记一次Spark Kerberos的故障解决

最新推荐文章于 2024-04-27 01:22:46 发布
最新推荐文章于 2024-04-27 01:22:46 发布
阅读量8.1k 收藏 1
点赞数 1
分类专栏: Spark 文章标签: spark kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chncaesar/article/details/81626925
版权
本文记录了一次由于Livy Server配置问题导致Spark AM在Kerberos环境中启动失败的故障解决过程。通过分析Spark AM日志中GSSException错误,发现Kerberos ticket校验失败。经过检查发现,Hadoop配置文件目录被改动,影响了Spark AM加载正确的配置。修复HADOOP_CONF_DIR并重启Livy Server后,问题得到解决。总结强调线上环境变更的影响评估和故障发生前信息的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有同事反馈,Livy Server启动的所有Spark AM失败。Livy启动的Spark AM默认会enableHiveSupport,且使用$LIVY_HOME/conf/livy.conf的如下配置作为spark.yarn.keytab和spark.yarn.kerberos。

livy.server.launch.kerberos.keytab

livy.server.launch.kerberos.principal

由于不知道报错信息,查看Spark AM log,有所发现:

Attempting to login to Kerberos using principal: ...

...

GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]

说明spark.yarn.principal和spark.yarn.keytab已经设置,但是校验Kerberos ticket失败了。根据错误信息,对照Spark-Hive的代码HiveClientImpl.scala.

 

// Set up kerberos credentials for UserGroupInformation.loginUser within
// current class loader
if (sparkConf.contains("spark.yarn.principal") && sparkConf.contains("spark.yarn.keytab")) {
  val principalName = sparkConf.get("spark.yarn.principal")
  val keytabFileName =
最低0.47元/天 解锁文章
【kafka】No valid credentials provided Mechanism level: Clock skew too great AUTHENTICATION_FAILED
九师兄
04-27 63
具体的详情报错如下这个错误表明在 Kafka 客户端应用程序中存在身份验证问题。错误涉及到 Java Security API 和 Simple Authentication and Security Layer (SASL) 机制,具体提到了一个 GSSException,其消息为 “No valid credentials provided” 和 “Clock skew too great”。:在身份验证过程中 SASL 机制遇到错误时抛出的异常。
大数据领域Spark在能源行业的数据分析应用
最新发布
AI天才研究院
05-05 462
本文旨在全面剖析Apache Spark框架在能源行业大数据分析中的应用价值和技术实现。我们将重点关注Spark如何解决能源行业特有的数据处理挑战,包括海量传感器数据处理、实时监控分析、预测性维护和能源消耗优化等场景。本文首先介绍Spark的核心概念及其与能源行业的契合点,然后深入技术细节,包括算法原理、数学模型和实际代码实现。接着探讨典型应用场景和工具资源,最后总结未来发展趋势。Spark Core: Spark的基础引擎,提供任务调度、内存管理和故障恢复等核心功能。
Spark on Yarn 部署模式运行常用参数和认证参数理解
多头注意力探索Now
04-28 1814
spark 提交任务参数说明
Spark On YARN启动流程源码分析
METON的博客
04-04 1419
1、spark-submit入口介绍 一般的spark作业都是通过命令行spark-submit相关的指令来进行提交,使用--master yarn来指定提交到对应的yarn集群上,如下: ./bin/spark-submit --class org.apache.spark.examples.SparkPi \ --master yarn \ --deploy-mode cluster \ --driver-memory 4g \ --executor-memory
Spark 框架安全认证实现
hellozhxy的博客
11-28 3098
导言 随着大数据集群的使用,大数据的安全受到越来越多的关注一个安全的大数据集群的使用,运维必普通的集群更为复杂。 集群的安全通常基于kerberos集群完成安全认证。kerberos基本原理可参考:一张图了解Kerberos访问流程 Spark应用(On Yarn模式下)在安全的hadoop集群下的访问,需要访问各种各样的组件/进程,如ResourceManager,NodeManager,N...
SparkYARN上运行
大强博客
01-31 5325
YARN上运行Spark 安全 在YARN上启动Spark 添加其他JAR 准备工作 组态 调试您的应用程序 Spark特性 重要笔Kerberos YARN特定的Kerberos配置 Kerberos故障排除 配置外部随机播放服务 使用Apache Oozie启动您的应用程序 使用Spark History Server替换Spark Web U...
spark streaming如何在kerberos认证的集群上提交任务
qq_36892706的博客
02-04 1490
java.io.IOException: org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]
spark】【在YARN上运行Spark】【Running Spark on YARN
wq6qeg88的博客
02-17 1166
通常情况下,这并不重要,因为Spark在开始另一个阶段之前完成了一个阶段,唯一可能有影响的情况是在作业服务器类型的场景中,所以需要住这一点。例如,当运行一个YARN集群,其中运行多个Spark版本的应用程序的混合工作负载时,这可能很有帮助,因为给定版本的shuffle服务并不总是与其他版本的Spark兼容。Spark发行版,由于它已经包含了内置的Hadoop运行时,默认情况下,当作业提交到Hadoop Yarn集群时,为了防止jar冲突,它不会将Yarn的classpath填充到Spark中。
Kerberos安全认证:Spark与大数据生态集成实践
Kerberos是一种网络认证协议,其设计目的是提供一种可靠的安全认证服务,主要用于在不受信任的网络环境中进行身份验证。Kerberos协议的基础原理基于一种称为“票据”的概念,通过一种叫做“票据授权服务(TGS)”的...
CDH6.3.2之升级spark-3.3.1.doc
03-06
这一步骤非常重要,可以避免因为升级过程中的任何问题而导致的数据丢失或系统故障。 - 备份命令示例:`cd /opt/cloudera/parcels/CDH/lib`;`cp -r spark/ spark240.hive211.bak` 2. **Spark 3.3.1 for CDH6.3.2 ...
CDH启用kerberos认证问题导致GSS initiate failed
热门推荐
jaysen1005的博客
03-20 1万+
问题描述:CDH启用Kerberos后使用beeline连接HiveServer2出错,错误信息如下: 解决方案: 先进入CM管理界面,停止hive 然后在管理->安全界面点击Kerberos凭据 在主体中找到hive所依赖的凭据,勾选后重新生成所选项。 生成凭据 然后启动hive,验证成功! 问题解决!!! ...
GSS initate failied
娜然的专栏
06-29 1877
环境:win10+MIT Kerberos Ticket Manager+DBeaver 访问hive 报错: 解决过程:发现MIT Kerberos Ticket Manager的登录过期了,然后重新登录。结果dbeaver连接hive还是报错 解决:经过一大圈的配置检查,没有发现问题,最后重启了一下dbeaver,就可以了。 ...
springboot项目java连接kerberos认证的hive和hbase,代码及报错问题解决
mathlpz126的博客
03-31 7044
项目部署要连接外部系统(如苏研平台)的大数据平台hive和hbase组件,大数据平台配置了kerberos安全认证,但对方没有提供相关的连接示例代码。 由于是第一次对接,部署调试过程中遇到很多问题,录下来,仅供参考。 1、hive连接配置代码: /** * @return */ @Bean(name = "datasourceHive") public DataSource getDataSourceHive() { // .
Spark,Kafka针对Kerberos相关配置
默硕的博客
04-09 1476
spark kerberos 配置
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 710
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
spark + hadoop 访问 基于Kerberos 安全认证、授权的hdfs集群
dymkkj的专栏
03-16 7062
1.在本地安装kerberos client 组件 yum install krb5-user libpam-krb5 libpam-ccreds auth-client-config yum install krb5-workstation 2.拷贝kerberos 集群的 /etc/krb5.conf 到本地 的 /etc/ (覆盖组件初始化的krb5.conf) 3.拷贝...
#Livy配置Kerberos,#调用Hadoop组件,#Java 实现Livy大数据调用,#java拉取hive数据同步到本地
SirHongGe的博客
04-28 1126
#Livy配置Kerberos,#调用Hadoop组件,#Java 实现Livy大数据调用,#java拉取hive数据同步到本地
本地IDEA提交Flink/Spark任务到集群的工具
大数据星球-浪尖
11-16 932
作者链接:https://www.jianshu.com/p/ae1919fdf399文章中所述的spark/flink提交任务的github工程:https://github.com/t...
Spark Streaming 基于Yarn集群提交任务疑惑
A Vimer's World
05-17 1368
参考项目: https://github.com/LiShuMing/spark-demos 疑惑一、Spark提交任务依赖包问题? 使用Spark打jar包是个比较头疼的问题: * 不能包冗余的依赖(比如hadoop/hbase)放到jar包里,有可能导致运行环境污染; * 不能太少:如果缺少必要的jar包,则会抛NoClassFoundException; 所以,在使用场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值