解决Ambari启用Kerberos认证后NameNode UI 等页面无法打开问题

最新推荐文章于 2024-07-19 15:07:53 发布
最新推荐文章于 2024-07-19 15:07:53 发布
阅读量1.7k 收藏
点赞数 3
文章标签: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33684569/article/details/116919941
版权

 

Ambari启用Kerberos认证后NameNode UI, RESOURCEMANAGER ,Spark2 history server ui提示要登录, 如果Windows 和KDC是集成同一个Windows AD,那么可以通过AD账号登录打开页面,否则将提示:401: Authorization required。
这种情况可以配置页面匿名访问解决:

--namenode ui
在HDFS -> Advanced core-site
set hadoop.http.authentication.simple.anonymous.allowed to true
在HDFS -> Custom core-site
set hadoop.http.authentication.type  to simple
set hadoop.proxyuser.HTTP.groups to *
set hadoop.proxyuser.knox.groups to *
set hadoop.proxyuser.knox.hosts to *
set hadoop.proxyuser.yarn.hosts to *

--spark history ui, 在export 前面加#注释掉
在Spark2 -> Advanced spark2-env -> content
{% if security_enabled %}
#export SPARK_HISTORY_OPTS='-Dspark.ui.filters=org.apache.hadoop.security.authentication.server.AuthenticationFilter -Dspark.org.apache.hadoop.security.authentication.server.AuthenticationFilter.params="type=kerberos,kerberos.principal={{spnego_principal}},kerberos.keytab={{spnego_keytab}}"'
{% endif %}

--ResourceManager UI
在yarn -> Advanced ranger-yarn-security
set Add YARN Authorization to false
在yarn -> Custom yarn-site
set yarn.resourcemanager.proxy-user-privileges.enabled to false
clay.cui
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
ambari平台的NameNode Last Checkpoint(HDFS上一次检查点异常分析)错误
weixin_43943841的博客
01-05 2722
1.ambari平台出现这个报错点开来具体查看发现Active NameNode和Stanby NameNode都有上一次检查点的告警。 2.解决方法是要我们手动保存一次HDFS的检查点 ubuntu系统: 输入以下命令 sudo -u hdfs hdfs dfsadmin -safemode enter sudo -u hdfs hdfs dfsadmin -saveNamespace sudo...
(二)大数据生态圈集群搭建之 --高可用(HA)完全分布式搭建 & NameNode-WebUI界面操作
七宝.博客
10-14 1513
说明   &
CDH启用Kerberos导致hdfs,yarn等页面无法访问解决
qq_34864753的博客
10-31 2794
CDH启用Kerberos,导致namenoderesourcemanager页面无法访问,访问页面的时候报错Problem accessing /cluster. Reason 解决方案: 将hdfs/yarn的配置中这个勾选去掉,重启服务即可 ...
解决Ambari启用Kerberos后HDFS/YARN/SPARK等页面无法打开问题
OMars的博客
08-23 3132
Ambari启用Kerberos认证后HDFS/YARN/SPARK等相关的组件的web页面都无访问了,提示要登录,401: Authorization required。 Ambari版本2.7.3.0 这个问题,可以通过两个办法解决 配置本机的kerberos认证,登录可以访问的user 配置组件服务的页面匿名访问 我本人使用的是Mac,自带了kerberos,但是使用前最好做一下版本更新 brew upgrade krb5 方法一 1.配置 可以将服务器krb5.conf配置放到本地默认目录下,
Kerberos开启后Web UI无法查看问题
cz124560的博客
03-23 878
谷歌浏览器 火狐浏览器都可以访问web ui界面了。 官方链接:Configuring Authentication with Kerberos 打开Kerberos 会发现Ambari的很多Web UI都打不开了。 如下图: 提示要认证。 那我进就去认证下。 首先电脑上要安装kerberos (mac默认安装了哦) 把/etc/krb.cof文件拿到本地。 我这边在终端拉取的 sudo scp root@hadoop01:/etc/krb5.conf /etc/ 下载/etc/security/
kerberos-06.解决开启kerberos后一些UI界面无法打开问题
github_39319229的博客
05-08 698
开启kerberos后一些UI页面无法访问,出现403,401等情况 本地安装mit kerberos认证, 参考kerberos-05.windows安装mit kerberos认证 打开火狐浏览器进入配置 about:config 在network.negotiate-auth.trusted-uris 加上需要认证的域名 将network.auth.use-sspi改成false 再次访问页面测试,成功进入 ...
Ambari开启Kerberos后Web UI访问问题(修改配置)
cz124560的博客
03-23 3840
之前一篇文章讲过在本地kinit 然后再去访问kerberos。有失效时间 ,对于要长期获取jmx等场景并不太适用。 此文讲通过修改hdfs等组件配置 修改webui认证方式的方式 实现访问webui。 修改core-site中此配置为ture hadoop.http.authentication.simple.anonymous.allowed=true hadoop.http.authentication.type=simple hadoop.proxyuser.HTTP.groups=* ha
Ambari重启集群时页面NameNode起不来,页面日志报错:进去安全模式,需要退出NameNode安全模式
qq_44620475的博客
10-20 716
退出NameNode安全模式关闭问题 解决方法: 需要切换到hdfs用户 使用命令:hdfs dfsadmin -safemode leave 即可退出安全模式
大数据:基于Docker离线部署2.7.4版本ambari启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据...3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、Zookeeper、Sqoop和Hcatalog等 5.很详细的文档,包括各种可能出现的Bug
ambari常见问题解决方案
09-21
Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控,集成HDP,文章提供了安装过程的常见问题及相应解决办法。
ambari报错解决
01-07
Starting ambari-server Ambari Server running with administrator privileges. ERROR: Exiting with exit code -1. REASON: Before starting Ambari Server, you must copy the MySQL JDBC driver JAR file to /...
ambari 2.7.6 centos7编译后rpm包下载
02-15
ambari-server-2.7.6.0-0.x86_64.rpm ambari-agent-2.7.6.0-0.x86_64.rpm 1.Ambari绝唱版!通过官网 Installation Guide for Ambari 2.7.6 创建的自编译rpm包 2.编译耗时近一周,依赖356+,大文件可以手动下载下来,...
Ambari 2.7.3版本编译报错各问题解决-附件资源
03-02
Ambari 2.7.3版本编译报错各问题解决-附件资源
NameNode的WEBUI界面无法正常打开的原因
大数据
01-02 3901
0.查看主机的hdfs-site.xml里面是否已经配置了50070端口 windows不能访问dfs的web界面: 1.jps是否已经启动集群 2.使用的是ip还是映射名 如果是映射名的话,那么就要查看你的主机映射有没有配上,否则可以用的虚拟机的ip:50070 3.集群是不是挂了 ...
CDH/CDP中开启kerberos后如何访问HDFS/YARN/HIVESERVER2 等服务的webui
明哥的IT随笔
09-29 2061
在CDH/CDP等大数据平台中,当开启kerberos安全后,如何访问HDFS/YARN/HIVESERVER2 等服务的webui呢?
常用的30+种未授权访问漏洞汇总
qq_50854662的博客
09-17 5351
常用的30+种未授权访问漏洞汇总
Kerberos+HDP客户端部署与配置
那年夏天110的博客
08-31 1614
背景说明: 在Ambari平台上启用Kerberos之后,一些服务的Web UI 如:Namenode:50070、Yarn Web UI、spark history UI等快速链接大部分都是需要Kerberos认证才可以继续使用的。 像这种情况,就不能在Linux上进行操作.需要在Windows上安装Kerberos客户端,再进行浏览器配置才可以访问Hadoop相关服务的Web UI界面。 安装配置主要分为以下几步 在windows上安装Kerberos客户端,并修改本地krb5.in..
CH02_XAML
最新发布
IT技术类博客
07-19 1594
XAML
ambari卸载kerberos导致tez.am.view-acls参数消失的情况,分析可能的源码
07-11
卸载Kerberos后导致tez.am.view-acls参数消失的情况可能涉及到Ambari的源码。Ambari是一个开源的集群管理工具,用于部署、配置和管理Hadoop生态系统中的各种组件,包括Tez。 在Ambari中,配置参数的管理和持久化是通过Ambari Server和Ambari Agent之间的通信来实现的。当进行Kerberos卸载操作时,可能会触发Ambari相关的源码执行以下步骤: 1. Ambari Server接收到卸载Kerberos的请求。 2. Ambari Server通过与Ambari Agent的通信,将卸载Kerberos的指令发送给对应的主机。 3. Ambari Agent在主机上执行相应的操作,包括修改配置文件、删除相关的Kerberos配置等。 4. 在这个过程中,可能出现了错误或不完整的操作,导致tez.am.view-acls参数被错误地删除或修改。 具体而言,可能涉及到以下源码文件和逻辑: 1. Ambari Server源码:在Ambari Server的源码中,可能涉及到处理卸载Kerberos请求的逻辑。这涉及到与Ambari Agent的通信和指令传递,以及对主机上配置文件的修改等操作。 2. Ambari Agent源码:在Ambari Agent的源码中,可能涉及到接收和执行卸载Kerberos指令的逻辑。这可能包括对tez-site.xml文件进行修改或删除相关配置参数的操作。 3. 相关配置文件:tez-site.xml是Tez的配置文件之一,其中包含了tez.am.view-acls参数的配置。在卸载Kerberos的过程中,Ambari可能会修改或删除这个配置文件中与Kerberos相关的配置,导致tez.am.view-acls参数消失。 需要注意的是,具体的源码实现可能因Ambari版本和定制修改而有所不同。如果遇到该问题,建议参考Ambari官方文档、社区讨论或联系Ambari开发团队以获取更准确的源码分析和解决方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值