使用hdfsclient遇到的kerberos解决方法

最新推荐文章于 2024-01-13 15:24:39 发布
最新推荐文章于 2024-01-13 15:24:39 发布
阅读量1.2w 收藏 8
点赞数
分类专栏: hadoop 文章标签: hadoop hdfs kerberos principal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35347459/article/details/73647225
版权
这几天忙着测试批量文件上传通过hdfsclient上传hdfs上,刚到第一步就卡住了,遇到了所有程序员几乎都不可避免遇到的问题
那就是认证问题,这里我的集群的hdfs连接要认证kerberos,kerberos我就不加介绍了,可以去别的博客上看。
当时我是按照跟别的博客一样的写法:
上传本地文件到hdfs上:
               
             Configuration config=new Configuration();
		FileSystem fs = FileSystem.get(new URI("hdfs://192.168.182.121:8020"), config, "root");
		Path dst = new Path("/");
		Path src = new Path("/user/4.mp3");
		fs.copyFromLocalFile(src, dst);
		System.out.println("Upload to" + config.get("fs.default.name"));
		fs.close();


结果报了:Exception in thread "main" org.apache.hadoop.security.AccessControlException: SIMPLE authentication is not enabled.  Available:[TOKEN, KERBEROS]
看到这个错误之后我就意识到遇到kerberos认证,这个认证还是很麻烦的。
然后我就想到调用认证的SDK,认证需要你提供你集群的accessKeyID和accessKeySC,还有你的ldapurl地址以及freeipa的地址,我就重写了代码 
     private static String akid = "spark";
	private static String aksc = "DtDream0209";
	static Configuration conf = new Configuration();
	private static String ldapUrl = "ldap://你的ladpurl地址:389";
	private static String ipaUrl = "https://你的freeipa地址:18443";
	private static String keytabDir = "/root/keytab";//你集群的keytab存放路径
	private static String ipaRealm = "@DTDREAM.COM";
	private static String ldapBasedn = "cn=users,cn=accounts,dc=dtdream,dc=com";

	public HDFSClient() {
	}
	public static void main(String[] args) throws IOException, InterruptedException, URISyntaxException, DataSentryException{
		conf.set("fs.default.name", "hdfs://你的hdfs地址:8020");
		conf.set("fs.hdfs.impl", DistributedFileSystem.class.getName());
		conf.set("fs.file.impl", LocalFileSystem.class.getName());
		DataSentryClient dataSentryClient = new DataSentryClient(ldapUrl, keytabDir, ipaRealm, ipaUrl, ldapBasedn);
		System.out.println(dataSentryClient.isVaildAK(akid, aksc));
		UserGroupInformation userGroupInformation = dataSentryClient.getUGIFromAK(conf, akid, aksc);
		System.out.println("produce fs object");
		FileSystem fs1 = (FileSystem)userGroupInformation.doAs(new PrivilegedExceptionAction() {
			public FileSystem run() throws IOException {
				return FileSystem.get(FileSystem.getDefaultUri(HDFSClient.conf), HDFSClient.conf);
			}
		});
		System.out.println("print home directory");
		System.out.println(fs1.getHomeDirectory());
		//fs1.create(new Path("/llll"));


		Path dst = new Path(args[0]);
     		  Path src=new Path(args[1]);
		 fs1.copyFromLocalFile(src, dst);
     		  System.out.println("success");
			fs1.close();
	}
}

之后以为肯定成功了,结果还是报错,程序员就是不停地与错误打交道,
错误是:java.io.IOException: Failed on local exception: java.io.IOException: java.lang.IllegalArgumentException: Failed to specify server's Kerberos principal name; 
查看错误可知是hdfs的namenode的principal没有找到,于是我就去hdfs-site.xml里面去找 
 <property>
      <name>dfs.namenode.kerberos.principal</name>
      <value>nn/_HOST@DTDREAM.COM</value>
 </property>

找到这个配置之后,设置: 
conf.set("dfs.namenode.kerberos.principal", "nn/_HOST@DTDREAM.COM");

之后总算找到了,但是还是报错:

org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException): Operation category WRITE is not supported in state standby

看到这个错误我就放心了,是我hdfs地址中的namenode是standby的,我把hdfs的地址换成active namenode运行的那台机器的地址,之后就成功了。
后面还要解决很多问题,加油!!!
zju小新
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop】AccessControlException: SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS]
九师兄
03-03 1963
今天要对接华为的hadoop环境,然后我要执行相关的kerberos认证,然后获取到他们的YarnClient。但是报错 他们给的demo案例如下 authentication是主要的安全认证都在这里 做一些检测,然后执行hadoop认证 真正的hadoop认证认证中是调用了返回一个用户信息,然后返回给 然后对应的配置文件如下 执行主类运行结果正常,可以看到获取到了Yarn相关的信息 1.2 我的异常 我的跟这个一样的,把他们的Jar包拷贝到我们项目,而且这块认证的跟他们一样,但是我的无法认证通过 然后
Java连接kerberos认证hdfs集群
学习笔记
01-11 4153
Java连接kerberos认证hdfs集群代码展示 代码展示 package com.geotmt.ai.core.util; import com.geotmt.ai.core.common.exception.ServiceException; import org.apache.commons.lang3.StringUtils; import org.apache.hadoop.con...
HDFS鉴权设计以及Kerberos鉴权方法
李姓门徒
01-13 1119
鉴权,分别由和组成因此对于某一个用户来说,通常情况下,需要完成和才能够满足一个完整的业务场景,因此通常将放在一起考量。本文探讨hdfs的鉴权常用的鉴权方式以及kerberos鉴权方式的相关方法
通过Kerberos 连接 HDFS 基础工具
也曾北风温柔以待
06-10 598
public class HdfsUtil { private FileSystem hdfs; public HdfsUtil() { this.hdfs = getFileSystem(); } public static Configuration authKerberos() { //用户principal String USER_KEY = "nn/hadoop02@FEILONG.COM"; S.
解决macbook中访问 HDFSkerberos 认证失败问题
骑着蜗牛向前跑的博客
06-08 922
已经确定的是 macbook 上的大数据文件配置和 kerberos 认证文件全都正确。异常日志显示是找不到 Kerberos tgt 服务。查资料发现找不到 tgt 的原因很多,提出修改 JDK 配置甚至是重启大数据集群,明显不靠谱。访问 HDFS 是没有问题的。备注:上述方式缓存的认证信息使用。服务器将认证信息缓存在文件中,hadoop 访问 HDFS。是不能查看和删除的。重新认证并缓存在文件中。查看缓存的认证信息。
CDH集群环境整合hdfskerberos问题定位
a1197892658的博客
05-09 2343
近一个月在用java调用hdfs文件上传下载,整合kerberos时出现多个错误,最后一个错误如下:java.io.IOException: Failed on local exception: java.io.IOException: java.lang.IllegalArgumentException: Failed to specify server's Kerberos principal...
hdfs配置kerberos
10-27
"HDFS 配置 Kerberos" 本文档记录了为 HadoopHDFS 配置 Kerberos 的过程,Hadoop 的版本是 2.4.1。Kerberos 是一种常用的身份验证协议,用于提供安全的身份验证机制。在 Hadoop 中,Kerberos 可以用于 HDFS 和 ...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFSKerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
Kerberos安装教程及使用详解
09-15
Kerberos协议通过在客户端(Client)、服务端(Service)和票证授予服务器(Ticket-Granting Server, TGS)之间建立共享密钥,确保了通信的安全性。其工作流程主要包括以下几个步骤: 1. 用户登录时向KDC(Key ...
hdfs client for ruby (just jruby) hdfs客户端 基于jruby.zip
最新发布
03-20
标题中的"hdfs client for ruby (just jruby) hdfs客户端 基于jruby.zip"指出,这个压缩包提供了一个专门为JRuby(Java版本的Ruby)设计的HDFS客户端。JRuby允许Ruby代码与Java平台无缝集成,因此这个客户端能够利用...
window客户端连接hadoop hdfs,完美解决障碍
09-16
本文将详细介绍如何在Windows环境下完美解决这些问题,实现顺利连接Hadoop分布式文件系统(HDFS)。 首先,理解Hadoop HDFS:它是Apache Hadoop项目的核心组件之一,是一个分布式文件系统,设计用于跨大量廉价硬件...
AccessControlException SIMPLE authentication is not enabled
zsyoung的博客
08-19 7584
现象: 启动namenode,namenode虽然起来了,但是namenode日志信息中很多异常信息: AccessControlException: SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS] 原因: 很多依赖hdfs的服务,但是没有开启安全认证,而hdfs开启了。 解决方案: 把依赖hdfs的服务关闭...
MasterNotRunningException...,IOException:Failed to specify server‘s Kerberos principal name
qq_39244882的博客
09-03 1866
Java 连接Hbase数据库,使用Kerberos进行认证获取连接:MasterNotRunningException..., Failed to specify server's Kerberos principal name。异常处理方法
java能否实现访问kerberos和simple安全级别的两个集群(补充解决方案)
qq_41768413的博客
09-26 3911
走过路过的java/hadoop大神,帮忙给看看。现在我的java程序,需要同时实现对多个集群的读写,这些集群分别由kerberos和simple这样不同的安全级别,我是在方法中用分支实现的,但是访问时,总是会出现互相影响的情况,基本有两种异常。 如果simple集群访问成功,kerberos集群会失败,异常信息: org.apache.hadoop.security.AccessContr...
java hdfs kerberos_java应用访问开启了kerberos验证的HDFS集群
weixin_29421565的博客
02-13 410
一般情况下,我们想要使用java客户端访问hdfs集群,只需要客户端指定hdfs namenode地址即可;但是开启了kerberos验证的hdfs集群则不行,需要先通过kerberos验证后方可访问hdfs集群。我创建的是maven项目,pom.xml文件的内容如下:xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLo...
Simple Authentication
qq85609655的博客
01-28 220
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,在这种情况下如何传递kerberos credential,Hadoop如何利用Kerberos认证?因而有必要对其认证机制做一些初步的研究。Hadoop定义了两种基本认证方式,即Simple和Kerberos,后者被认为是isSecurityEnabled。由于以前没有接触过Se...
解决.security.AccessControlException: org.apache.hadoop.security .AccessControlException方法
zazazazaza96的博客
04-23 1255
hadoop在远程提交时出现org.apache.hadoop.security.AccessControlException: org.apache.hadoop.security .AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“hadoop”: hadoop:supergr...
从 "org.apache.hadoop.security.AccessControlException:Permission denied: user=..." 看Hadoop ...
weixin_34234721的博客
04-06 133
假设远程提交任务给Hadoop 可能会遇到 "org.apache.hadoop.security.AccessControlException:Permission denied: user=..." , 当然,假设是spark over YARN, 也相同会遇到相似的问题,比如: An ...
from hdfs.ext.kerberos import kerberosclient
06-01
你好!这是一个 Python 代码行,它导入了 HDFS Python 客户端库中的 kerberosclient 模块。该模块提供了使用 Kerberos 认证连接到 HDFS 文件系统的功能。Kerberos 是一种网络认证协议,用于安全地验证用户身份和授权访问网络资源。你可以在使用 HDFS使用 Kerberos 进行身份验证,以确保数据的安全性。有什么其他问题我可以帮助你解答吗?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值