sparkstreaming使用keberos认证写hbase

最新推荐文章于 2024-04-20 18:58:30 发布
最新推荐文章于 2024-04-20 18:58:30 发布
阅读量991 收藏 3
点赞数 1
分类专栏: Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hblicy/article/details/90055122
版权

        最近在项目实施过程中,使用hdp和cdh集群时,hbase配置了kerberos认证之后,通过sparkstreaming程序连接操作hbase时,会出以如下错误:

1、ERROR ipc.AbstractRpcClient: SASL authentication failed. The most likely cause is missing or invalid credentials. Consider 'kinit'.javax.security.sasl.SaslException: GSS initiate failed

javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any kerberos tgt)]

2、java.io.IOException: Login failure for xxx@CLOUD.COM from keytab /etc/xxx.keytab: javax.security.auth.login.LoginException: Unable to obtain password from user

程序用local模式没有问题,用yarn-cluster和yarn-client模式,spark-submit添加了--keytab和--principal,也会出现上述问题。

现在看看kerberos认证的hbase的写过程:

由于配置文件在maven编译后,打成jar包被driver分发到各个excutor的缓存区中,各配置文件properties,由于底层使用反射技术可以进入jar中读取配置供程序使用。但是keytab作为一个单独的文件,由于没有使用properties,程序只能从文件夹中进行读取,在文件中使用传统的kerberos认证就会出现找不到文件的情况。

有两种方式可以解决这种问题:1.在sparkcontext处,使用sc.addfile(""),可以将文件加入到excutor的内存中去,同时在hbase进行IO操作的代码处使用SparkFiles.get()即可获取内存中文件。2.spark-submit提交命令中使用 --files xx.keytab 将文件加入到excutor内存中,使用获取jar包路径的反射方式进而拼接出keytab的路径,即可获取keytab文件。

最后将经过认证的user,加入到connection中,然后使用这个connection即可对hbase进行写操作了。

我的解决方式如下:

1、$SPARK_HOME/conf下需放置集群xml文件

2、集群所有节点需新建跟kerberos实体一样的用户

3、集群所有节点都放置用户keytab文件在相同的目录,客户端spark-submit时--keytab配置那个目录

hblicy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spark连接需Kerberos认证HBase
q554518964的博客
09-07 3863
Prerequisite krb5.conf 或 krb5.ini xx.keytab core-site.xml hbase-core.xml CodeshBaseConfig.addResource("hbase-site.xml") hBaseConfig.addResource("core-site.xml") UserGroupInformation.setConfiguration(hB
有kerberos认证hbasespark环境下的使用
ahbbwangpei的博客
04-19 6927
hadoop中计算框架MapReduce中存储到有kerberos的hdfs,由于其内部yarn进行了认证故不需要进行相关的操作,可直接进行读操作。spark使用有kerberos认证hbase是一个既麻烦又简单的问题,麻烦的方面是:中文的网站相关的文章很少并且分布只是分散的知识点。官网中给的信息也不够完整,倘若要是使用还是会出现自己采坑的想象。简单的方面是:代码量很少,理解起来也不是很难。本...
解决问题Login failure for nn/admin@psy.com from keytab
weixin_33982670的博客
10-24 4370
为什么80%的码农都做不了架构师?>>> ...
oracle操作系统OS认证和密码文件认证
最新发布
qq_34595089的博客
04-20 1055
Oracle登录认证方式主要涉及到如何验证用户身份以访问数据库。Oracle数据库提供了多种认证机制来确保数据的安全性和访问控制,每种方式都有其特定的使用场景和安全性考虑。以下是Oracle中常见的登录认证方式:1、基于操作系统的认证(OS认证)在基于操作系统的认证中,Oracle依赖底层操作系统的用户身份验证机制。当使用OS认证时,Oracle进程以操作系统用户的身份运行,并继承该用户的权限。这种认证方式通常用于本地连接,特别是在Unix/Linux系统上。
SparkStreaming(java)读取Kafka(kerberosHbase(kerberos
EdwardWang_的博客
04-28 2598
使用SparkStreaming(java)读取开启kerberos的Kafka的数据Hbase
Spark入数据到Hbase(hdfs bulkload方式)
多头注意力探索Now
05-04 1405
hbase同步数据到hdfs程序设计思路基于spark数据处理引擎
一次使用kerberos加密连接hbase错误记录
没有简介
07-03 493
项目中要使用公司hbase,但是公司hbase时通过kerberos加密的,在通过运维同学给的加密文件连接hbase时,一直报Unable to obtain password from user\u00A\u00A\u009, 看错误是用户名或加密文件不对,经过多次核对配置文件里的用户名没有问题,keytab文件也是直接放到配置目录没有改过。于是我在启动加入代码打开了kerberos debug开关。 System.setProperty("sun.security.krb5.debug", "
Kerberos权限不足错误:FATAL ipc.RpcClientImpl: SASL authentication failed. The most likely cause is missing
稼轩
05-10 4699
进入Phoenix shell客户端:cd /home/xxx/phoenix-4.8.0-cdh5.8.0/bin/./sqlline.py出现如下错误:18/05/10 08:17:01 FATAL ipc.RpcClientImpl: SASL authentication failed. The most likely cause is missing or invalid credent...
flink入带kerberos认证的kudu connector
03-24
本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种网络认证协议,它提供基于票证的验证服务,确保用户和服务之间的通信是安全的。在Hadoop生态...
X-shell 官网最新版 7 免下载 直接使用
05-27
Xshell 7是一个强大的安全终端模拟软件,它支持SSH1, SSH2, ...SOCKS4/5, HTTP代理连接,自定义键映射,VB, Jscript, Python脚本,IPv6 支持,Kerberos(MIT Keberos, Microsoft SSPI)身份验证支持,SSH / Telnet追踪。
基于android的医疗记录安全
12-12
基于android的医疗记录安全,使用kerberos, 3DES, 进行加密解密和认证. 服务器采用tomcat6.0加mysql. 可以实现医生查看并更新病历,其他5个病人只能查看自己的病历.医生和病人可以相互留言,管理员可以看到注册信息并...
minikerberos:纯Python中的Kerberos操作库
04-29
迷你非洲 纯Python中的Kerberos操作库。...这是一个库,因此主要目的是在您的代码中使用它,但是“ examples”文件夹包含一些有用的示例,以显示此lib的功能。 ccache2kirbi.py将CCACHE-kerberos缓存-文件
kerberos的java实现
06-07
在Java中,我们可以使用`KerberosLoginModule`实现Kerberos认证。这个模块是Java的登录框架(JAAS,Java Authentication and Authorization Service)的一部分,允许用户根据策略文件配置认证流程。 - **配置JAAS...
Spark 入带Kerberos认证Hbase源码的TableOutputFormat实现 | Spark 2.4.3
qq_38151907的博客
07-11 6145
Spark 入带Kerberos认证Hbase源码的TableOutputFormat实现 | Spark 2.4.3
TDH Kerberos java client 连接Hyperbase(Hbase
fanchw的专栏
07-09 1704
TDH kerbros java client 连接Hyperbase(Hbase) 异常信息 SASL authentication failed. The most likely cause is missing or invalid credentials. Consider 'kinit'. 注意:这里一定要设置Hadoop的环境变量,如果Hadoop环境变量设置错误,或者没有设置,将会报如下的错误: Caused by: GSSException: No valid credentials pr
Kerberos : Unable to obtain password from user
HFUT_SIAS的博客
04-27 7616
如果报这个错,能确定是keytab的问题,根据网上查找的资料我总结如下,方便大家定位问题。 权限问题(相应的用户没有读权限) #可以临时把读权限都放开,再重试一下,验证是否权限问题 chmod a+r /xxx/yyy/zzz.keytab ## 如果是这个问题,用chown和chmod命令,将文件权限设置好就行了 keytab自身有问题,也即可能是keytab里的信息失效了 #可以通过kinit验证是否该问题 kinit -kt /xxx/yyy/zzz.keytab aa/bb@cc ## 如
impala加kerberos后权限问题
jzy3711的博客
09-29 1065
公司测试集群需要配置impala+kerberos,但是测试集群很乱,很多人用,用户还有权限比较混乱,而且是ambari HDP的集群。加了kerberos后查询没有问题,建表的时候不行。impala在124也就是master上,程序在126机slave2上,hive在125上。原因:hadoop配置文件 core-site.xml错误, 用于连接的IP地址或主机名没有增加到代理配置中。1.修改/root/impala-http.keytab的权限。2.检查/etc/default/impala配置。
Spark with Kerberos认证异常问题整理
Christopher_L1n的博客
02-09 2389
Spark with Kerberos认证出现的各种异常,实际开发发现异常提示和问题本质相关性不高,因为认证过程高度封装。因此不记录异常提示,而是记录下排查思路。
Unable to obtain password from user的一种可能
热门推荐
我的博客
03-24 2万+
文章目录异常异常前的操作原因及解决办法 异常 2020-03-24T11:20:32,863 ERROR [main]: metastore.HiveMetaStore (HiveMetaStore.java:main(9316)) - Metastore Thrift Server threw an exception... org.apache.hadoop.security.Kerberos...
java keberos
10-28
Java Kerberos 是一个在 Java 平台上实现的网络认证协议,它使用密钥分发中心(KDC)来实现双方认证与密钥分发。Kerberos 协议旨在提供强大的身份验证和加密通信,可以保护网络中的数据传输安全。 Java Kerberos ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hblicy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值