Flink整合Oozie Shell Action 提交任务带Kerberos认证

最新推荐文章于 2023-08-04 11:10:49 发布
最新推荐文章于 2023-08-04 11:10:49 发布
阅读量517 收藏
点赞数
原创文章禁止转载。否则追究法律后果。
本文链接:https://blog.csdn.net/u013411339/article/details/104189529
版权

最近这段时间一直在忙新集群迁移,上了最新的cdh6.3.0 于是Flink 提交遇到了许多的问题,还好有cloudera License 有了原厂的帮助和社区的伙伴,问题解决起来快了不少。

集群具体情况是 CDH6.3.0 Flink1.8.1,整个数据平台全部组件都上了kerberos和ldap因为要过认证,所以任务提交方法我们选择统一Oozie提交任务,并且因为kerberos认证,还需要Flink perjob 需要单独的keytab,才能细粒度的控制权限,因为我们现在部门之间计算资源的划分是通过yarn资源队列,但是现在Flink支持的不是很好,目前只能在配置文件中配置一个keytab,job启动都去这个拉这个keytab复制到自己的contain里面,但是Flink第一提交方式还是希望能够通过oozie提交job,由于oozie没有天生支持Flink提交,所以只能选择oozie shell action 的方式提交job。

在Flink搭建好以后开始提交任务,用oozie shell提交:


#!/bin/bash

flink run -m yarn-cluster flinktest.jar

马上 Duang !

flink command not find

改成命令绝对路径以后,还是 Duang!


org.apache.flink.client.deployment.ClusterDeploymentException: Couldn't deploy Yarn session cluster

at org.apache.flink.yarn.AbstractYarnClusterDescriptor.deploySessionCluster(AbstractYarnClusterDescriptor.java:387)

at org.apache.flink.client.cli.CliFrontend.runProgram(CliFrontend.java:259) at org.apache.flink.client.cli.CliFrontend.run(CliFrontend.java:213)

at org.apache.flink.client.cli.CliFrontend.parseParameters(CliFrontend.java:1050)

at org.apache.flink.client.cli.CliFrontend.lambda$main$11(CliFrontend.java:1126)

at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAs(Subject.java:422)

at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1836)

at org.apache.flink.runtime.security.HadoopSecurityContext.runSecured(HadoopSecurityContext.java:41)

调度不了yarn ,这是因为oozie会覆盖掉HADOOPCONFDIR,于是在shell里面手动export HADOOPCONFDIR = xxxxx

发现,可以提交了。但是有时候能成功有时候失败。


org.apache.flink.runtime.resourcemanager.exceptions.ResourceManagerException: Could not start the ResourceManager akka.tcp://flink@xxxxx:36166/user/resourcemanager

at org.apache.flink.runtime.resourcemanager.ResourceManager.onStart(ResourceManager.java:202)

at org.apache.flink.runtime.rpc.akka.AkkaRpcActor$StoppedState.start(AkkaRpcActor.java:539)

at org.apache.flink.runtime.rpc.akka.AkkaRpcActor.handleControlMessage(AkkaRpcActor.java:164)

at org.apache.flink.runtime.rpc.akka.AkkaRpcActor.onReceive(AkkaRpcActor.java:142)

at org.apache.flink.runtime.rpc.akka.FencedAkkaRpcActor.onReceive(FencedAkkaRpcActor.java:40)

at akka.actor.UntypedActor$$anonfun$receive$1.applyOrElse(UntypedActor.scala:165)

at akka.actor.Actor$class.aroundReceive(Actor.scala:502)

at akka.actor.UntypedActor.aroundReceive(UntypedActor.scala:95)

at akka.actor.ActorCell.receiveMessage(ActorCell.scala:526)

at akka.actor.ActorCell.invoke(ActorCell.scala:495)

at akka.dispatch.Mailbox.processMailbox(Mailbox.scala:257)

at akka.dispatch.Mailbox.run(Mailbox.scala:224)

at akka.dispatch.Mailbox.exec(Mailbox.scala:234)

at scala.concurrent.forkjoin.ForkJoinTask.doExec(ForkJoinTask.java:260)

at scala.concurrent.forkjoin.ForkJoinPool$WorkQueue.runTask(ForkJoinPool.java:1339)

at scala.concurrent.forkjoin.ForkJoinPool.runWorker(ForkJoinPool.java:1979)

at scala.concurrent.forkjoin.ForkJoinWorkerThread.run(ForkJoinWorkerThread.java:107) Caused by: org.apache.flink.runtime.resourcemanager.exceptions.ResourceManagerException: Could not start resource manager client.

at org.apache.flink.yarn.YarnResourceManager.initialize(YarnResourceManager.java:250)

at org.apache.flink.runtime.resourcemanager.ResourceManager.startResourceManagerServices(ResourceManager.java:212)

at org.apache.flink.runtime.resourcemanager.ResourceManager.onStart(ResourceManager.java:200)

... 16 more Caused by: org.apache.hadoop.yarn.exceptions.InvalidApplicationMasterRequestException: Application Master is already regist

resourcemanager注册 Application Master的时候已经被注册了?然后发生了一些异常,但是有时候又可以提交成功,这个就让我有点困惑,最后发现是因为oozie覆盖了很多集群上的环境变量导致。

解决办法:在oozie 脚本的flink命令前加env -i,这样会清除所有的环境变量,oozie就会使用登陆yarn用户的环境变量来运行shell了


#!/bin/bash

env -i /flink run -m yarn-cluster flinktest.jar

shell action成功提交flink任务。

但是kerberos现在还没有解决,因为这样提交job会去服务器上读flink-conf.yaml文件里的kerberos认证,然后复制对应的keytab到所有容器,所有任务都是公用的一个,这样的话不能实现每个job单独使用一个keytab,每个job使用自己对应的kerberos认证,于是在社区群上取了下经,大家实现的方法也是千奇百怪。

有全部任务公用一个认证的,有用CICD在容器每次提交的镜像中在flink-conf.yaml中修改为指定的Kerberos的

但是 我们不一样~~

因为我们是oozie提交任务,有点头大,还好最后还是解决了。

因为Flink是通过去FLINKCONFDIR路径下去读取默认的flink-conf.yaml文件中的kerberos认证。

那我们就需要在oozie shell 脚本中指定我们自己修改的flink-conf.yaml文件路径通过手动指定FLINKCONFDIR去覆盖Flink默认的,这个路径我们填写相对路径,因为oozie运行时会将提交的文件复制到运行时的相对路径下面。

也就是说,我们可以oozie中把我们的keytab文件以及整个conf文件夹都上传上去,修改conf/flink-conf.yaml文件中的kerberos选项。


security.kerberos.login.keytab = . 

security.kerberos.login.principal = xxx

这里的keytab路径就填写相对路径./因为oozie会把你上传的keytab拷贝过去,最后运行oozie shell 脚本。

#!/bin/bash

env -i FLINK_CONF_DIR=./conf   /flink run -m yarn-cluster  ./flinktest.jar

成功使用自己指定的keytab用户运行job。

声明:本号所有文章除特殊注明,都为原创,公众号读者拥有优先阅读权,未经作者本人允许不得转载,否则追究侵权责任。

关注我的公众号,后台回复【JAVAPDF】获取200页面试题!5万人关注的大数据成神之路,不来了解一下吗?5万人关注的大数据成神之路,真的不来了解一下吗?5万人关注的大数据成神之路,确定真的不来了解一下吗?

欢迎您关注《大数据成神之路》

大数据技术与架构

王知无(import_bigdata)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
FlinkFlink 源码之 安全认证 kerberos 认证
九师兄
01-16 4074
1.概述 这篇文章转载:Flink 源码之 安全认证 非常巧合的是,我上周用了2-4天才完成flink安全认证,还是没有搜过,任何安全相关的代码,完成了。结果今天就看到了。 本篇分析下Flink安全认证部分的处理方式。主要为Kerberos认证相关内容。下面从配置项开始分析。 2.SecurityConfiguration 此类包含了Flink安全认证相关的配置项。它们的含义如下: zookeeper.sasl.disable:是否启用Zookeeper SASL。 security.kerber.
FlinkFlink跨集群访问开启Kerberos认证的Kafka
九师兄
07-30 2607
Flink提供了三个模块来对集群进行安全验证,分别是HadoopModule、JaasModule、ZooKeeperModule。安全认证相关参数对应的类SecurityOptions。HadoopModule用来对使用UserGroupInformation进行身份验证的框架(kudu、hbase同步框架、hdfs等)进行认证配置。JaasModule用来对使用JaasConfig进行身份验证的框架(kafka、zk、hbase异步框架等)进行认证配置。......
flink程序设置kerberos认证——专业实用版
ilyomind的博客
02-19 4480
flink程序提交命令 flink run -d -m yarn-cluster \ -yD security.kerberos.login.keytab=/path/your/user.keytab \ -yD security.kerberos[email protected] \ -c com.your.class.Name flink on yarn认证原理 将keytab文件自动上传hdfs,由yarn管理,分发给每个executor缓存token,定
flink集群消费kerberos认证的kafka
Sivan
01-11 3526
首先用单机的java代码去消费kerberos认证的kafka,已经跑通,主要用到的几个文件如下所示: 1.jaas文件 2.krb5.conf 3.keytab认证文件 4.还需要提供principle,我的是kafka/[email protected] 单机的先把程序跑通了以后,就开始进行flink认证。 首先需要修改flink配置文件flink-conf.yaml,修改这几项内容,然后把配置文件同步到整个集群,重启flink集群,内容如下 ..
kerberos认证Flink的kafka connector和kafka client配置
最新发布
lisacumt的专栏
08-04 2684
flink-connector-kafka 和 kafka client 在kerberos连接方式
flink写入kerberos认证的kudu connector
03-24
flink写入kerberos认证的kudu connector
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
java实现flink订阅Kerberos认证的Kafka消息源码
flink-spark-submiter:从本地IDEA提交FlinkSpark任务到Yarnk8s集群
04-13
Flink任务、Spark任务提交到集群,通常需要将可执行Jar上传到集群,手动执行任务提交指令,如果有配套的大数据平台则需要上传Jar,由调度系统进行任务提交。 对开发者来说,本地IDEA调试Flink、Spark任务不涉及对象...
Apache-flink 未授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 未授权访问任意jar包上传反弹shell
Flink Atlas 整合
09-09
Flink Atlas 整合
Flink内核源码(一)任务提交流程
小朱小朱绝不认输的博客
07-12 2514
Flink内核源码学习,对于Yarn-per-job模式的任务提交过程,通过源码深入了解执行过程。
Streampark集成Cloudera Flinkldap、告警,以及部署常见问题
Zhanghao149的博客
03-06 2695
Streampark适配Cloudera版本Flink,并针对常见的一些部署与使用问题提供解决方案
Flink问题记录
qq_15138049的博客
05-09 1602
Flink问题记录
flink学习之sql-client之踩坑记录
cclovezbf的博客
11-16 4390
注意当你使用这个模式运行一个流式查询的时候,Flink 会将结果持续的打印在当前的屏幕之上。如果这个流式查询的输入是有限的数据集, 那么Flink在处理完所有的数据之后,会自动的停止作业,同时屏幕上的打印也会相应的停止。--也可以不用hadoop 其实这里的时候就该反应过来,如果写过flink table api就知道连接hive的时候也是这两个参数。记住我们是搞flink遇到的这个问题,那么这个类和flink肯定相关,找到一个我们引入flinkjar最多的工程。网上的千篇一律是抄袭的。
使用MIT配置kerberos访问oozie
weixin_44951500的博客
02-28 224
使用oozie的域名访问oozie。: 添加oozie的hosts。输入about:config。
Oozie-client的api读取集群workflow信息(kerberos认证
lhxsir的博客
07-08 1566
引用maven <dependency> <groupId>org.apache.oozie</groupId> <artifactId>oozie-client</artifactId> <version>4.1.0</version> ...
《从0到1学习Flink》—— Flink 配置文件详解
http://www.54tianzhisheng.cn/
11-04 3578
前面文章我们已经知道 Flink 是什么东西了,安装好 Flink 后,我们再来看下安装路径下的配置文件吧。 安装目录下主要有 flink-conf.yaml 配置、日志的配置文件、zk 配置、Flink SQL Client 配置。 flink-conf.yaml 基础配置 # jobManager 的IP地址 jobmanager.rpc.address: localhost # Jo...
Flink SQLkerberos on yarn环境下提交
leiline的博客
09-25 1796
Flink SQL 作业在kerberos on yarn环境下提交
flinksql client使用
小东的博客
03-02 429
sql-client.sh embedded -d ~/sql-client-defaults.yaml create table test0311( a0 VARCHAR, a1 VARCHAR, a2 VARCHAR, a3 VARCHAR, a4 VARCHAR, a5 VARCHAR, a6 VARCHAR, a7 VARCHAR, a8 VARCHAR, a9 VARCHAR, a10 VARCHAR, a11 VARCHAR, a
flink服务启动后java怎么提交任务到该flink上执行
07-25
要将任务提交到已启动的 Flink 服务上执行,可以使用 Flink 提供的命令行工具或编写代码来进行提交。 1. 使用命令行工具提交任务: - 打开终端或命令提示符,并进入 Flink 的安装目录。 - 使用以下命令提交任务: ``` ./bin/flink run -m <flink-master-address:port> -c <main-class> <jar-file> [arguments] ``` 其中,`<flink-master-address:port>` 是 Flink 主节点的地址和端口(例如,localhost:8081),`<main-class>` 是包含任务入口点的主类名,`<jar-file>` 是包含任务代码的 JAR 文件,`[arguments]` 是可选的任务参数。 2. 使用 Java 代码提交任务: - 在 Java 项目中,确保已添加 Flink 的依赖。 - 编写代码以配置和提交任务,例如: ```java import org.apache.flink.api.common.ExecutionConfig; import org.apache.flink.api.common.JobExecutionResult; import org.apache.flink.api.java.ExecutionEnvironment; public class SubmitJobExample { public static void main(String[] args) throws Exception { ExecutionEnvironment env = ExecutionEnvironment.getExecutionEnvironment(); env.setParallelism(4); // 设置并行度 // 构建任务逻辑 // ... JobExecutionResult result = env.execute(); // 处理任务执行结果 // ... } } ``` - 在代码中指定 Flink 主节点的地址和端口,例如: ```java env.execute("localhost:8081"); ``` - 构建并运行代码,它将连接到指定的 Flink 主节点并提交任务。 无论使用命令行工具还是编写代码,都需要确保 Flink 服务已启动并正在运行,并且能够与 Flink 服务通信。任务提交后,Flink 将根据配置在集群中执行任务,并返回相应的执行结果。 请注意,在提交任务之前,您需要编写或准备好包含任务逻辑的 JAR 文件,并确保 Flink 集群能够访问该文件。此外,还可以根据任务的需求和配置来设置其他参数,如并行度、资源配置等。详细信息可以参考 Flink 官方文档中关于任务提交的部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王知无(import_bigdata)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值