记一次Spark Kerberos的故障解决

最新推荐文章于 2024-05-11 02:11:12 发布
最新推荐文章于 2024-05-11 02:11:12 发布
阅读量7.8k 收藏 1
点赞数 1
分类专栏: Spark 文章标签: spark kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chncaesar/article/details/81626925
版权

有同事反馈,Livy Server启动的所有Spark AM失败。Livy启动的Spark AM默认会enableHiveSupport,且使用$LIVY_HOME/conf/livy.conf的如下配置作为spark.yarn.keytab和spark.yarn.kerberos。

livy.server.launch.kerberos.keytab

livy.server.launch.kerberos.principal

由于不知道报错信息,查看Spark AM log,有所发现:

Attempting to login to Kerberos using principal: ...

...

GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]

说明spark.yarn.principal和spark.yarn.keytab已经设置,但是校验Kerberos ticket失败了。根据错误信息,对照Spark-Hive的代码HiveClientImpl.scala.

 

// Set up kerberos credentials for UserGroupInformation.loginUser within
// current class loader
if (sparkConf.contains("spark.yarn.principal") && sparkConf.contains("spark.yarn.keytab")) {
  val principalName = sparkConf.get("spark.yarn.principal")
  val keytabFileName =
最低0.47元/天 解锁文章
chncaesar
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spark-2.4.4-bin-hadoop2.6.tgz
02-02
Spark是Apache软件基金会下的一个开源大数据处理框架,其主要特点是高效、通用以及易于使用。Spark 2.4.4是该框架的一个稳定版本,它基于Hadoop 2.6进行构建,提供了对大规模数据集的强大处理能力。这个压缩包文件...
Spark on YARN的重要参数
qq_15300683的博客
04-24 4688
Spark属性或者去源码找Class类 SparkSubmitArguments,最全了属性名称默认含义spark.yarn.am.memory512m用于客户端模式下的YARN Application Master的内存量,格式与JVM内存字符串(例如512m,2g)相同。在集群模式下,spark.driver.memory改为使用。使用小写字母后缀,例如k,m,g,t,和p,为kibi-,me...
Spark on Yarn 部署模式运行常用参数和认证参数理解
多头注意力探索Now
04-28 1628
spark 提交任务参数说明
【大数据安全-KerberosKerberos常见问题及解决方案_gss initiate failed
最新发布
2401_84182318的博客
05-11 664
此消息表明一个操作尝试要求以 Kerberos 的 user/host@realm 身份认证的操作,但票据 cache 中没有用于 user/host@realm 的票据。hostname或要访问的URL与keytab中列出的主机之间发生主机名不匹配。网络连接问题,可能是由于使用UDP与KDC通信引起的尝试使用请求的KDC中存在的keytab中的Principal名称来kinit,但该keytab是从其他KDC生成的。
Spark On YARN启动流程源码分析
METON的博客
04-04 1249
1、spark-submit入口介绍 一般的spark作业都是通过命令行spark-submit相关的指令来进行提交,使用--master yarn来指定提交到对应的yarn集群上,如下: ./bin/spark-submit --class org.apache.spark.examples.SparkPi \ --master yarn \ --deploy-mode cluster \ --driver-memory 4g \ --executor-memory
SparkYARN上运行
大强博客
01-31 5053
YARN上运行Spark 安全 在YARN上启动Spark 添加其他JAR 准备工作 组态 调试您的应用程序 Spark特性 重要笔Kerberos YARN特定的Kerberos配置 Kerberos故障排除 配置外部随机播放服务 使用Apache Oozie启动您的应用程序 使用Spark History Server替换Spark Web U...
Spark 框架安全认证实现
hellozhxy的博客
11-28 2867
导言 随着大数据集群的使用,大数据的安全受到越来越多的关注一个安全的大数据集群的使用,运维必普通的集群更为复杂。 集群的安全通常基于kerberos集群完成安全认证。kerberos基本原理可参考:一张图了解Kerberos访问流程 Spark应用(On Yarn模式下)在安全的hadoop集群下的访问,需要访问各种各样的组件/进程,如ResourceManager,NodeManager,N...
Spark 2.0.2 Spark 2.2 中文文档 本资源为网页,不是PDF
12-07
本资源为网页,不是PDF Apache Spark 2.0.2 中文文档 Spark 概述 编程指南 快速入门 Spark 编程指南 ... Kerberos 故障排查 Spark 配置 Spark 监控 指南 作业调度 Spark 安全 硬件配置 构建 Spark
spark1.3与hadoop2.6环境配置
05-07
Spark 1.3 和 Hadoop 2.6 环境配置是大数据处理领域中的重要环节,它们共同构建了一个高效、可扩展的数据处理框架。Spark 是一个快速、通用且可扩展的大数据处理引擎,而 Hadoop 则是分布式存储和计算的基础平台。在...
Spark部署中的关键问题解决之道--许鹏.zip
10-25
2. Kerberos认证:在Hadoop环境中,使用KerberosSpark提供身份验证。 总结,Spark部署的关键在于理解资源管理、集群配置、容错机制以及性能优化等方面,并结合实际场景灵活调整。通过深入学习和实践,我们可以...
23:Spark2.3.x分布式集群安装部署.zip
03-08
Spark是Apache软件基金会下的一个开源大数据处理框架,其在数据处理速度、易用性和灵活性方面具有显著优势。Spark 2.3.x版本是Spark发展的一个重要里程碑,它包含了许多优化和新特性,使得数据处理更加高效和可靠。...
YARNSpark、Hive使用kerberos
一只刚刚上路的猿
02-20 1万+
本文YARNSpark、Hive各服务配置使用kerberos的过程。 我的环境: 三台服务器,分别命名为zelda1、zelda2、zelda3ubuntu 14.04hadoop 2.7.2spark 2.0/1.6.1 YARN认证 目的是将YARN接入到kerberos集群里,使得: RM和NM之间能互相认证,避免混进去恶意服务;其他提交到YARN上的J
CDH启用kerberos认证问题导致GSS initiate failed
jaysen1005的博客
03-20 1万+
问题描述:CDH启用Kerberos后使用beeline连接HiveServer2出错,错误信息如下: 解决方案: 先进入CM管理界面,停止hive 然后在管理->安全界面点击Kerberos凭据 在主体中找到hive所依赖的凭据,勾选后重新生成所选项。 生成凭据 然后启动hive,验证成功! 问题解决!!! ...
Spark进阶(五)Spark的安全和权限管理
runqu的博客
04-04 1293
学习如何配置Spark的安全认证和权限管理,以保护Spark集群和应用程序的数据和资源安全。
org.apache.hadoop.ipc.RemoteException(javax.securi ty.sasl.SaslException): GSS initiate failed
徐雄辉笔记
12-05 1949
hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException as:hdfs/server-03.bj@TEST.COM (auth:KERBEROS) caus...
解决读取jar包中的文件遇到的URI is not hierarchical 问题
热门推荐
RuiClear的博客
05-19 1万+
File f = new File(this.getClass().getResource(“路径/目录”).toURI()); 只适合于要读取的文件在文件夹中,如果要读取的文件在jar中,就会报错:java.lang.IllegalArgumentException: URI is not hierarchical 原因:jar包中的文件不能通过这种方式读取,因为目录是不透明的 解决方法: InPutStream in = this.getClass().getResourceAsStream("路径/目
springboot项目java连接kerberos认证的hive和hbase,代码及报错问题解决
mathlpz126的博客
03-31 6334
项目部署要连接外部系统(如苏研平台)的大数据平台hive和hbase组件,大数据平台配置了kerberos安全认证,但对方没有提供相关的连接示例代码。 由于是第一次对接,部署调试过程中遇到很多问题,录下来,仅供参考。 1、hive连接配置代码: /** * @return */ @Bean(name = "datasourceHive") public DataSource getDataSourceHive() { // .
GSS initate failied
娜然的专栏
06-29 1610
环境:win10+MIT Kerberos Ticket Manager+DBeaver 访问hive 报错: 解决过程:发现MIT Kerberos Ticket Manager的登录过期了,然后重新登录。结果dbeaver连接hive还是报错 解决:经过一大圈的配置检查,没有发现问题,最后重启了一下dbeaver,就可以了。 ...
Spark,Kafka针对Kerberos相关配置
默硕的博客
04-09 1195
spark kerberos 配置
Spark生产环境大数据集群计算实战
"Spark.Big.Data.Cluster....这本书对于那些准备将Spark应用于生产环境的专业人士来说是一份宝贵的资源,它不仅提供了理论知识,还分享了实践经验,帮助读者提前预见并解决潜在问题,从而顺利实现Spark的生产部署。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值