Java api访问集群(Kerberos认证不通过)

最新推荐文章于 2024-06-26 07:00:00 发布
最新推荐文章于 2024-06-26 07:00:00 发布
阅读量1.5w 收藏 11
点赞数 3
分类专栏: java hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhxsir/article/details/89102062
版权
hadoop 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
java
8 篇文章 0 订阅
订阅专栏

本地环境访问集群OK
生产环境却报错
在这里插入图片描述
查找日志信息,发现Kerberos认证的时候,域名解析出现问题?!!
登录生产环境ping 043节点,能ping通说明域名是能解析成IP地址的(有DNS服务器)蓝瘦香菇,明明报错是域名解析问题为什么能ping通呢?
于是把本地Java访问集群代码改成IP试一试,呵呵报错了

Caused by: org.ietf.jgss.GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER)
	at sun.security.jgss.krb5.Krb5Context.initSecContext(Krb5Context.java:770)
	at sun.security.jgss.GSSContextImpl.initSecContext(GSSContextImpl.java:248)
	at sun.security.jgss.GSSContextImpl.initSecContext(GSSContextImpl.java:179)
	at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(GssKrb5Client.java:192)
	... 90 common frames omitted
Caused by: sun.security.krb5.KrbException: Server not found in Kerberos database (7) - LOOKING_UP_SERVER
	at sun.security.krb5.KrbTgsRep.<init>(KrbTgsRep.java:73)
	at sun.security.krb5.KrbTgsReq.getReply(KrbTgsReq.java:251)
	at sun.security.krb5.KrbTgsReq.sendAndGetCreds(KrbTgsReq.java:262)
	at sun.security.krb5.internal.CredentialsUtil.serviceCreds(CredentialsUtil.java:308)
	at sun.security.krb5.internal.CredentialsUtil.acquireServiceCreds(CredentialsUtil.java:126)
	at sun.security.krb5.Credentials.acquireServiceCreds(Credentials.java:458)
	at sun.security.jgss.krb5.Krb5Context.initSecContext(Krb5Context.java:693)
	... 93 common frames omitted
Caused by: sun.security.krb5.Asn1Exception: Identifier doesn't match expected value (906)
	at sun.security.krb5.internal.KDCRep.init(KDCRep.java:140)
	at sun.security.krb5.internal.TGSRep.init(TGSRep.java:65)
	at sun.security.krb5.internal.TGSRep.<init>(TGSRep.java:60)
	at sun.security.krb5.KrbTgsRep.<init>(KrbTgsRep.java:55)
	... 99 common frames omitted

本地直接访问IP的话Kerberos认证不通过,改成域名是可以的
(本地配置了hosts映射)
经过两天的排查终于发现了问题所在:
在这里插入图片描述
生产环境krb5.conf文件中有个配置是关闭dns访问的,也就是说集群直接是通过hosts进行通信的,并没有使用DNS服务器?!!
我还纳闷既然能ping通,不应该存在IP和域名解析的错误才对,原来是集群配置的问题,不懂运维的开发不是一个合格程序员。。。

解决方法:
生产环境配置IP和域名映射即可。

课后作业:

#本地域名解析
/etc/host.conf
#DNS服务器
/etc/resolv.conf
#本地还是DNS优先级
/etc/nsswitch.conf
lhxsir
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【kafka】kerberos Server not found in Kerberos database LOOKING_UP_SERVER Identifier doesn‘t match
九师兄
01-09 3374
【kafka】kerberos认证下 kafka 报错Bootstrap broker host:ip (id: -1 rack: null) disconnected,然后我想在本地消费试试。
【Kafka】华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_UP_SERVER
九师兄
09-27 1522
最近要进行华为的环境认证,然后我他们说要他们的包,我是有2个服务,一个是web服务,一个是FLink任务,因为web的好替换我,直接替换成他们的包。我把他们的包放到maven中如下 然后我在flink中引入了相关的包如下,但是我们的flink版本比较高是,flink 1.11 他们提供的包是1.7.2 flink版本我们没有替换,然后取运行,运行报错 详细错误信息如下 根据文档:华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_
华为kafka认证报错 Server not found in Kerberos database (7) - LOOKING_UP_SERVER
温柔已看透的博客
08-25 9867
报错原文 principal is kafka_test@HADOOP.COM Will use keytab Commit Succeeded 21/08/23 10:20:14 INFO NewConsumer: subscribe:bc_test Exception in thread "main" java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native
java代码消费华为kafka认证报错 Server not found in Kerberos database (7)-LOOKING_UP_SERVER
qq_42023509的博客
06-19 331
如果读取的是华为集群,则需要用华为自己的kafka-client包。华为的包是兼容开源的kafka包的,所以开源放心使用。确认有没有添加put(“kerberos.domain.name”, “hadoop.hadoop.com”)2.查看是否配置了hosts。需要将线上服务器的域名映射放入Client中的hosts。1.检查配置是否正确的同时,看看有没有少配置。我当时就因为少这个配置,卡了我两天。1.首先确认用户是否有权限。
flink学习之sql-client之踩坑记录
cclovezbf的博客
11-16 5210
注意当你使用这个模式运行一个流式查询的时候,Flink 会将结果持续的打印在当前的屏幕之上。如果这个流式查询的输入是有限的数据集, 那么Flink在处理完所有的数据之后,会自动的停止作业,同时屏幕上的打印也会相应的停止。--也可以不用hadoop 其实这里的时候就该反应过来,如果写过flink table api就知道连接hive的时候也是这两个参数。记住我们是搞flink遇到的这个问题,那么这个类和flink肯定相关,找到一个我们引入flinkjar最多的工程。网上的千篇一律是抄袭的。
解决对接华为kafka 进行Kerberos认证时的sun.security.krb5.KrbException: Server not found in Kerberos database (7)
heasy's blog
07-28 4053
首先是问题的几个可能产生原因: 1. 提交任务的客户端节点与集群时间有没有偏差5分钟以上 2. 配置文件是不是客户端上最新的 3. zk依赖包是不是华为的,不能是开源的 4. zookeeper.server.principal 这个参数是不是 zookeeper/hadoop.hadoop.com 依次排查 1、2 没问题 在代码中进行了4的修改 没有改3的情况下 报错依旧 从华为客户端中 /opt/client/Kafka/kafka/libs/目录下拷贝出三个jar包 (不知道具体是哪个有修改
java kerberos tgt_彻底解决 Mechanism level: Failed to find any Kerberos tgt
weixin_34460380的博客
02-23 2040
错误描述Secure Client Cannot Connect ([Caused by GSSException: No valid credentials provided(Mechanism level: Failed to find any Kerberos tgt)])症状如果不是klist keytab有效期的问题,却还报这个错如果是常驻型的服务,例如 nohup ,tomcat等等服...
kerberos: Clock skew too great (37) - PROCESS_TGS
玉汝于成
06-07 381
时钟同步问题:所有参与 Kerberos 验证系统的主机都必须在指定的最长时间(称为时钟相位差)内同步其内部时钟。针对这一要求,需要进行另一种 Kerberos 安全检查。如果任意两台参与主机之间的时间偏差超过了时钟相位差,则客户机请求会被拒绝。时钟相位差的最大缺省值为 300 秒(5 分钟)。出于安全原因,不要将时钟相位差增大到超过 300 秒。
flink写入带kerberos认证的kudu connector
03-24
当Flink需要与Kudu交互时,Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
java结合HADOOP集群文件上传下载
09-03
如果集群启用了安全模式(如Kerberos),还需要处理认证问题,确保Java程序具有适当的凭证来访问HDFS。 9. **性能优化**: 为了提高上传和下载的性能,可以使用`fs.copyFromLocalFile(true, src, dst)`和`fs....
java操作Hadoop源码之HDFS Java API操作-上传文件
01-17
总之,通过Hadoop的HDFS Java API,我们可以方便地在Java应用中与HDFS进行集成,实现文件的上传、下载等操作。理解并熟练掌握这些API,对于开发分布式应用,尤其是在大数据处理场景中,是至关重要的。在实际项目中,...
分布式文件系统java客户端源代码.zip
08-31
2. **HDFS API**: Hadoop提供了Java API,使得开发者可以方便地访问HDFS。主要接口包括`FileSystem`、`DFSClient`、`DFSOutputStream`和`DFSInputStream`等,这些接口提供了诸如打开、关闭、读取、写入文件,以及...
集群配置Impala和MapreduceJava开发Ja
11-25
在IT行业中,尤其是在大数据处理...通过上述内容,我们可以看到为集群配置Impala和MapReduce以及进行Java开发是一项涉及多个层面的工作。理解这些知识点,结合实际操作经验,能帮助开发者更好地应对大数据处理的挑战。
java KrbException: Message stream modified (41)
sdfasfasdfdfdfd的博客
03-11 1077
hadoop keytab文件登录失败,不只hadoop,还有其他的用到java security 组件的都有同样问题,
已解决org.ietf.jgss.GSSException异常的正确解决方法,亲测有效!!!
最新发布
小明的Java问道之路
06-26 1061
已解决org.ietf.jgss.GSSException异常的正确解决方法,亲测有效!!!
集群间配置kerberos互信
qq_36864672的博客
02-01 2078
本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs。
hdfs put 命令报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37)
qq_40643592的博客
03-09 4062
问题 文件put到HDFS上报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37) 原因查找 提交的服务器和管理节点的时间不一致,集群的边缘节点没有做时间同步(也不知道为啥才发现) 解决方案 边缘节点做了NTP时间同步,与主节点时间保持了一致,问题成功解决 ...
Spark访问安全HBase异常No valid credentials provided
独行的卡卡的博客
02-24 9134
问题现象 在Spark(cluster模式)上访问安全HBase抛出如下异常: ... DEBUG | Connecting to linux18/10.75.202.18:21310 | org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.setupIOStreams(RpcClientImpl.java:713) INFO | RPC ...
java api连接kerberos认证的es
05-30
要使用Java API连接使用Kerberos认证的Elasticsearch集群,你需要遵循以下步骤: 1. 首先,你需要为你的Java应用程序配置Kerberos认证。这可以通过在你的应用程序中使用JAAS(Java Authentication and Authorization Service)框架来完成。 2. 然后,你需要在Elasticsearch集群中启用Kerberos认证。这可以通过在elasticsearch.yml配置文件中设置以下属性来完成: ``` xpack.security.authc.realms: kerberos.kerb1: type: kerberos order: 0 krb5_file_path: /path/to/krb5.conf keytab_path: /path/to/elasticsearch.keytab ``` 其中,`krb5_file_path`是指向Kerberos配置文件的路径,`keytab_path`是指向Elasticsearch服务的keytab文件路径。 3. 接下来,你需要使用Java API创建一个Elasticsearch客户端,并使用Kerberos认证进行身份验证。以下是一个示例代码: ``` public class KerberosESClient { public static void main(String[] args) throws Exception { Configuration conf = new Configuration(); conf.setBoolean("hadoop.security.authentication", true); UserGroupInformation.setConfiguration(conf); UserGroupInformation.loginUserFromKeytab("your_principal", "/path/to/your/keytab"); Settings settings = Settings.builder() .put("cluster.name", "your_cluster_name") .put("xpack.security.user", "your_username:your_password") .put("client.transport.sniff", true) .build(); TransportClient client = new PreBuiltXPackTransportClient(settings) .addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName("your_es_host"), 9300)); SearchResponse response = client.prepareSearch().execute().actionGet(); client.close(); } } ``` 在上面的代码中,`UserGroupInformation`类用于从指定的keytab文件中获取Kerberos凭证,然后使用这些凭证创建一个Elasticsearch客户端。`Settings`类用于配置一些连接参数,例如集群名称、节点授权信息等。`TransportClient`类用于实现与Elasticsearch节点的通信,可以使用`prepareSearch`方法发送一个查询请求并获取结果。 希望这个回答能够帮助到你!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值