Ambari启用Kerberos后,HDFS报Failed to find datanode, suggest to check cluster health. excludeDatanode

最新推荐文章于 2024-07-03 07:50:12 发布
最新推荐文章于 2024-07-03 07:50:12 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhouyuanLinli/article/details/81474727
版权

报错日志:

2018-08-06 14:10:56,812 WARN  ipc.Client (Client.java:run(711)) - Couldn't setup connection for dn/140.bd@EXAMPLE.COM to 139.bd/**.**.**.**:8020
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Ticket expired (32) - PROCESS_TGS)]
    at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(GssKrb5Client.java:211)
    at org.apache.hadoop.security.SaslRpcClient.saslConnect(SaslRpcClient.java:413)
    at org.apache.hadoop.ipc.Client$Connection.setupSaslConnection(Client.java:595)
    at org.apache.hadoop.ipc.Client$Connection.access$2000(Client.java:397)
    at org.apache.hadoop.ipc.Client$Connection$2.run(Client.java:762)
    at org.apache.hadoop.ipc.Client$Connection$2.run(Client.java:758)
    at java.security.AccessController.doPrivileged(Native Method)
    at javax.security.auth.Subject.doAs(Subject.java:422)
    at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1866)
    at org.apache.hadoop.ipc.Client$Connection.setupIOstreams(Client.java:757)
    at org.apache.hadoop.ipc.Client$Connection.access$3200(Client.java:397)
    at org.apache.hadoop.ipc.Client.getConnection(Client.java:1620)
    at org.apache.hadoop.ipc.Client.call(Client.java:1451)
    at org.apache.hadoop.ipc.Client.call(Client.java:1398)
    at org.apache.hadoop.ipc.ProtobufRpcEngine$Invoker.invoke(ProtobufRpcEngine.java:233)
    at com.sun.proxy.$Proxy15.versionRequest(Unknown Source)
    at org.apache.hadoop.hdfs.protocolPB.DatanodeProtocolClientSideTranslatorPB.versionRequest(DatanodeProtocolClientSideTranslatorPB.java:287)
    at org.apache.hadoop.hdfs.server.datanode.BPServiceActor.retrieveNamespaceInfo(BPServiceActor.java:219)
    at org.apache.hadoop.hdfs.server.datanode.BPServiceActor.connectToNNAndHandshake(BPServiceActor.java:265)
    at org.apache.hadoop.hdfs.server.datanode.BPServiceActor.run(BPServiceActor.java:766)
    at java.lang.Thread.run(Thread.java:748)
Caused by: GSSException: No valid credentials provided (Mechanism level: Ticket expired (32) - PROCESS_TGS)
    at sun.security.jgss.krb5.Krb5Context.initSecContext(Krb5Context.java:770)
    at sun.security.jgss.GSSContextImpl.initSecContext(GSSContextImpl.java:248)
    at sun.security.jgss.GSSContextImpl.initSecContext(GSSContextImpl.java:179)
    at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(GssKrb5Client.java:192)
    ... 20 more
Caused by: KrbException: Ticket expired (32) - PROCESS_TGS
    at sun.security.krb5.KrbTgsRep.<init>(KrbTgsRep.java:73)
    at sun.security.krb5.KrbTgsReq.getReply(KrbTgsReq.java:251)
    at sun.security.krb5.KrbTgsReq.sendAndGetCreds(KrbTgsReq.java:262)
    at sun.security.krb5.internal.CredentialsUtil.serviceCreds(CredentialsUtil.java:308)
    at sun.security.krb5.internal.CredentialsUtil.acquireServiceCreds(CredentialsUtil.java:126)
    at sun.security.krb5.Credentials.acquireServiceCreds(Credentials.java:458)
    at sun.security.jgss.krb5.Krb5Context.initSecContext(Krb5Context.java:693)
    ... 23 more
Caused by: KrbException: Identifier doesn't match expected value (906)
    at sun.security.krb5.internal.KDCRep.init(KDCRep.java:140)
    at sun.security.krb5.internal.TGSRep.init(TGSRep.java:65)
    at sun.security.krb5.internal.TGSRep.<init>(TGSRep.java:60)
    at sun.security.krb5.KrbTgsRep.<init>(KrbTgsRep.java:55)
    ... 29 more
2018-08-06 14:10:56,818 WARN  datanode.DataNode 

 

原因:刚开始怀疑是ambari启用Kerberos后存在某些地方需要配置,后来查看了DataNode的日志,发现了Ticket expired失效错误,然后再Kerberos里面设置了:

kadmin.local:  getprinc krbtgt/EXAMPLE.COM

kadmin.local: modprinc -maxrenewlife 7days krbtgt/EXAMPLE.COM

发现问题同样存在,rpm -qa | grep krb5查看了下kdc服务端安装版本:krb5-server-1.15.1-18.el7.x86_64,经过大半天的排除和验证,安装或升级为krb5-server-1.15.1-19.el7.x86_64,ambari此问题就不存在,可以正常识别DataNode。

源神
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ambari hdfs 启动错_Ambari 环境启动时遇到的一些问题记录
weixin_39946364的博客
12-22 1535
前段时间在虚拟机安装ambari之后一直也没有做测试,今天起来将集群启动发现有些组件启动时遇见一些问题,在这里记录一下。1. DataNode 无法启动DataNode启动成功后就死掉了。1.1 查看DataNode日志寻找原因首先在DataNode节点进去日志目录 查看日志[root@hnode3 hdfs]# cd /var/log/hadoop/hdfs[root@hnode3 hdfs]#...
ambari开启kerberos
warrah 南极狼
01-23 909
网上一些跟Ambari启用Kerberos,看似很简单,但实际按照这个配置,遇到的问题连解决方案都不好找。启用kerberos,想要也没有那么简单,ambari关闭kerberos,大数据集群起都起不来,因为有些内容还得手工删除,真是骑虎难下。我之前开启了ranger,比较简单。后来想着kerberos也一样,于是也起来,结果发现安全模式下,会更改ambari的一些配置,导致一堆错 Remove ats-hbase before switching between clusters,出了问题找这篇文章,
HDFSFailed to find datanode, suggest to check cluster health.找不到datanode,建议检查cluster
BLOCKGOLD.E的博客
01-23 426
之前的问题是 datanode起不来,另一个服务把9000端口占了,新的问题是在使用bin/hadoop fs -ls / 查看命令时的错,这次jps看到datanode起来了,9000端口的问题确实解决了。根据上面的文章,回顾我的问题发现前,在安装过程中确实因为其他问题多次重启并format重建node。4. 查看version,这时name的version出来了。2. 删除hadoop目录下的tmp。
Ambari启用Kerberos向导认证,提示凭据无效Invalid KDC administrator credentials
最新发布
CREATE_17的博客
07-03 417
点击卡片“大数据实战演练”,选择“设为星标”或“置顶”回复“资料”可领取独家整理的大数据学习资料!回复“Ambari知识库”可领取独家整理的Ambari学习资料!大家好,我是create17,见字如面。今天又重温了一下Kerberos,解决了一个问题,特此梳理记录一下,万一有小伙伴遇到也可以参考。那希望我接下来的分享给大家带来一些帮助和启发????一、问题描述Ambari 启动 Kerberos 向导,...
Hdfs上传文件dataNode无法启动
无敌海盗的博客
01-02 979
hdfs存储文件经常遇到dataNode无法启动的状况,解决方式可以把hadoop运行时产生文件的存储目录下的所有文件删除,然后重新格式化,重启解决。 1.sbin/stop-all.sh 2.rm -rf tmp/* 3.bin/hdfs namenode -format 4.bin/start-all.sh
ambari_datanode
mn_kw的博客
05-18 826
hadoop集群无法找到datanode节点问题解决
wangchaoqi1985的博客
05-27 385
hadoop集群无法找到datanode节点问题解决
大数据:基于Docker离线部署2.7.4版本ambari启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据组件服务(提供离线wangpan资源) 2.基于Docker部署(物理机部署同理) 3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、...
Ambari Hue接入安全认证Kerberos连接HDFS错 Cannot access: /.
周源的专栏
11-15 1892
Hue开始在python源码中添加打印出异常信息: [15/Nov/2018 08:56:56] "GET /hbase/api/getTableList/Cluster1?_=1542242641611 HTTP/1.1" 200 9292 ----------message:500 Server Error: Internal Server Error for url: http://138...
Kerberosambari启用kerberos 错处理
人生所向,皆是美好
03-02 5945
文章目录一、 ambari启用kerberos错Invalid KDC administrator credentials. Please enter admin principal and password.二、Can not fetch master key (error: No such file or directory). while initializing kadmin.loca...
Hadoop启动时datanode启动失败
qq_37618154的博客
07-03 994
1. Incompatible clusterIDs hadoop的data-node在它的版本文件里存储一个永久性的clusterID,当datanode启动时会检查并匹配namenode的版本文件里的clusterID,如果两者不匹配,就会出现"Incompatible clusterIDs"的异常。   每次格式化namenode都会生成一个新的clusterID, 如果只格式化了namenode,没有格式化此datanode, 就会出现”java.io.IOException: Incompatib
hadoop-004-启动HA HDFS hadoop 2.7.2 遇到的datanode启动失败
weixin_33937499的博客
11-26 336
2019独角兽企业重金招聘Python工程师标准>>> ...
HDFS读写文件时出现问题
jx的博客
11-29 753
client在读取完DataNode上的块后会进行验证,将client读取的和原始的进行校验,如果校验结果不一致,client告知NameNode,然后找到下一个拥有该block的DateNode重新读取。
错- Hadoop集群启动后DataNode消失一个
qq_36092642的博客
04-11 2275
ERROR org.apache.hadoop.hdfs.StateChange: BLOCK* NameSystem.getDatanode: D ata node DatanodeRegistration(192.168.10.102:9866, datanodeUuid=55173a5c-2022-4da1-88e7-6f951a5d07 1d, infoPort=9864, infoSecurePort=0, ipcPort=9867, storageInfo=lv=-57;
无法启动Datanode的问题
JZ_Kaka的博客
10-27 220
一、背景早上由于误删namenode上的hadoop文件夹,在主节点上重新安装hadoop之后,发现有2个datanode无法启动,经过排查,解决了这个问题,记下。二、现象及解决办法1、2个节点的Tasktracker启动了,但datanode死活起不来。2、使用sh hadoop-daemon.sh命令单独也无法启动。3、错误信息如下:2010-08-10 10:51:23,413 ERROR ...
连hive
weixin_36815898的博客
06-05 1233
2021-06-05 12:05:09,741 WARN [main]: ipc.Client (Client.java:run(711)) - Couldn't setup connection for hive/shouhou153@HDP.COM to shouhou154/172.16.3.154:8050 org.apache.hadoop.ipc.RemoteException(javax.security.sasl.SaslException): Failure to initialize.
解决Java中的IOException异常
热门推荐
weixin_45934981的博客
05-29 2万+
IOException是Java中的一个受检查异常(Checked Exception)。它是java.io包中定义的异常类之一,用于表示输入输出操作期间可能发生的错误或异常情况。
HDFS 常见的异常处理方式汇总
Shockang的博客
06-20 2240
Hadoop 由众多模块组成,哪一个出错,都会导致 Hadoop 整个系统出现异常。下面介绍下常见的 Hadoop 异常处理(不定期更新)。NameNode 被重新格式化,DataNode 数据版本与 NameNode 不一致。磁盘损坏。更换硬盘。文件确实不存在,或者是权限问题导致数据没有正确地写入Hiv的读取路径。设置 或设置 Hive 读取路径正确的可写权限。之前用错误账户启动 Hadoop,导...
kerberos的凭证无限过期问题
qq_24439569的博客
12-07 1120
kerberos的凭证无限过期问题
Failed to start LSB: ambari-server daemon.
05-14
1. 检查ambari-server的配置文件 `/etc/ambari-server/conf/ambari.properties` 是否正确配置。 2. 检查ambari-server的日志文件 `/var/log/ambari-server/ambari-server.log` 是否有任何错误或异常信息。 3. 尝试...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值