Zookeeper启用ACL之后hbase服务无法重启

最新推荐文章于 2021-12-14 11:02:38 发布
最新推荐文章于 2021-12-14 11:02:38 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 大数据运维之zookeeper日常

1.zookeeper设置根目录acl:

addauth digest wkz:123

setAcl / auth:wkz:123:cdrwa

getAcl /

2. 重启hbase master报错如下:

ERROR [main] master.HMasterCommandLine: Master exiting
java.lang.RuntimeException: Failed construction of Master: class org.apache.hadoop.hbase.master.HMaster.
at org.apache.hadoop.hbase.master.HMaster.constructMaster(HMaster.java:2506)
at org.apache.hadoop.hbase.master.HMasterCommandLine.startMaster(HMasterCommandLine.java:231)
at org.apache.hadoop.hbase.master.HMasterCommandLine.run(HMasterCommandLine.java:137)
at org.apache.hadoop.util.ToolRunner.run(ToolRunner.java:70)
at org.apache.hadoop.hbase.util.ServerCommandLine.doMain(ServerCommandLine.java:127)
at org.apache.hadoop.hbase.master.HMaster.main(HMaster.java:2516)
Caused by: org.apache.hadoop.hbase.ZooKeeperConnectionException: master:60001-0x1690a1ae4220689, quorum=10.161.48.91:2181,10.161.48.
92:2181,10.161.48.93:2181, baseZNode=/hbase Unexpected KeeperException creating base node
at org.apache.hadoop.hbase.zookeeper.ZooKeeperWatcher.createBaseZNodes(ZooKeeperWatcher.java:206)
at org.apache.hadoop.hbase.zookeeper.ZooKeeperWatcher.<init>(ZooKeeperWatcher.java:187)
at org.apache.hadoop.hbase.regionserver.HRegionServer.<init>(HRegionServer.java:586)
at org.apache.hadoop.hbase.master.HMaster.<init>(HMaster.java:424)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:62)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:423)
at org.apache.hadoop.hbase.master.HMaster.constructMaster(HMaster.java:2499)
... 5 more
Caused by: org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /hbase
at org.apache.zookeeper.KeeperException.create(KeeperException.java:113)
at org.apache.zookeeper.KeeperException.create(KeeperException.java:51)
at org.apache.zookeeper.ZooKeeper.create(ZooKeeper.java:783)
at org.apache.hadoop.hbase.zookeeper.RecoverableZooKeeper.createNonSequential(RecoverableZooKeeper.java:565)
at org.apache.hadoop.hbase.zookeeper.RecoverableZooKeeper.create(RecoverableZooKeeper.java:544)
at org.apache.hadoop.hbase.zookeeper.ZKUtil.createWithParents(ZKUtil.java:1204)
at org.apache.hadoop.hbase.zookeeper.ZKUtil.createWithParents(ZKUtil.java:1182)
at org.apache.hadoop.hbase.zookeeper.ZooKeeperWatcher.createBaseZNodes(ZooKeeperWatcher.java:194)
... 13 more

3. case回复如下(case意思是不启用kerberos,无法实现我说的配置hbase通过zk acl验证的功能)

Case#: 275594

Comment From: David Wang

感谢您接听我的电话,王先生。

在电话上您向我介绍,有漏洞扫描软件检查到了Zookeeper有安全隐患,所以您在Zookeeper的znode "/"上设置了相关的权限,所以导致Hbase起不起来。

我向您介绍了,Zookeeper是用来存放一些信息的地方,相关的权限应该由使用它的application来自动设置。比如您想启用ACL在/hbase上的话,您应该参照文档[1],在Hbase上启动Kerberos,相应的znode "/hbase"会自动重建,同时相关的ACL权限也会自动赋好。

接下来,您会将您所做的修改还原,请您告知我们Hbase是否可以正常启动。

Regards

David

[1] https://www.cloudera.com/documentation/enterprise/5-13-x/topics/cdh_sg_hbase_authentication.html

-----------------

To view the case and comment online, go to

https://cloudera-portal.force.com/50034000018Zkg3

 

人蠢多读书
关注
专栏目录
kerberos下HBase访问ZookeeperACL问题
new Blog("gzh")
08-27 7441
最近公司HBase(CDH-4.6.0)遇到了一个麻烦问题,觉得有必要记录下整个解决的过程。问题起因用户在跑mapreduce任务,从hdfs读取文件想写入到hbase table的时候失败了(这是hbase提供的一种mapred能力)。这个问题发现在A环境(一个测试环境),自从启用了kerberos之后。运行了用户给的程序和自己写的sample之后,发现程序最后挂在NullPointerExcep
hadoop配置zookeeper ACL认证
那又怎样?的博客
02-25 2651
转载来自lyl 1.首先在hdfs的 core-site.xml添加如下 Eg: &lt;property&gt;    &lt;name&gt;ha.zookeeper.quorum&lt;/name&gt;    &lt;value&gt;hadoop001:2181,hadoop012:2181,hadoop011:2181&lt;/value&gt; &lt;/property...
华为hbase集群执行hbase hbck 命令 hbase hbck NoAuth for /hbase/table-lock
weixin_43697701的博客
12-14 1285
华为C651集群hbase 执行hbase hbck报错 ERROR [main] master.TableLockManager: Unexpected ZooKeeper error when listing children org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /hbase/table-lock 原因是因为用户认证的问题,需要用hbase的认证文件 /opt/huawei/
Hadoop安装Hbase启动失败报错解决方法
master_hunter的博客
09-28 1万+
前言 本篇文章结合多篇博客文章解决方案具体汇总,方便遇到问题以后好解决问题。 本人大数据专业初入大三刚刚接触并开始学习Nosql数据库原理,当然初入一些算法和原理还不是很熟练掌握,有待提升自己的编程结合能力。在此领域本人有诸多不明确疑问,可能文章会有些许错误,望大家在评论区指正,本篇文章错误将会不断更正维护。 先进入hbase文件目录里看日志文件看看报什么错再具体解决: vi /usr/local/hbase/logs/hbase-hadoop-master-hadoop.log 1.报错or
hbase启动失败
embbls的博客
01-11 1696
在centos上安装好hadoop后,启动成功. 接着安装hbase,但是启动失败,报如下错误: Failed construction of Master: class org.apache.hadoop.hbase.master.HMaster 然后对hbasehadoop里的配置各种度娘和修改,依然不行 后来不知怎么看到java_home居然还是1.7的,实际上后来又安装了1.
zookeeper配置相应的acl权限
08-29
Zookeeper 是一个高可用的分布式协调服务,可以为分布式应用程序提供配置维护、命名、提供分布式同步和GROUP服务。为了确保 Zookeeper 的安全性和可靠性,需要配置相应的 ACL 权限。本文将主要介绍 Zookeeper 配置 ...
HBase文档
01-02
- **hbase.cluster.distributed**:是否启用分布式模式。 - **hbase.rootdir**:指定HBase的根目录位置。 - **hbase.regionserver.handler.count**:设置每个RegionServer的处理线程数。 - **hbase.hregion.memstore...
hbase-2.2.3-bin.tar.gz
04-07
5. **Cell级别的ACL**:HBase 2.2.3引入了细粒度的访问控制列表,允许对单个单元格进行权限控制,增强了数据安全性。 6. **Backward Compatibility**:尽管增加了许多新特性,但2.2.3版本仍保持向后兼容,使得升级...
Zookeeper-3.3.5源码分析:配置参数与核心机制
Zookeeper 是一个分布式协调服务,常用于大数据生态系统如HadoopHBase和Solr等项目中,它提供了诸如命名服务、配置管理、分布式锁和组服务等功能。在深入理解Zookeeper之前,了解其配置参数至关重要。 1. **配置...
报错:java.lang.RuntimeException: Failed construction of Regionserver: class org.apache.hadoop.hbase.re
邵奈一的博客
08-13 3294
启动报错:java.lang.RuntimeException: Failed construction of Regionserver: class org.apache.hadoop.hbase.regionserver.HRegionServer 情景说明:启动了HDFS的HA,现在需要在HA基础上进行HBase的操作 参考文章:HDFS的高可用性HA配置实战 解决:在此篇文章中,我们配置H...
Hbase 启动报错 class org.apache.hadoop.hbase.master.HMaster
ff415501264的专栏
07-24 2513
ERROR [main] zookeeper.RecoverableZooKeeper: ZooKeeper create failed after 4 attempts ERROR [main] master.HMasterCommandLine: Master exiting java.lang.RuntimeException: Failed construction of Master
Hmaster无法启动
chuanjiaoye5017的博客
09-03 378
启动hbase时问题列表: 1 查看hbase-hadoop-master-ubuntu118.log,发现其中的错误为 2012-09-02 22:59:58,099 INFO org.apache.hadoop.hbase.ipc.HBaseRpcMetrics: Initializi...
ZooKeeper运行报错KeeperErrorCode = NoNode for .....
Data & Analysis
12-04 4837
最近遇到一个很尴尬的报错,org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode KeeperErrorCode = NoNode for (节点路径)。 java.io.IOException: Failed to process transaction type: 1 error: KeeperErrorCode = NoNode for /cloudera_manager_zookeeper_canary ...
HBase shell 启动出错 org.apache.zookeeper.KeeperException$ConnectionLossException: KeeperErrorCode = Con
热门推荐
付哥的技术课堂
05-18 2万+
一般发生在长期使用hbase,后面再安装之后直接使用hbase shell 想要进入hbase界面,却没有启动start-hbase.sh而导致的。 [root@master local]# hbase shell SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in [jar:fi
hbase全分布式遇到的问题1--忘记关闭防火墙
beijihukk的博客
03-14 2628
近两天学习hbase的全分布式搭建,因为好几个地方疏忽,几个问题同时出现,着实费了好些时间才理清,为了方便理解,问题解决后每次只重现一个错误,分别记录,本篇是关于防火墙的。 之前记得在学hadoop的时候所有节点的防火墙就已经关好了,所以这个问题刚开始的时候压根就没往上考虑过,上网查了好久发现有相同经历的文章才去核实。 现象:start-abase.sh执行能看到hmaster进程打开,但是用
运行hbasezookeepersession超时
沉底的石头
07-02 1万+
工作中运行hbase报的zookeeper异常信息: 2013-06-28 18:26:59,946 WARN org.apache.hadoop.hbase.zookeeper.ZKUtil: master:60000-0x33f7eb9d0650002-0x33f7eb9d0650002-0x33f7eb9d0650002 Unable to get data of znode /hbase
什么命令可以同时停止zookeeper,hadoop,hbase服务
最新发布
05-25
可以使用以下命令来停止ZookeeperHadoopHBase服务: ```bash sudo service zookeeper stop && sudo stop-all.sh && sudo hbase-daemon.sh stop master ``` 这个命令会先停止Zookeeper服务,然后使用`stop-all.sh`脚本来停止Hadoop服务,最后使用`hbase-daemon.sh`脚本来停止HBase服务中的主节点。请注意,这个命令需要在拥有root权限的用户下执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值