华为FusionInsight sparkstreaming消费kafka kerberos异常解决

最新推荐文章于 2023-12-07 10:31:52 发布
最新推荐文章于 2023-12-07 10:31:52 发布
阅读量879 收藏 7
点赞数
分类专栏: spark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai453414953/article/details/110480610
版权

背景

使用FusionInsight Manager上的sparkstreaming消费kafka数据到hive

编写

修改FusionInsight client的spark2中的demo进行流程测试
修改maven中的依赖,将所有的dependency增加<scope>provided</scope>,使用maven打包

	<build>
        <plugins>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.5.1</version>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                    <encoding>UTF-8</encoding>
                </configuration>
            </plugin>
            <plugin>
                <artifactId>maven-source-plugin</artifactId>
                <version>2.1</version>
                <configuration>
                    <attach>true</attach>
                </configuration>
                <executions>
                    <execution>
                        <phase>compile</phase>
                        <goals>
                            <goal>jar</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
            <plugin>
                <groupId>net.alchim31.maven</groupId>
                <artifactId>scala-maven-plugin</artifactId>
                <version>3.1.6</version>
                <configuration>
                    <scalaCompatVersion>2.11</scalaCompatVersion>
                    <scalaVersion>2.11.12</scalaVersion>
                    <encoding>UTF-8</encoding>
                </configuration>
                <executions>
                    <execution>
                        <id>compile-scala</id>
                        <phase>compile</phase>
                        <goals>
                            <goal>add-source</goal>
                            <goal>compile</goal>
                        </goals>
                    </execution>
                    <execution>
                        <id>test-compile-scala</id>
                        <phase>test-compile</phase>
                        <goals>
                            <goal>add-source</goal>
                            <goal>testCompile</goal>
                        </goals>
                    </execution>
                </executions>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-shade-plugin</artifactId>
                <version>2.4.3</version>
                <executions>
                    <execution>
                        <phase>package</phase>
                        <goals>
                            <goal>shade</goal>
                        </goals>
                    </execution>
                </executions>
                <configuration>
                    <filters>
                        <filter>
                            <artifact>*:*</artifact>
                            <excludes>
                                <exclude>META-INF/*.SF</exclude>
                                <exclude>META-INF/*.DSA</exclude>
                                <exclude>META-INF/*.RSA</exclude>
                            </excludes>
                        </filter>
                    </filters>
                </configuration>
            </plugin>
        </plugins>
    </build>

调试

将jar上传到安装有FusionInsight client的服务器上

加载环境变量

source /opt/client/bigdata_env

编写spark-job.sh文件,方便提交任务

#! /bin/bash

base_path=/home/ooxx/spark-job
taskName=kafkaToHive
kafkaBrokers=192.168.52.101:21007,192.168.52.102:21007,192.168.52.103:21007
kafkaTopics=kafkaToHive
#spark流计算时间间隔,单位秒
sparkStreamingBatchTime=10
hiveTable=kafka_to_hive
hiveDataBase=default

loginUser=ooxx
#client模式,配置本地路径;cluster模式,配置成user_container.keytab
keytabPath=user_container.keytab
#client模式,配置本地路径;cluster模式,配置成krb5.conf
krb5Path=krb5.conf

spark-submit --master yarn \
--deploy-mode cluster \
--keytab user.keytab \
--principal ooxx \
--files ./jaas.conf,./user_container.keytab,./krb5.conf \
--conf "spark.executor.extraJavaOptions=-Djava.security.auth.login.config=./jaas.conf -Djava.security.krb5.conf=./krb5.conf" \
--conf "spark.yarn.cluster.driver.extraJavaOptions=-Djava.security.auth.login.config=./jaas.conf" \
--jars $SPARK_HOME/jars/streamingClient010/kafka-clients-1.1.0.jar,$SPARK_HOME/jars/streamingClient010/kafka_2.11-1.1.0.jar,$SPARK_HOME/jars/streamingClient010/spark-streaming-kafka-0-10_2.11-2.3.2.jar \
--class com.ooxx.kafka.KafkaToHive \
--name $taskName \
--driver-memory 2g --executor-cores 2 --executor-memory 2g --num-executors 4  \
${base_path}/huawei_kafka_to_hive-1.0-SNAPSHOT.jar $taskName $kafkaBrokers $kafkaTopics $sparkStreamingBatchTime $hiveTable $hiveDataBase $loginUser $keytabPath $krb5Path > ${base_path}/logs/KafkaToHive.log 2>&1 &

jaas.conf文件内容

KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="./user_container.keytab"
principal="ooxx"
useTicketCache=false
storeKey=true
debug=true;
};

遇到的问题

问题1

Could not find a 'KafkaClient' entry in the JAAS configuration. 
System property 'java.security.auth.login.config' is ./__spark_conf__/__hadoop_conf__/jaas-zk.conf

百度和官网都有提示信息
在这里插入图片描述

client模式使用:--driver-java-options "-Djava.security.auth.login.config=./jaas.conf"和--conf "spark.executor.extraJavaOptions=-Djava.security.auth.login.config=./jaas.conf"
cluster模式使用:--conf "spark.yarn.cluster.driver.extraJavaOptions=-Djava.security.auth.login.config=./jaas.conf"和--conf "spark.executor.extraJavaOptions=-Djava.security.auth.login.config=./jaas.conf"
这两者都需要--files上传本地文件

问题2

Exception in thread "main" java.lang.IllegalArgumentException: Can't get Kerberos realm
	at org.apache.hadoop.security.HadoopKerberosName.setConfiguration(HadoopKerberosName.java:65)
	at org.apache.hadoop.security.UserGroupInformation.initialize(UserGroupInformation.java:318)
	at org.apache.hadoop.security.UserGroupInformation.setConfiguration(UserGroupInformation.java:364)
	at org.apache.spark.deploy.SparkHadoopUtil.<init>(SparkHadoopUtil.scala:53)
	at org.apache.spark.deploy.SparkHadoopUtil$.instance$lzycompute(SparkHadoopUtil.scala:409)
	at org.apache.spark.deploy.SparkHadoopUtil$.instance(SparkHadoopUtil.scala:409)
	at org.apache.spark.deploy.SparkHadoopUtil$.get(SparkHadoopUtil.scala:430)
	at org.apache.spark.executor.CoarseGrainedExecutorBackend$.run(CoarseGrainedExecutorBackend.scala:192)
	at org.apache.spark.executor.CoarseGrainedExecutorBackend$.main(CoarseGrainedExecutorBackend.scala:285)
	at org.apache.spark.executor.CoarseGrainedExecutorBackend.main(CoarseGrainedExecutorBackend.scala)
Caused by: java.lang.reflect.InvocationTargetException
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:498)
	at org.apache.hadoop.security.authentication.util.KerberosUtil.getDefaultRealm(KerberosUtil.java:110)
	at org.apache.hadoop.security.HadoopKerberosName.setConfiguration(HadoopKerberosName.java:63)
	... 9 more
Caused by: KrbException: Cannot locate default realm
	at sun.security.krb5.Config.getDefaultRealm(Config.java:1029)
	... 15 more

这个问题卡了我好几天,不过也让我对spark执行任务的流程更清晰了些。每次执行applicationmaster都能正常启动,executor一直报这个错,然后退出,重试几次后整体失败。百度了半天,发现报这个错的解决办法都有涉及到 java.security.krb5.conf。然后就假设是不是executor角色的container找不到krb5.conf文件导致的,索性将java.security.krb5.conf也配置到spark.executor.extraJavaOptions中,并且上传krb5.conf,所以就是

--files ./jaas.conf,./user_container.keytab,./krb5.conf \
--conf "spark.executor.extraJavaOptions=-Djava.security.auth.login.config=./jaas.conf -Djava.security.krb5.conf=./krb5.conf" \

延伸

在解决问题的过程中,也翻到一些文章,其中有提到sparkstreaming长时间运行会存在票据过期问题,所以配置了如下配置

--keytab user.keytab \
--principal ooxx \

然后文章又提到此user.keytab需要和–files中的user.keytab不同名称但是内容相同,所以将–files中的user.keytab改成user_container.keytab,并且修改对应的jaas.conf中keytab文件名称和在driver端执行的代码中的keytab名称。目前还没对票据过期这个问题进行测试认证。

蔡锦澄
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kafkakafka 消费 带有 kerberos认证的服务器
九师兄
01-10 874
1.概述 公司整了一个新的环境,然后我要进行适配,结果发现对方有认证,无法直接使用,使用控制台生产和消费的时候报错。 我们下面写一个正确的配置方式。 2.配置 然后配置文件如下 temp/kafka_server_jaas.conf 文件配置如下 KafkaClient { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true storeKey=true keyTab="/Users/lcc/resourc
spark-streaming 消费带有kerberos认证的kafka
旺旺的博客
07-10 2363
1.代码 package security.view.model import java.util.Properties import org.apache.kafka.clients.consumer.ConsumerRecord import org.apache.kafka.clients.producer.{KafkaProducer, ProducerRecord} import org.apache.kafka.common.serialization.StringDeserialize
FusionInsight大数据开发---SparkStreaming概述
weixin_30394333的博客
07-26 141
SparkStreaming概述 SparkStreaming是Spark核心API的一个扩展,它对实时流式数据的处理具有可扩展性、高吞吐量、可容错性等特点。SparkStreaming原理 SparkStreaming接收实时的输入数据流,然后将这些数据切分为批数据供Spark引擎处理,Spark引擎将数据生成最终的结果数据。 使用DStream从Kafka和HDFS等源获取...
SparkStreaming Kafka Kerberos 认证问题
地球人是我哈的博客
05-26 1536
目前在公司开发SparkStreaming 消费kafka数据,因为hadoop集群启用了kerberos认证,走了不少弯路,现在记录一下: 代码使用local模式跑是完全ok的,但是run on yarn 上,一直报错: Exception in thread "main" org.apache.kafka.common.KafkaException: Failed to construct kafka consumer at org.apache.kafka.clients.consumer.Kafk
华为fusioninsight集群kafka连接配置
最新发布
焱童鞋
12-07 949
2.新增kafka配置。
Python3(17):3.6/3.8.6 读取配置文件(configparser)
fen_fen的专栏
11-05 688
Python3.6 读取配置文件(configparser) # 配置文件信息案例 [mysql] ip=10.1.1.247 user=root password=123456 db=demo column=AGE column1=NAME [login] user=admin password=123456 #获取配置文件代码: #!/usr/bin/python3 # coding=utf-8 __author__ = 'hmf' __date__ = '2020/1
华为FusionInsight大数据解决方案.pdf
09-23
FusionInsight大数据平台包括了如Spark SQL、Hive、SparkStreaming、Elasticsearch、Solr等众多组件,覆盖了离线分析、实时流计算、实时检索和交互查询等多种数据处理场景。此外,它还集成了Loader、Kafka、Flume等...
springboot工程集成华为平台带kerberos认证kafka
06-02
在本文中,我们将深入探讨如何将一个Spring Boot工程与华为平台集成,并实现带有Kerberos认证的Kafka消费者和生产者。Kafka是一款高吞吐量的分布式消息系统,广泛应用于大数据实时处理和流计算场景。Spring Boot是...
华为FusionInsight大数据平台方案建议书.docx
10-14
华为FusionInsight大数据平台方案建议书主要针对的是企业级大数据处理和分析的需求,旨在提供一个高效、稳定且可扩展的解决方案。以下是该方案的主要内容和相关知识点的详细说明: 1. **项目概述** - **项目背景**...
华为FusionInsight大数据案例集.zip
05-15
3. **流处理与实时分析**:FusionInsight的实时处理组件Kafka、Spark Streaming和Flink可以处理持续流入的实时数据,满足企业对于实时监控、预警和决策的需求。 4. **智能优化与管理**:FusionInsight具有智能调度...
02 FusionInsight HD 产品解决方案1
08-03
FusionInsight HD 产品解决方案1】 FusionInsight HD是华为推出的一款全面的大数据处理平台,旨在为企业提供高效、稳定且灵活的数据处理和分析服务。该解决方案以开源技术为基础,结合华为自身的创新,实现了从...
Debezium报错处理系列之四十三:Debezium Server实际应用报错“message“:“Could not find a ‘KafkaClient‘ entry in the JAAS
zhengzaifeidelushang的博客
02-11 387
Debezium报错处理系列之四十三:Debezium Server应用报错"message":"Could not find a 'KafkaClient' entry in the JAAS
异常解决:java.lang.IllegalArgumentException: Can't get Kerberos realm
热门推荐
BlackC16的博客
03-01 2万+
问题描述:java连接hbase通过kerberos认证过程中,出现异常java.lang.IllegalArgumentException: Can't get Kerberos realm,具体异常的原因为Caused by: KrbException: Cannot locate default realm 解决过程: 项目环境:使用的是jdk1.8,hadoop-commo...
canal的kafkakerberos认证,Could not find a 'KafkaClient' entry in the JAAS configuration. System proper
剑雨江湖
12-11 8477
关于canal同步数据到kafkakerberos认证,操作过程: 1、修改canal.properties canal.mq.kafka.kerberos.enable = true canal.mq.kafka.kerberos.krb5FilePath = ../conf/kerberos/krb5.conf canal.mq.kafka.kerberos.jaasFilePath =...
2021-09-30 cannot locate default realm
weixin_41065318的博客
09-30 6928
踩坑记录一下,annot locate default realm 读取k5rb.conf出错,排查了半天最后是路径没有权限。天坑
org.apache.kafka.common.KafkaException: Failed to construct kafka producer
m0_60725291的博客
08-05 3576
详情: org.apache.kafka.common.KafkaException: Failed to construct kafka producer Caused by: org.apache.kafka.common.KafkaException: javax.security.auth.login.LoginException: Cannot locate default realm Caused by: javax.security.auth.login.LoginException: C
kafka—报错JAAS config entry not terminated by semi-colon信息
Andya_net的博客
04-08 7969
问题 报错JAAS config entry not terminated by semi-colon信息,如图 解决方案 查看代码中properties.sasl.jaas.config的value值为org.apache.kafka.common.security.plain.PlainLoginModule required username=\"userA\" password=\"userA@123\"少了一个;英文分号。在代码中加入这个分号,再重试即可。 ...
解决对接华为kafka 进行Kerberos认证时的sun.security.krb5.KrbException: Server not found in Kerberos database (7)
heasy's blog
07-28 3985
首先是问题的几个可能产生原因: 1. 提交任务的客户端节点与集群时间有没有偏差5分钟以上 2. 配置文件是不是客户端上最新的 3. zk依赖包是不是华为的,不能是开源的 4. zookeeper.server.principal 这个参数是不是 zookeeper/hadoop.hadoop.com 依次排查 1、2 没问题 在代码中进行了4的修改 没有改3的情况下 报错依旧 从华为客户端中 /opt/client/Kafka/kafka/libs/目录下拷贝出三个jar包 (不知道具体是哪个有修改
30个Kafka常见错误小集合
东城庞太师
08-06 1万+
本文是一个Kafka使用过程中的常见错误的总结。希望对你有帮助。 1、UnknownTopicOrPartitionException org.apache.kafka.common.errors.UnknownTopicOrPartitionException: This server does not host this topic-partition 报错内容:分区数据不在 原因分析:producer向不存在的topic发送消息,用户可以检查topic是否存在 或者设置auto.creat
FusionInsight HD V100R002C70SPC200 第三方系统对接指导 03.docx
12-27
本文档是关于华为FusionInsight HD V100R002C70SPC200 的第三方系统对接指导,详细涵盖了多个重要部分。主要内容包括: 1. SAS对接: - 配置对接SAS:介绍如何设置FusionInsight与SAS系统之间的连接,确保数据传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值