zk 启用kerberos后 hbase连接不上问题

最新推荐文章于 2024-05-08 02:31:03 发布
最新推荐文章于 2024-05-08 02:31:03 发布
阅读量886 收藏
点赞数
分类专栏: HBase 文章标签: zookeeper hbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014087707/article/details/108830767
版权

背景

当cdh集群启动kerberos认证后. 启动hbase是hmaster 死活起不来. 思考可能是认证问题. 使用getAcl 看hbase节点的权限发现hbase用户并没有可操作的权限. 需要给hbase增加权限. 主要出现

 KeeperErrorCode = NoAuth for /hbase/flush-table-proc/acquired

等错误

流程

  • 为zk增加一个超级用户
    • https://www.jianshu.com/p/373d52375a65
  • 使用超级用户为hbase目录赋权.
    • https://docs.cloudera.com/runtime/7.2.1/zookeeper-security/topics/zookeeper-acls-hbase.html
  • 重启hbase

对应权限赋权

Open for global read, write protected: world:anyone:r, sasl:hbase:cdrwa

setAcl -R /hbase/master world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/meta-region-server world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/hbaseid world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/table world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/rs world:anyone:r,sasl:hbase:cdrwa

No global read, r/w protected: sasl:hbase:cdrwa:

setAcl -R /hbase/acl sasl:hbase:cdrwa
setAcl -R /hbase/namespace sasl:hbase:cdrwa
setAcl -R /hbase/backup-masters sasl:hbase:cdrwa
setAcl -R /hbase/online-snapshot sasl:hbase:cdrwa
setAcl -R /hbase/draining sasl:hbase:cdrwa
setAcl -R /hbase/replication sasl:hbase:cdrwa
setAcl -R /hbase/region-in-transition sasl:hbase:cdrwa
setAcl -R /hbase/splitWAL sasl:hbase:cdrwa
setAcl -R /hbase/table-lock sasl:hbase:cdrwa
setAcl -R /hbase/recovering-regions sasl:hbase:cdrwa
setAcl -R /hbase/running sasl:hbase:cdrwa
setAcl -R /hbase/tokenauth sasl:hbase:cdrwa
setAcl -R /hbase/balancer sasl:hbase:cdrwa
setAcl -R /hbase/flush-table-proc sasl:hbase:cdrwa
setAcl -R /hbase/master-maintenance sasl:hbase:cdrwa
setAcl -R /hbase/rolllog-proc sasl:hbase:cdrwa
setAcl -R /hbase/rsgroup sasl:hbase:cdrwa
setAcl -R /hbase/switch sasl:hbase:cdrwa
  • 注意cdh6的zk 客户端没有-R 参数. 需要下个高版本的zk
  • 经过上面设置如果还是有问题, name只能
setAcl -R /hbase sasl:hbase:cdrwa
  • 重启集群后发现权限都正常了.

参考

  • https://www.pianshen.com/article/7625305608/
Muroidea
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
开启kerberoshbase连接
warrah 南极狼
01-30 420
开启kerberos之后,hbase连接就没有之前那么顺利。 下面的异常说明没有创建hbase-test_data,在服务器上创建,并在ranger中赋予它hbase访问权限即可 2021-01-26 19:03:38,899 INFO [pool-2-thread-3] thrift2.ThriftServer: Effective user: hbase-test_data 2021-01-26 19:03:38,899 ERROR [pool-2-thread-3] server.TThreadPo
CDH hbase 开启kerberos
浮世尘
03-29 4667
1  CDH 开启kerberos 认证 ,详见: CDH官方文档 注意需要更新  $JAVA_HOME/jre/lib/security/ 下 local_policy.jar , US_export_policy.jar 2 注意到hbase 需要访问zookeeper ,因此依赖于zookeeper 的sasl认证, 下面需要配置zookeeper  2.1  生成ke
hbasekerberos 后报错hbase master 起不来
jzy3711的博客
10-01 1127
1.需要手动重新创建keytab文件2.注意keytab文件权限问题
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
2401_84297193的博客
05-08 810
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
java cdh hbase_CDH开启kerberos,Java连接Hbase
weixin_30260191的博客
02-23 397
在使用CDH过程中,按照要求开启了Kerberos安全认证权限,使用java的api连接hbase的方法。首先需要在CDH中添加认证的用户,获取此用户的.keytab文件,从集群上拷贝krb5.conf文件到需要连接集群的客户机。然后将hbase-site.xm文件拷贝下来,需要用到里面配置信息。下面贴出了连接的测试代码;import java.io.IOException;import java...
HBase Master启动认证kerberos失败&问题解决
A Vimer's World
03-29 2317
1. 问题复原 在kerberos环境下启动HBase时,包如下错误: 2018-03-29 11:59:12,828 INFO [main-SendThread(hadoop2497.jd.163.org:2181)] zookeeper.ClientCnxn: Socket connection established to hadoop2497.jd.163.org/10.196.67...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信的安全性。 首先,确保你的系统已经安装了必要的依赖包。在CentOS上,可以通过`yum`...
hbase客户端连接工具winutils-2.2.0.zip
05-16
8. **安全设置**:如果HBase集群启用Kerberos安全,你还需要在`hbase-site.xml`中配置安全认证的相关参数,并确保Java客户端拥有相应的keytab文件。 9. **错误排查**:在配置过程中可能会遇到各种问题,如网络...
安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos
01-12
【描述】:在本文中,我们将探讨如何在两台云主机(实际环境可能需要三台或更多)上安装Hadoop、HBase、Sqoop2、Phoenix以及Kerberos的详细过程,涵盖从伪分布式模式到Kerberos安全认证的完整步骤。 【标签】:...
大数据安全-kerberos技术-hbase安装包,hbase版本:hbase-2.2.6-bin.tar.gz
06-07
启用Kerberos后,每个HBase节点都需要一个Kerberos票证才能执行操作,这样可以有效防止中间人攻击和其他安全威胁。 安装HBase 2.2.6并集成Kerberos的步骤通常包括以下几个部分: 1. **环境准备**:设置Kerberos...
在Windows连接HBase实用工具
05-05
如果HBase集群启用了安全性(如Kerberos),需要在Windows客户端上配置相应的认证机制,以便能够安全地连接和操作数据库。 总的来说,连接Windows到HBase涉及多个步骤,包括配置、安装和理解HBase的特性和工作原理...
华为hbase集群执行hbase hbck 命令 hbase hbck NoAuth for /hbase/table-lock
weixin_43697701的博客
12-14 1266
华为C651集群hbase 执行hbase hbck报错 ERROR [main] master.TableLockManager: Unexpected ZooKeeper error when listing children org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /hbase/table-lock 原因是因为用户认证的问题,需要用hbase的认证文件 /opt/huawei/
org.apache.zookeeper.KeeperException$AuthFailedException: KeeperErrorCode = AuthFailed
qq_27547495的博客
10-12 2906
org.apache.zookeeper.KeeperException$AuthFailedException: KeeperErrorCode = AuthFailed
hbase 查询设置超时_hbase master挂掉-zookeeper连接超时原因
weixin_39779537的博客
12-19 451
并行运行hbase删表,建表操作,多个表多个region,导致hbase挂掉。查看日志:从日志中可以看出GC时间过长导致zookeeper连接超时,master退出。(是master退出而不是regionserver退出是因为进行的操作是建表,删表,是由master来进行操作的)。原因:hbase中和GC相关的参数:修改前(默认):export HBASE_OPTS="$HBASE_OPTS -e...
Hbase解决ERROR: KeeperErrorCode = ConnectionLoss for /hbase/master报错
热门推荐
weixin_54227009的博客
09-10 1万+
报错原因:可能是因为之前启动过hadoop,然后里面/usr/local/hbase/hbase-tmp有hbase.id不一致的原因导致的。1、在单机模式中,要先修改一个文件:/usr/local/hbase/conf/hbase-site.xml。解决办法:将之前的hbase-site.xml的内容修改为。
hbasezk上的目录简介
qq_40202995的博客
05-19 1135
都知道hbase依赖于zookeeper集群的,但是到底在zk上存了什么信息。 连接zk客户端: cd 到 zk的bin目录下面,连接zk客户端:zookeeper-client 连接上后查看根节点下面有哪些节点: ls / 发现有一个hbase节点,查看该节点下面的节点,ls /hbase 发现节点如下: meta-region-server 该节点储存信息:元数据存储的RegionServer地址。 rs 集群运行的RegionSer
【安全问题】ZooKeeper未授权访问-zookeeper存在未授权访问漏洞
fengdijiang的专栏
09-02 7935
修复办法一(推荐指定IP白名单): 1. 找到目录 zkCli.sh文件目录 find / -name zkCli.sh 2. 进入目录 cd /opt/zookeeper-3.4.12/bin/ 3. 登录zk ./zkCli.sh -server zkip:zk端口 4. 查看当前权限: getAcl / 5、添加可访问IP setAcl / ip:192.168.1.xx:cdr...
hbase查看表结构命令_HBase创建表之create命令
weixin_30959723的博客
02-01 8529
与关系型数据库不同,在 HBase 中,基本组成为表,不存在多个数据库。因此,在 HBase 中存储数据先要创建表,创建表的同时需要设置列族的数量和属性。HBase 使用 creat 命令来创建表,创建表时需要指明表名和列族名,如创建上表中的学生信息表 Student 的命令如下:这条命令仓建了名为 Student 的表,表中包含两个列族,分别为 Stulnfo 和 Grades。注意在 HBas...
使用zookeeper管理多个hbase集群
senvil的专栏
10-05 735
zookeeper是hbase集群的"协调器"。由于zookeeper的轻量级特性,因此我们可以将多个hbase集群共用一个zookeeper集 群,以节约大量的服务器。多个hbase集群共用zookeeper集群的方法是使用同一组ip,修改不同hbase集群 的"zookeeper.znode.parent"属性,让它们使用不同的根目录。比如cluster1使用/hbase-c1,cluster
java 连不上单机版的hbase
最新发布
06-14
Java 连不上单机版 HBase 可能是因为以下几个原因: 1. **环境配置错误**:确保你的 Java 环境和 HBase 的 Hadoop 配置正确。你需要安装 HBase 客户端库,并将其添加到 Java 的 Classpath 中。 2. **HBase 服务未...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值