cdh开启kerberos,spark访问hbase,在yarn-cluster环境提交执行

最新推荐文章于 2024-06-20 09:00:00 发布
最新推荐文章于 2024-06-20 09:00:00 发布
阅读量649 收藏
点赞数
分类专栏: spark 文章标签: spark hbase kerberos yarn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai453414953/article/details/109772365
版权

环境准备

cdh集群,开启kerberos认证,需要通过spark访问hbase

本地idea开发


//是否需要kerberos认证
val IS_KERBEROS = PropertiesUtils.getBoolean("hbase.kerberos")
//krb5.conf路径
val KRB5_CONF_PATH = PropertiesUtils.getString("java.security.krb5.conf")
//hbase.keytab路径
val KEYTAB_PATH = PropertiesUtils.getString("hbase.kerberos.keytab.path")
//一般都是hbase/xxx@XXX.COM
val KERBEROS_USER = PropertiesUtils.getString("hbase.kerberos.user")

//hbase-site.xml路径
val HBASE_SITE_FILE = PropertiesUtils.getString("hbase.site.file")
//core-site.xml路径
val CORE_SITE_FILE = PropertiesUtils.getString("core.site.file")
//hdfs-site.xml路径
val HDFS_SITE_FILE = PropertiesUtils.getString("hdfs.site.file")

 def login(conf: Configuration): Option[UserGroupInformation] = {
   //kerberos
   try {
     System.setProperty("java.security.krb5.conf", KRB5_CONF_PATH)
     conf.set("hadoop.security.authentication", "Kerberos")
     // 这个hbase.keytab也是从远程服务器上copy下来的, 里面存储的是密码相关信息
     // 这样我们就不需要交互式输入密码了
     conf.set("keytab.file", KEYTAB_PATH)
     // 这个可以理解成用户名信息,也就是Principal
     conf.set("kerberos.principal", KERBEROS_USER)
     UserGroupInformation.setConfiguration(conf)
     val ugi: UserGroupInformation = UserGroupInformation.loginUserFromKeytabAndReturnUGI(KERBEROS_USER, KEYTAB_PATH)
     Some(ugi)
   }catch {
     case e: IOException =>
       logger.error(s"login hbase from keytab error,Cause:${e}")
       None
   }
 }
 
 def getConnection(conf: Configuration): Connection = {
   if (IS_KERBEROS) {
     conf.addResource(new Path(CORE_SITE_FILE))
     conf.addResource(new Path(HDFS_SITE_FILE))
     conf.addResource(new Path(HBASE_SITE_FILE))
   } else {
     conf.set(HConstants.ZOOKEEPER_QUORUM,QUORUM)
     conf.set(HConstants.ZOOKEEPER_CLIENT_PORT,PORT)
     conf.set(HConstants.ZOOKEEPER_ZNODE_PARENT,ZNODE)
   }
   ConnectionFactory.createConnection(conf)
 }
 def getData(tableName: String,get: Get): Option[JSONObject] = {
   val conf: Configuration = HBaseConfiguration.create()
   if (IS_KERBEROS) {
     val ugi: UserGroupInformation = login(conf).get
     ugi.doAs(new PrivilegedExceptionAction[Option[JSONObject]] {
       override def run(): Option[JSONObject] = getHBaseData(tableName, get, conf)
     })
   } else {
     getHBaseData(tableName, get, conf)
   }
 }

获取链接后,后续进行业务处理

生产环境测试

报错1

kerberos认证失败,登陆异常
给每个yarn节点的hbase.keytab文件更改权限
chmod 666 /opt/hbase.keytab

报错2

遇到Insufficient permissions for user 'hive'异常,hive用户没有权限读取hbase表数据
打开hbase shell,输入
grant 'hive','RWXCA'
后续再研究使用hbase用户或者其他用户认证kerberos后,反而报hive用户没有权限读取hbase表数据异常。

参考

https://blog.csdn.net/blackice1015/article/details/49422855
https://blog.csdn.net/fanchw/article/details/108770529

蔡锦澄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java spark yarn_Java代码使用Spark on Yarn 方式提交任务到带Kerberos认证的Hadoop集群
weixin_36022526的博客
02-16 827
项目中遇到Spark Yarn方式提交到Hadoop集群,访问集群HDFS时发现使用的当前用户,没有访问权限,经过排查后发现Hadoop集群是带Kerberos认证的集群,需要像hadoop一样使用Kerberos的认证用户登陆,然后查相关资料傻脸了,没有相关的内容,查了半天也只查到了在服务器上使用Spark-Submit命令提交时 加入参数 --keytab /Kerberos/user.ke...
hbasehbase-1.2.0-cdh5.14.2.tar.gz资源包
07-14
hbasehbase-1.2.0-cdh5.14.2.tar.gz资源包
kerberos集群spark访问kerberos集群hbase
c275090933的专栏
08-09 497
版本hadoop3.x,spark3.x 有两种方式:一种是本地shell,kinit认证kerberos之后访问;另一种是spark-shell中添加--keytab方式 spark任务中统一的访问方式: conf.set(HConstants.ZOOKEEPER_CLIENT_PORT, hbaseZookeeperPort) conf.set(HConstants.ZOOKEEPER_QUORUM, hbaseZookeeperQuorum) conf.set(HConstants.ZOOKE
Spark提交 指定 kerberos 认证信息
jast
08-10 7190
spark-submit --principal hdfs/hostname@jast.COM --keytab hdfs-hostname.keytab --jars $(echo lib/*.jar | tr ' ' ',') --class com.jast.test.Test test.jar
Spark on Yarn与Flink on Yarn连接kerberos认证的Hbase
jorondo的博客
03-19 1653
Spark和Flink均为分布式计算引擎,在使用yarn作为资源调度器提交任务并且连接拥有Kerberos认证的Hbase时,同时面临着认证文件分发与获取的问题。两者的解决方案也是类似的,现在driver端加载认证文件,存储到分布式缓存,然后再Executor端获取文件目录进行认证. Spark on Yarn driver端 sparkSession.sparkContext.addFi...
Spark 三种作业提交方式
越疆
01-08 2977
Local 本地方式:直接在 IDEA 中运行程序,无需打包发布到集群中,方便测试。 Standalone 方式:Spark 原生的 Master/Worker 集群, Yarn 方式:Hadoop 的 Yarn 集群,recourseManager/NodeManager 集群,通过 Yarn 来进行资源的和管理调度。 本地方式是在本地 JVM 中启动一个进程来模拟运行环境,多个线程进行作业...
spark hive 本地调试 & 提交任务到yarn cluster
okkkay的博客
05-13 578
本文讲述spark部署在远程服务器的yarn环境下时,如何进行本地调试以及提交任务到yarn cluster首先,
Spark笔记——基础底层、sparkcluster任务提交流程
zgm12的博客
02-27 192
一、driver、executor 1、SparkContext是在哪一端生成的? Driver 2、RDD是在哪一端生成的? Driver 3、调用RDD的算子(Transformation和Action)是在哪一端调用的? Driver 4、RDD在调用Transformation和Action时需要传入一个函数,函数是在哪一端声明和传入的? Driver 5、RDD在调用Tr...
spark-3.2.2-bin-3.0.0-cdh6.3.2
10-20
内容概要:由于cdh6.3.2的spark版本为2.4.0,并且spark-sql被阉割,现基于cdh6.3.2,scala2.12.0,java1.8,maven3.6.3,,对spark-3.2.2源码进行编译 应用:该资源可用于cdh6.3.2集群配置spark客户端,用于spark-sql
hbase-spark-1.2.0-cdh5.16.2.jar
04-08
HBaseContext所需要的jar包。由于不知道为啥maven配置仓库地址不生效。所以手动下载了个。导入本地环境的maven仓库。
hbase-client-2.1.0-cdh6.3.0.jar
10-28
hbase-client-2.1.0-cdh6.3.0.jar
SPARK2_ON_YARN-2.4.0.cloudera2.jar
03-10
SPARK2_ON_YARN-2.4.0 jar包下载
kerbrose集群中spark任务读写hbase
liben2007的博客
09-27 846
项目中遇到集群开启kerbrose,需要spark读写hbase,刚开始仅仅做如下配置来获取connection val configuration = HBaseConfiguration.create ...(设置kerbrose配置) UserGroupInformation.setConfiguration(configuration) UserGroupInformation.log...
springboot项目java连接kerberos认证的hivehbase代码及报错问题解决
mathlpz126的博客
03-31 6231
项目部署要连接外部系统(如苏研平台)的大数据平台hivehbase组件,大数据平台配置了kerberos安全认证,但对方没有提供相关的连接示例代码。 由于是第一次对接,部署调试过程中遇到很多问题,记录下来,仅供参考。 1、hive连接配置代码: /** * @return */ @Bean(name = "datasourceHive") public DataSource getDataSourceHive() { // .
Kerberos (六) --------- Hive Kerberos 认证使用说明
在森林里麋了鹿
11-02 1128
连接客户端
大数据平台运维------CDH平台启用HBASE权限控制
CarbonDioxide12138的博客
03-18 1304
1.  启用HBase安全服务1.1.  主页-->HBase-->配置-->搜索hbase.superuser添加root,hbase,admin用户1.2.  主页-->HBase-->配置-->Master-->HBase Coprocessor类添加org.apache.hadoop.hbase.security.access.AccessCont...
Kerberos技术实践V1.0
super_chenzhou
08-07 719
Kerberos技术实践
CDH启用kerberos 高可用运维实战
涤生大数据
11-25 1235
​在前的文章中介绍过《CDH集成的kerberos迁移实战》,由此也考虑到kerberos单节点可能引发的线上事故,所有考虑到把线上kerberos服务启用高可用。 ​
大数据平台之Spark
最新发布
youziguo的专栏
06-20 983
Apache Spark 是一个开源的分布式计算系统,主要用于大规模数据处理和分析。它由UC Berkeley AMPLab开发,并由Apache Software Foundation维护。Spark旨在提供比Hadoop MapReduce更快的处理速度和更丰富的功能,特别是在处理迭代算法和交互式数据分析方面。
cdh6.3.2 spark-submit 提交作业到 yarn
06-28
### 回答1: 要将作业提交CDH6.3.2的YARN集群上,需要使用以下命令: ``` spark-submit --master yarn --deploy-mode client --class <main-class> <application-jar> <application-arguments> ``` 其中,`<main-class>`是你的应用程序的主类,`<application-jar>`是你的应用程序的jar包路径,`<application-arguments>`是你的应用程序的参数。 例如,如果你的应用程序的主类是`com.example.MyApp`,jar包路径是`/path/to/myapp.jar`,应用程序需要传递两个参数`arg1`和`arg2`,则提交作业的命令如下: ``` spark-submit --master yarn --deploy-mode client --class com.example.MyApp /path/to/myapp.jar arg1 arg2 ``` 提交作业后,Spark将在YARN集群上启动应用程序,并将日志输出到YARN的应用程序日志中。你可以使用YARN的命令行工具或Web UI来监视应用程序的运行状态和日志输出。 ### 回答2: 在CDH6.3.2框架中,使用spark-submit命令可以将作业提交YARN资源管理器,实现分布式部署执行作业的功能。 具体步骤如下: 1. 在终端中使用spark-submit命令,指定主类名、执行参数等信息。 例如: ```bash spark-submit \ --class org.apache.spark.examples.SparkPi \ --master yarn \ --deploy-mode cluster \ --num-executors 3 \ --driver-memory 4g \ --executor-memory 2g \ --executor-cores 2 \ /path/to/examples.jar 100 ``` --class参数指定执行的主类名,对应的jar文件已经上传至HDFS上。 --master参数指定使用YARN作为资源管理器,--deploy-mode参数指定执行模式为集群模式。 --num-executors参数指定申请的Executor个数。 --driver-memory参数指定Driver进程需要使用的内存大小,同样可以指定Executor进程的内存和核数。 2. 执行以上命令后,YARN资源管理器会为任务分配相应的资源,并启动作业执行。 3. 可以通过YARN界面查看作业的运行状况,包括Container的个数、启动时间、资源使用情况等。 4. 执行完成后,可以在日志文件和任务的输出目录中查看作业的输出结果。 总的来说,通过spark-submit命令提交作业到YARN非常方便,只需指定相应的参数即可实现作业的分布式部署,提高执行效率并节省时间。 ### 回答3: CDH 6.3.2 是包含了 Hadoop、HiveSpark 等组件的大数据平台。要提交 Spark 作业到 YARN 集群,需要使用 spark-submit 命令。 首先,要确保已经安装了 CDH 6.3.2 和 Spark。然后,在本地编写好 Spark 作业代码,并上传到集群中的一个路径。 接下来,通过以下命令提交 Spark 作业: ``` spark-submit \ --class com.example.YourMainClass \ --master yarn \ --deploy-mode client \ --num-executors 4 \ --executor-memory 4g \ --executor-cores 2 \ /path/to/your/spark/job.jar \ arg1 arg2 ``` 其中,`--class` 参数指定主类,`--master yarn` 表示使用 YARN 集群作为 Spark 的资源管理器,`--deploy-mode client` 表示客户端模式, `--num-executors`、`--executor-memory` 和 `--executor-cores` 分别是设定 Spark 应用程序执行所需的 executor 数量、每个 executor 占用的内存和 CPU 核心数量。`/path/to/your/spark/job.jar` 是你上传的 Spark 作业包的路径,`arg1` 和 `arg2` 是你的应用程序所需要的参数。 提交成功后,Spark 应用程序就会在 YARN执行,输出结果会被打印到标准输出中或者存储到指定路径。 需要注意的是,提交Spark 作业路径和参数是相对于 YARN 集群上的路径和参数,而不是本地路径和参数。另外,如果采用了集群管理工具 Cloudera Manager 管理 CDH 6.3.2,也可以通过其提供的界面来提交 Spark 作业,更加方便快捷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值