Spark访问安全HBase异常No valid credentials provided

最新推荐文章于 2024-06-07 17:57:36 发布
最新推荐文章于 2024-06-07 17:57:36 发布
阅读量9.1k 收藏 3
点赞数
分类专栏: Spark HBase 文章标签: Spark HBase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39588015/article/details/79365577
版权

原始文章链接:https://alphablacktan.github.io/bigdata/2018/08/12/Spark访问安全HBase异常No-valid-credentials-provided/

问题现象

在Spark(cluster模式)上访问安全HBase抛出如下异常:

...
DEBUG | Connecting to linux18/10.75.202.18:21310 | org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.setupIOStreams(RpcClientImpl.java:713)
INFO | RPC Server Kerberos principal name for service=MasterService is hbase/hadoop.hadoop.com@HADOOP.COM | org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.processPreambleResponse(RpcClientImpl.java:817)
DEBUG | PrivilegedAction as:alphatan (auth:SIMPLE) from:org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.setupIOStreams(RpcClientImpl.java:741) | org.apache.hadoop.security.UserGroupInformation.logPrivilegedAction(UserGroupInformation.java:1805)
DEBUG | Creating SASL GSSAPI client. Server's Kerberos principal name is hbase/hadoop.hadoop.com@HADOOP.COM | org.apache.hadoop.hbase.security.HBaseSaslRpcClient.<init>(HBaseSaslRpcClient.java:103)
DEBUG | PrivilegedActionException as:alphatan (auth:SIMPLE) cause:javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] | org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1782)
...

如捕捉到上诉DEBUG日志,在最后将会引发一个TGT异常,因为公司保守,无法将总结带出,笔者在此全手打就不敲出完整堆栈了。

问题分析

Spark作为分布式计算框架,其cluster模式业务逻辑运行于YARN集群的多个独立JAVA进程中。Spark实现会将UGI的currentUser的Auth模式设置为SIMPLE,因此即使在Spark业务代码里再次进行认证依然会抛出上诉异常。

问题解决方案

  1. 在连接安全HBase时,使用对应ugi的doAs()接口包装连接逻辑,进而避免按照默认使用SIMPLE模式连接安全HBase。

     ugi.doAs(new PrivilegedAction<Void>() {
 	public Void run() {
 		...
 		/* Connect HBase code */
 		...

 		return null;
 	}
 });

  2. 修改Spark提交实现,在提交任务时传递token给Driver。这个实现比较复杂,有兴趣的读者可以自行琢磨,笔者就不在这里过多描述了。

AlphaTan1994
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【java】No valid credentials provided (Mechanism level: Failed to find any Kerberos Ticket)
九师兄
08-05 2670
也是一个很常见的问题,有可能也是连接信息没写全,需要几个site.xml文件,如果这些都有了还不行,可能是因为keytab里包含多个不同的principal,可以在代码加上。
hbase-rdd:Spark RDD从HBase读取,写入和删除
02-05
在大数据处理领域,Apache Spark 和 Apache HBase 是两个非常重要的组件。Spark 提供了高性能的分布式计算能力,而 HBase 则是针对大规模数据存储的列式数据库。本篇文章将详细探讨如何使用 Scala 和 Spark 的 ...
IDEA连接kerberos环境的HDFS集群报错整理
NC_NE的博客
02-18 3036
连接hdfs代码 public class HdfsTest { public static void main(String[] args) throws IOException { System.setProperty("java.security.krb5.conf", "hdfs-conf-kerberos\\krb5.conf"); Configuration conf = new Configuration(); conf.set("f
kerberos: Clock skew too great (37) - PROCESS_TGS
最新发布
玉汝于成
06-07 372
时钟同步问题:所有参与 Kerberos 验证系统的主机都必须在指定的最长时间(称为时钟相位差)内同步其内部时钟。针对这一要求,需要进行另一种 Kerberos 安全检查。如果任意两台参与主机之间的时间偏差超过了时钟相位差,则客户机请求会被拒绝。时钟相位差的最大缺省值为 300 秒(5 分钟)。出于安全原因,不要将时钟相位差增大到超过 300 秒。
解决Caused by: GSSException: (Mechanism level: Failed to find any Kerberos tgt)
qq_43688472的博客
12-16 1万+
Caused by: GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt) 解决方法: 1、一种是由于kerberos的keytab权限问题导致,一般用kinit -kt /var/lib/hadoop-hdfs/hdfs.keytab hdfs/admin 类似的命令可以解决。 2、kerberos过期 3、由于JDK的问题: 网上有说针对jdk1.8.44以上版本,
hbase shell中执行list抛出异常:ERROR: No valid credentials provided
Hu_wen的专栏
06-17 5194
hbase shell中执行list抛出异常:ERROR: No valid credentials provided 解决方法: 1、查看klist [hdfs@kjss1 ~]$ klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_504) 2、若未查到相关的缓存数据,执行以下操作 ...
Spark 写入带有Kerberos认证的HBase在Yarn-Cluster模式下运行报错
17611119847
09-27 2万+
先粘出来报错信息 javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] at com.sun.security.sasl.gss...
spark读取hbase数据,并使用spark sql保存到mysql
09-24
在大数据处理领域,SparkHBase 以及 MySQL 都扮演着重要的角色。Spark 提供了高效的数据处理能力,HBase 是一个分布式、面向列的NoSQL数据库,而 MySQL 是广泛使用的的关系型数据库。本示例将详细介绍如何使用 ...
spark访问hbase
10-19
spark本地模式访问hbase表进行map reduce操作
基于kafka和spark streaming和hbase的日志统计分析系统.zip
04-30
基于kafka和spark streaming和hbase的日志统计分析系统.zip基于kafka和spark streaming和hbase的日志统计分析系统.zip基于kafka和spark streaming和hbase的日志统计分析系统.zip基于kafka和spark streaming和hbase的...
Spark 在yarn上运行模式详解:cluster模式和client模式
Transkai
08-16 442
1. 官方文档 http://spark.apache.org/docs/latest/running-on-yarn.html 2. 配置安装 2.1.安装hadoop:需要安装HDFS模块和YARN模块,HDFS必须安装,spark运行时要把jar包存放到HDFS上。 2.2.安装Spark:解压Spark安装程序到一台服务器上,修改spark-env.sh配置文件,spar...
Kerberos认证报错:Failed to find any Kerberos tgt 的处理
大数据时代的狂欢
05-25 2901
JDK认为Kerberos使用的加密算法比较弱,不承认加密出来的密钥。例如在JDK1.8_351中,默认不支持DES相关的Kerberos 5加密算法。如tgt缓存文件不存在,已过期,jdk版本过老等问题,这就不多说了。但较低的、121版本就支持。
Spring Cloud Config配置SVN:No valid credentials provided
IamOceanKing的博客
08-03 3084
问题描述在请求config-server获取SVN资源信息时,总是报下面的错误org.tmatesoft.svn.core.SVNAuthenticationException: svn: E170001: Negotiate authentication failed: 'No valid credentials provided' at org.tmatesoft.svn.core.in
【大数据安全-Kerberos】Kerberos常见问题及解决方案
weixin_53543905的博客
04-04 8756
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt
热门推荐
周源的专栏
09-26 2万+
参考链接:https://community.hortonworks.com/articles/72103/alternate-days-why-do-i-see-gssexception-no-valid.html
错误:PriviledgedActionException as:LCH (auth:SIMPLE) cause:0: No such file or directory
weixin_44695793的博客
08-18 1086
前言: 今天做hadoop项目的时候报错 错误:PriviledgedActionException as:LCH (auth:SIMPLE) cause:0: No such file or directory 解决方法: 加上 config.set(“hadoop.tmp.dir”,“F:\tool\hadoop-260”);
Kerberos 运维中遇到的问题
h952520296的博客
09-29 5942
记录一下有关 Kerberos 错误消息的信息,包括每个错误出现的原因以及解决此错误的方法。
hdfs put 命令报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37)
qq_40643592的博客
03-09 4056
问题 文件put到HDFS上报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37) 原因查找 提交的服务器和管理节点的时间不一致,集群的边缘节点没有做时间同步(也不知道为啥才发现) 解决方案 边缘节点做了NTP时间同步,与主节点时间保持了一致,问题成功解决 ...
“Apache Spark与Apache HBase连接器:功能丰富且高效的通过Spark SQL访问HBase
该文件介绍了Apache Spark和Apache HBase之间的连接器,该连接器提供了对HBase的丰富和高效访问。在文中,作者介绍了自己的背景和专注的领域,他是一名软件工程师,目前专注于Apache Spark和Hadoop等技术,并为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值