sparkstreaming使用keberos认证写hbase

最新推荐文章于 2024-07-11 00:27:01 发布
最新推荐文章于 2024-07-11 00:27:01 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hblicy/article/details/90055122
版权

        最近在项目实施过程中,使用hdp和cdh集群时,hbase配置了kerberos认证之后,通过sparkstreaming程序连接操作hbase时,会出以如下错误:

1、ERROR ipc.AbstractRpcClient: SASL authentication failed. The most likely cause is missing or invalid credentials. Consider 'kinit'.javax.security.sasl.SaslException: GSS initiate failed

javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any kerberos tgt)]

2、java.io.IOException: Login failure for xxx@CLOUD.COM from keytab /etc/xxx.keytab: javax.security.auth.login.LoginException: Unable to obtain password from user

程序用local模式没有问题,用yarn-cluster和yarn-client模式,spark-submit添加了--keytab和--principal,也会出现上述问题。

现在看看kerberos认证的hbase的写过程:

由于配置文件在maven编译后,打成jar包被driver分发到各个excutor的缓存区中,各配置文件properties,由于底层使用反射技术可以进入jar中读取配置供程序使用。但是keytab作为一个单独的文件,由于没有使用properties,程序只能从文件夹中进行读取,在文件中使用传统的kerberos认证就会出现找不到文件的情况。

有两种方式可以解决这种问题:1.在sparkcontext处,使用sc.addfile(""),可以将文件加入到excutor的内存中去,同时在hbase进行IO操作的代码处使用SparkFiles.get()即可获取内存中文件。2.spark-submit提交命令中使用 --files xx.keytab 将文件加入到excutor内存中,使用获取jar包路径的反射方式进而拼接出keytab的路径,即可获取keytab文件。

最后将经过认证的user,加入到connection中,然后使用这个connection即可对hbase进行写操作了。

我的解决方式如下:

1、$SPARK_HOME/conf下需放置集群xml文件

2、集群所有节点需新建跟kerberos实体一样的用户

3、集群所有节点都放置用户keytab文件在相同的目录,客户端spark-submit时--keytab配置那个目录

hblicy
关注
专栏目录
Spark连接需Kerberos认证HBase
q554518964的博客
09-07 3902
Prerequisite krb5.conf 或 krb5.ini xx.keytab core-site.xml hbase-core.xml CodeshBaseConfig.addResource("hbase-site.xml") hBaseConfig.addResource("core-site.xml") UserGroupInformation.setConfiguration(hB
Spark 入带有Kerberos认证HBase在Yarn-Cluster模式下运行报错
热门推荐
17611119847
09-27 2万+
先粘出来报错信息 javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] at com.sun.security.sasl.gss...
sparkkerberos认证hbase
leveretz的博客
10-21 898
1.赋予drguo用户相应的权限 2.KDC中创建drguo用户并导出相应的keytab文件 [root@bigdata28 ~]# kadmin.local Authenticating as principal drguo/admin@AISINO.COM with password. kadmin.local: addprinc drguo/bigdata28 WARNING: no policy specified for drguo/bigdata28@AISINO.COM; defaulti..
01、Kerberos安全认证之原理及搭建命令使用学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1351
学习kerberos主要原因是目前部门里会有测试kerberos连通性的问题bug,所以以此来系统学习下kerberos安全认证,主要是学习在kerberos安全配置下如何去访问各个大数据组件。
Spark 入带Kerberos认证Hbase源码的TableOutputFormat实现 | Spark 2.4.3
qq_38151907的博客
07-11 6180
Spark 入带Kerberos认证Hbase源码的TableOutputFormat实现 | Spark 2.4.3
SparkStreaming(java)读取Kafka(kerberosHbase(kerberos
EdwardWang_的博客
04-28 2677
使用SparkStreaming(java)读取开启kerberos的Kafka的数据Hbase
Spark Scala API读Hbase(带Kerberos安全认证)
qq_33286695的博客
03-26 1069
Spark Scala API读Hbase(带Kerberos安全认证) 各个组件版本 <!-- Languages --> <java.version>1.8</java.version> <scala.version>2.11.8</scala.version> <scala.binary.version>2.11&lt...
python连接hbase 带kerberos_配置kerberosHbase连接以及出现的GSSException
weixin_39608063的博客
12-16 927
与hive类似,Hbase的连接可以使用命令行和Java API,另外Hbase还可以使用thrift和rest进行连接。命令行在使用hbase shell命令打开hbase交互界面之前使用kinit命令进行认证即可。HBase native APIs同hive连接一样,http://192.168.2.206:8090/x/ZIAU,需添加hadoop.security.authenticati...
CDH hbase 开启kerberos
浮世尘
03-29 4699
1  CDH 开启kerberos 认证 ,详见: CDH官方文档 注意需要更新  $JAVA_HOME/jre/lib/security/ 下 local_policy.jar , US_export_policy.jar 2 注意到hbase 需要访问zookeeper ,因此依赖于zookeeper 的sasl认证, 下面需要配置zookeeper  2.1  生成ke
spark-streaming 消费带有kerberos认证的kafka
旺旺的博客
07-10 2390
1.代码 package security.view.model import java.util.Properties import org.apache.kafka.clients.consumer.ConsumerRecord import org.apache.kafka.clients.producer.{KafkaProducer, ProducerRecord} import org.apache.kafka.common.serialization.StringDeserialize
SparkStreaming读kafka入HDFS(kerberos认证
lhxsir的博客
07-16 5034
SparkStreaming读kafka入HDFS pom 访问Kerberos环境下的HBase代码 Spark2Streaming应用实时读取Kafka代码 入数据到kafka代码 SparkStreaming读kafka入HDFS 本教程基于CDH5.8.0其它组件版本为:spark2.1.0、kafka0.10.2、HDFS2.6.0 pom ...
kerberos环境下spark读取kafkahbaseSpark on YARN + Secured hbase
微信公众号:大数据从业者
08-12 399
6 2 I am submitting a job to YARN (on spark 2.1.1 + kafka 0.10.2.1) which connects to a secured hbase cluster. This job, performs just fine when i am running in "local" mode (spark.master=lo...
有kerberos认证hbasespark环境下的使用
ahbbwangpei的博客
04-19 6986
hadoop中计算框架MapReduce中存储到有kerberos的hdfs,由于其内部yarn进行了认证故不需要进行相关的操作,可直接进行读操作。spark使用有kerberos认证hbase是一个既麻烦又简单的问题,麻烦的方面是:中文的网站相关的文章很少并且分布只是分散的知识点。官网中给的信息也不够完整,倘若要是使用还是会出现自己采坑的想象。简单的方面是:代码量很少,理解起来也不是很难。本...
java kerberos hbase_java-如何续订HBase中即将到期的Kerberos票证?
weixin_39721924的博客
03-04 475
我有一个小的spring服务,它提供基本功能,例如从hbase表中进行put / delete / get.一切似乎都正常,但是有一个问题.启动tomcat服务器10小时后,我的kerberos票证到期了,因此我应该对其进行续订.我试图将Java api用于hbase,并且在每种方法的代码中都使用它,它连接到hbase,我添加了以下代码:UserGroupInformation.getLoginU...
解决问题Login failure for nn/admin@psy.com from keytab
weixin_33982670的博客
10-24 4399
为什么80%的码农都做不了架构师?>>> ...
Spark入数据到Hbase(hdfs bulkload方式)
多头注意力探索Now
05-04 1515
hbase同步数据到hdfs程序设计思路基于spark数据处理引擎
一次使用kerberos加密连接hbase错误记录
没有简介
07-03 514
项目中要使用公司hbase,但是公司hbase时通过kerberos加密的,在通过运维同学给的加密文件连接hbase时,一直报Unable to obtain password from user\u00A\u00A\u009, 看错误是用户名或加密文件不对,经过多次核对配置文件里的用户名没有问题,keytab文件也是直接放到配置目录没有改过。于是我在启动加入代码打开了kerberos debug开关。 System.setProperty("sun.security.krb5.debug", "
Kerberos权限不足错误:FATAL ipc.RpcClientImpl: SASL authentication failed. The most likely cause is missing
稼轩
05-10 4726
进入Phoenix shell客户端:cd /home/xxx/phoenix-4.8.0-cdh5.8.0/bin/./sqlline.py出现如下错误:18/05/10 08:17:01 FATAL ipc.RpcClientImpl: SASL authentication failed. The most likely cause is missing or invalid credent...
impala加kerberos后权限问题
jzy3711的博客
09-29 1120
公司测试集群需要配置impala+kerberos,但是测试集群很乱,很多人用,用户还有权限比较混乱,而且是ambari HDP的集群。加了kerberos后查询没有问题,建表的时候不行。impala在124也就是master上,程序在126机slave2上,hive在125上。原因:hadoop配置文件 core-site.xml错误, 用于连接的IP地址或主机名没有增加到代理配置中。1.修改/root/impala-http.keytab的权限。2.检查/etc/default/impala配置。
java keberos
10-28
Java Kerberos 是一个在 Java 平台上实现的网络认证协议,它使用密钥分发中心(KDC)来实现双方认证与密钥分发。Kerberos 协议旨在提供强大的身份验证和加密通信,可以保护网络中的数据传输安全。 Java Kerberos 提供了 Kerberos 客户端和 Kerberos 服务端的 API,使得开发人员可以使用 Java 语言轻松地实现 Kerberos 协议的集成。通过 Java Kerberos,我们可以在 Java 应用程序之间进行安全的身份验证和通信。 使用 Java Kerberos,首先需要进行以下步骤: 1. 安装与配置 Kerberos 服务端:要使用 Java Kerberos,需要安装和配置一个 Kerberos 服务端,这个服务端将负责生成并验证 Kerberos TGT(票据授权票)和服务票据。 2. 配置 Java 客户端:在 Java 应用程序中,需要配置 Kerberos 客户端以连接到 Kerberos 服务端。配置包括指定 KDC 的主机名和端口号,以及指定 Realm(领域)。 3. 实现 Kerberos 认证逻辑:在 Java 应用程序代码中,需要集成 Kerberos API,并实现认证逻辑。这些逻辑包括: - 客户端请求 TGT:客户端向 Kerberos 服务端发送身份验证请求,获取 TGT。 - 客户端使用 TGT 请求服务票据:客户端使用 TGT 向 Kerberos 服务端请求服务票据,这会导致服务票据被返回给客户端。 - 服务端验证票据:服务端接收到客户端发送的服务票据请求,对票据进行验证,并向客户端发送成功或失败的响应。 4. 安全通信:一旦身份验证和票据交换完成,Java 应用程序间就可以使用安全的通信协议(如 SSL/TLS)进行加密通信。 总之,Java Kerberos 提供了一种保护网络通信的强大工具,开发人员可以利用 Java Kerberos API 在 Java 应用程序中轻松地实现 Kerberos 认证和安全通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hblicy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值