端口的web页面可以正常打开
解决配置完kerberos后,HDFSYARN的web页面无法访问
不二先生的笔记
09-23 5198
HDFSWebUI浏览器认证 我们设置CDH支持kerberos后会出现下图所示的情况: 这是因为权限问题,按照下面的方式可完美解决 1.浏览器配置(Firefox) 1.打开火狐浏览器,在地址栏输入:about:config,进入设置页面。 2.搜索“network.negotiate-auth.trusted-uris”,修改值为自己的服务器主机名。 3搜索“network.auth.use-sspi”,双击将值变为false。 2安装kfw 1安装提...
ambari登录页面打不开,报错:postgresql ...... Check that the hostname and port are correct......
YongDaiMe的博客
10-18 1052
由于任务都是在内网执行,无法贴图,只描述下具体步骤: 检查磁盘空间,查看是否空间不足。我的是vg00-lv-root这个空间满了,集群日志无法写入,导致数据库无法启动; 检查数据库服务是否正常。由于上述原因我把hdfs-audit.log日志清理了一部分,重新启动pg,成功。 至此,重新启动ambari,可以正常登录了。 ...
hadoop:50070和yarn8088 web网页打不开
JavaBigData的博客
05-23 1019
hadoop:50070和yarn8088 web网页打不开 检查namenode和resourcemanager机器的防火墙 sudo service iptables status -若运行中,则需要关闭 sudo service iptables stop
大数据:基于Docker离线部署2.7.4版本ambari启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据组件服务(提供离线wangpan资源) ...4.支持HDFSSparkYarn、MapReduce、Hive、Pig、 HBase、Zookeeper、Sqoop和Hcatalog等 5.很详细的文档,包括各种可能出现的Bug
LogAnalyzer:分析大数据组件的客户日志,例如HDFS,Hive,HBase,Yarn,MapReduce,Storm,SparkSpark 2,Knox,Ambari Metrics,Nifi,Accumulo,Kafka,Flume,Oozie,Falcon,Atlas和Zookeeper
05-12
日志分析器-分析大数据组件的客户日志,例如HDFS,Hive,HBase,Yarn,MapReduce,Storm,SparkSpark 2,Knox,Ambari Metrics,Nifi,Accumulo,Kafka,Flume,Oozie,Falcon,Atlas和Zookeeper。 内部架构 分析...
hdfs配置kerberos
10-27
本文档记录了为hadoop的hdfs配置kerberos的过程,hadoop用的版本是2.4.1。其中有一些作者的个人经验,希望对读者有帮助。
Ambari-2.7.3.0+HDP-3.1.0.0-Ubuntu安装包-HDP安装包大全
07-16
HDP是由 Hortonworks 提供的一个全面的数据平台,它包含了多个开源项目,如Hadoop、HBase、YARNSpark等,为数据处理提供了一站式的解决方案。HDP-3.1.0.0是一个特定的版本,它可能包含了性能优化、新功能的引入...
ambari-2.6.2.tar.gz 安装包
12-26
它支持多种Hadoop组件,包括HDFSYARN、MapReduce2、Hive、HBase、Zookeeper等,同时还支持Hadoop生态中的其他服务如Spark、Oozie、Hue等。 **Ambari 2.6.2 特性** 1. **改进的用户体验**:Ambari 2.6.2对用户界面...
ambari安装目录 stacks下3.0与3.1栈.7z
01-16
它通过集成各种服务和组件,如HDFSYARN、MapReduce2、Hive、HBase等,确保大数据环境的高效运行。 2. **HDP栈版本** HDP是 Hortonworks 提供的一个企业级大数据平台,包含了多个开源项目的集成和优化。HDP 3.0和...
记学习大数据踩坑系列--关于ambari UI界面打不开问题解决方法
wrnxrbb的博客
05-02 4058
首先,各种配置无问题ambari-server开启。访问http://ambari-server服务器IP:8080 ,显示错误。先 tail  /var/log/ambari-server/ambari-server.out ambari-server.out日志文件报以下警告:WARNING: The following warnings have been detected with re...
Linux访问yarn网页访问不了,berry: yarn 2.0,解决无法访问的问题
weixin_33600376的博客
05-14 498
2020-02-11@yarnpkg/builder/2.0.0-rc.19@yarnpkg/cli/2.0.0-rc.29@yarnpkg/core/2.0.0-rc.23@yarnpkg/doctor/2.0.0-rc.15@yarnpkg/fslib/2.0.0-rc.16@yarnpkg/libzip/2.0.0-rc.10@yarnpkg/parsers/2.0.0-rc.10@yarn...
解决Ambari启用Kerberos认证后NameNode UI 等页面无法打开问题
qq_33684569的博客
05-17 1734
Ambari启用Kerberos认证后NameNode UI, RESOURCEMANAGER ,Spark2 history server ui提示要登录, 如果Windows 和KDC是集成同一个Windows AD,那么可以通过AD账号登录打开页面,否则将提示:401:Authorization required。 这种情况可以配置页面匿名访问解决: --namenode ui 在HDFS -> Advanced core-site set hadoop.http.authentic...
Spark on Yarn ExecutorLauncher 异常解决
孔繁玉的专栏
12-23 3214
0. 保证Hadoop集群正常启动,Spark集群正常启动;有问题请百度 1. Spark运行在yarn集群命令:spark-shell --master=yarn --deploy-mode=client 2. 出现异常 3.点击 application_1545547093570_0001  链接 4. 点击有内容的日志文件 5. 查看异常信息 6. 找不到指定的类...
Hortonworks数据平台:Ambari中文安装教程-亲测有效
4. **配置集群**:在Ambari Web UI中,可以创建集群蓝图,选择要安装的服务(如HDFSSparkYARN等),并指定组件的主机分配。 5. **安装和启动服务**:Ambari会自动化处理大部分安装和配置过程,包括配置文件的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值