zookeeper开启kerberos认证删除节点报错 Authentication is not valid : /hbase/splitWAL

最新推荐文章于 2022-12-07 13:29:29 发布
最新推荐文章于 2022-12-07 13:29:29 发布
阅读量1.1w 收藏 1
点赞数 3
分类专栏: 大数据 文章标签: zookeeper Authentication is not valid 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw277232240/article/details/102516684
版权

1.描述

在cdh集群中zookeeper开启了kerberos认证。然后通过zookeeper-client登陆zookeeper命令行操作,删除节点的时候报错

 

删除命令:rmr /hbase

报错:Authentication is not valid : /hbase/splitWAl

说是 没有权限删除/hbase/splitWAL这个节点。我们运行zookeeper-client已经进行了zookeeper的主体认证了。

2.解决方式

 1) 先使用命令查看该节点的权限

 getAcl /hbase 返回结果如下图所示

可以看到sasl用户是hbase

2)编写jaas-zk-keytab.conf文件

Client {
   com.sun.security.auth.module.Krb5LoginModule required
   useKeyTab=true
   keyTab="/root/hbasenew.keytab"
   storeKey=true
   useTicketCache=false
   principal="hbase@RSD.COM";
};

3.在执行zookeeper-client前将jaas-zk-keytab.conf加载到环境变量

export CLIENT_JVMFLAGS="-Djava.security.auth.login.config=jaas-zk-keytab.conf"

4.登陆zookeeper

 zookeeper-client -server master:2181

5.删除节点

成功删除。

键盘上的艺术家w
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
HDP Authentication is not valid : /rmstore/ZKRMStateRoot
80后大叔爱学习
03-01 1267
1、/usr/hdp/current/zookeeper-client/bin/zkCli.sh -server `hostname -f`:2181
Zookeeper 报错Authentication is not valid :/XXX
热门推荐
hjc2c的博客
04-27 1万+
Zookeeper 报错Authentication is not valid 涉及的命令 getAcl 获取权限 getAcl /path setAcl 设置权限 setAcl /path auth:用户名:密码明文:权限 setAcl /path world:anyone:cdrwa addauth 登录权限 addauth digest 用户名:密码明文 addauth digest user1:password1 [zk: localhost:2181(CONNECTED) 1] get
zookeeper】问题解决 Authentication is not valid : /hbase/tokenauth
Mrerlou的博客
08-02 4225
最近在搭建Hbase服务时,服务无法启动,于是决定将hbase服务删除,在当删除zookeeper的/hbase节点报错,报。看到网上大部分的文章都是使用跳过ACL或者开启super模式这两种方式,于是比较好奇有没有第三种解,这里整理并记录一下。SASL身份验证方案与某些其他方案的不同之处在于,如果方案是sasl,则命令无效。这是因为身份验证是在连接后立即使用启用SASL的令牌交换执行的,而不是像addauth那样在连接后的任何时间发生。相关链接httphttps。...
zookeeper Authentication is not valid
Through Da Storm
08-31 5084
Error: [zk: localhost:2181(CONNECTED) 0] ls /xx Authentication is not valid : /xx Solution: addauth digest user:password
Zookeeper Authentication is not valid无权限
10-11 3691
问题: springboot项目中使用dubbo,配置文件中使用了用户名密码 通过./zkCli.sh -server host:port连接zk后访问无权限。 解决方法: 先添加一个用户 addauth digest 账户名:密码 账号密码和项目中配置的一样 然后进行查看 ...
Authentication is not valid : /rmstore/ZKRMStateRoot
zhouzba的博客
06-17 2411
hdp ambari 启用 kerberos yarn ha 时 getAcl /rmstore/ZKRMStateRoot 报 Authentication is not valid : /rmstore/ZKRMStateRoot 有两种解决方法 第一种 增加超级管理员 增加超级管理员,网上解决的这个方法比较多,比较繁琐。两个链接地址如下 https://blog.csdn.net/walykyy/article/details/104594932 https://community.
大数据全套安装包:包括hadoop-3.1.1、hbase-2.2.3、hive-3.1.2、zookeeper-3.5.6
10-07
这个压缩包提供了一整套的大数据处理环境,包括Hadoop 3.1.1、HBase 2.2.3、Hive 3.1.2和ZooKeeper 3.5.6,这些都是大数据生态系统中的核心组件。 首先,Hadoop是Apache软件基金会开发的一个开源框架,主要用来处理...
zookeeper+hadoop+hbase.rar
06-21
【标题】"zookeeper+hadoop+hbase.rar" 提供了一个集成的大数据处理环境,其中包含了三个关键组件:Zookeeper、Hadoop和HBase。这些组件在大数据生态系统中扮演着重要角色,尤其对于分布式存储和计算。 【Zookeeper...
zookeeper 快速删除节点工具
最新发布
03-26
zookeeper 快速删除节点工具
zookeeper删除数据节点.rar_hello7gq_somethingjtt_spiderlxd_zk删除节点_zooke
09-24
标题"zookeeper删除数据节点.rar_hello7gq_somethingjtt_spiderlxd_zk删除节点_zooke"提及的关键点是关于Zookeeper删除数据节点的操作。在Zookeeper的早期版本(比如低于3.4),一个重要的限制是不能直接删除非空...
Java版水果管理系统源码-zookeeper_paper_cn:https://www.usenix.org/legacy/event/at
06-05
ZooKeeper: wait-free 的大型网络协调系统 Abstract 在这篇论文中,我们描述了 ZooKeeper,一个协调分布式应用的服务。ZooKeeper 是基础架构的一部分,目标是提供一个简单的、高性能的内核,供客户端构建更复杂的...
解决Authentication is not valid 的问题
u013452335的博客
03-11 5324
访问这个 ls /EE Authentication is not valid : /EE 出现这个 getAcl /EE 'digest,'admin:uV4rCzrED808a5JzELP/ddddss : cdrw 应该执行下面的 addauth digest admin:admin 然后在 ls /EE 输出该节点下的节点
Authentication is not valid“和“Insufficient permission“是同样的意思
小着子的博客
07-01 3377
同一个版本的服务端, 不同的客户端,通过./zkCli.sh -server ip:port连接到服务端,警告提示不一样,但意思一样。 客户端是zookeeper 3.6.1版本, 如果Acl权限不足,提示"Authentication is not valid"。 客户端是zookeeper 3.6.3版本, 如果Acl权限不足,提示"Insufficient permission"。 ...
10.CDP7.1.5 zookeeper登录报错权限无效
weixin_43346403的博客
12-07 1016
zookeeper报错
zookeeper临时节点无法删除原因分析
hongge586的专栏
03-09 3165
1.客户端时间和服务端时间不一致,导致过期时间太长; 这个是网友分析的一种场景,没遇到过 2.主从节点快照不一致 主节点和从节点的本地快照不一致,导致leader节点不存在从节点的session信息和临时节点信息。 由于临时节点过期淘汰是由主节点操作的,因此从节点的临时节点一致存在。 除非主节点发生切换,或者删除节点快照,再重启从节点才可以恢复,否则就这样一直错下去。 该问题根因是: zookeeper在3.6.0版本之前,数据一致性只通过zxid和epoch来确定,其快照实际内容是否完全一
Zookeeper节点下的子节点数过多,rmr删除报错
u014170770的博客
08-09 1553
修改ZKCli.sh,加上"-Djute.maxbuffer=49107800"$JAVA "-Dzookeeper.log.dir=${ZOO_LOG_DIR}" "-Dzookeeper.root.logger=${ZOO_LOG4J_PROP}" \ "-Djute.maxbuffer=49107800" -cp "$CLASSPATH" $CLIENT_JVMFLAGS $JVMFLAGS \ org.apache.zookeeper.ZooKeeperMain "$@" 改完后rmr ...
zookeeper 赋值操作报version No is not valid
Eddie-Wang的博客
11-19 955
设置节点数据 语法:set path data [version] path:节点路径 data:节点数据 version:数据版本号(节点状态dataVersion的值) shell> set /node_01 hello cZxid = 0x2f ctime = Sat Nov 12 15:54:05 CST 2016 mZxid = 0x30 mtime = Sat Nov 12...
zookeeper删除节点的权限_zookeeper权限管理
weixin_32139147的博客
02-05 2044
一个zookeeper节点中不仅包含了存储的数据,还有 ACL(Access Control List)。节点创建时,可以给它设置一个ACL,来决定谁可以对节点做哪些操作。ACL 具有以下特点:1. ZooKeeper的权限控制是基于每个znode节点的,需要对每个节点设置权限2. 每个znode支持设置多种权限控制方案和多个权限3. 子节点不会继承父节点的权限,客户端无权访问某节点,但可能可以访...
ZooKeeper--ACL权限控制
weixin_42073629的博客
08-07 1344
一、前言 为了避免存储在 Zookeeper 上的数据被其他程序或者人为误修改,Zookeeper 提供了 ACL(Access Control Lists) 进行权限控制。只有拥有对应权限的用户才可以对节点进行增删改查等操作。下文分别介绍使用原生的 Shell 命令和 Apache Curator 客户端进行权限设置。 二、使用Shell进行权限管理 2.1 设置与查看权限 想要给某个节点设置权限 (ACL),有以下两个可选的命令: # 1.给已有节点赋予权限 setAcl path acl
Authentication is not valid : /
08-11
引用中提到了关于Zookeeper报错"Authentication is not valid"的信息。这个报错通常在使用get、setAcl、addauth等命令时出现。例如,当使用get命令获取路径为/xxx的权限时,报错信息显示"Authentication is not valid : /xxx"。在这种情况下,需要进行身份验证。通过addauth命令添加digest方式的用户名和密码进行登录权限验证,例如"addauth digest admin:admin"。之后,可以使用setAcl命令设置权限,例如"setAcl /xxx world:anyone:cdrwa",来实现对路径/xxx的访问控制。需要注意的是,根据引用中的信息,有时还可以限定只有特定的ip才能访问。此外,引用中提到,对于SASL身份验证方案,addauth命令可能无效,因为身份验证是在连接后立即使用启用SASL的令牌交换执行的。123 #### 引用[.reference_title] - *1* [Zookeeper 报错Authentication is not valid :/XXX](https://blog.csdn.net/hjc2c/article/details/116201526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [ZooKeeper--ACL权限控制](https://blog.csdn.net/weixin_42073629/article/details/107872159)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *3* [【zookeeper】问题解决 Authentication is not valid : /hbase/tokenauth](https://blog.csdn.net/Mrerlou/article/details/126116245)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值