Spark访问安全HBase异常No valid credentials provided

最新推荐文章于 2024-05-11 02:11:12 发布
最新推荐文章于 2024-05-11 02:11:12 发布
阅读量9.1k 收藏 3
点赞数
分类专栏: Spark HBase 文章标签: Spark HBase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39588015/article/details/79365577
版权

原始文章链接:https://alphablacktan.github.io/bigdata/2018/08/12/Spark访问安全HBase异常No-valid-credentials-provided/

问题现象

在Spark(cluster模式)上访问安全HBase抛出如下异常:

...
DEBUG | Connecting to linux18/10.75.202.18:21310 | org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.setupIOStreams(RpcClientImpl.java:713)
INFO | RPC Server Kerberos principal name for service=MasterService is hbase/hadoop.hadoop.com@HADOOP.COM | org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.processPreambleResponse(RpcClientImpl.java:817)
DEBUG | PrivilegedAction as:alphatan (auth:SIMPLE) from:org.apache.hadoop.hbase.ipc.RpcClientImpl$Connection.setupIOStreams(RpcClientImpl.java:741) | org.apache.hadoop.security.UserGroupInformation.logPrivilegedAction(UserGroupInformation.java:1805)
DEBUG | Creating SASL GSSAPI client. Server's Kerberos principal name is hbase/hadoop.hadoop.com@HADOOP.COM | org.apache.hadoop.hbase.security.HBaseSaslRpcClient.<init>(HBaseSaslRpcClient.java:103)
DEBUG | PrivilegedActionException as:alphatan (auth:SIMPLE) cause:javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] | org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1782)
...

如捕捉到上诉DEBUG日志,在最后将会引发一个TGT异常,因为公司保守,无法将总结带出,笔者在此全手打就不敲出完整堆栈了。

问题分析

Spark作为分布式计算框架,其cluster模式业务逻辑运行于YARN集群的多个独立JAVA进程中。Spark实现会将UGI的currentUser的Auth模式设置为SIMPLE,因此即使在Spark业务代码里再次进行认证依然会抛出上诉异常。

问题解决方案

  1. 在连接安全HBase时,使用对应ugi的doAs()接口包装连接逻辑,进而避免按照默认使用SIMPLE模式连接安全HBase。

     ugi.doAs(new PrivilegedAction<Void>() {
 	public Void run() {
 		...
 		/* Connect HBase code */
 		...

 		return null;
 	}
 });

  2. 修改Spark提交实现,在提交任务时传递token给Driver。这个实现比较复杂,有兴趣的读者可以自行琢磨,笔者就不在这里过多描述了。

AlphaTan1994
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【java】No valid credentials provided (Mechanism level: Failed to find any Kerberos Ticket)
九师兄
08-05 2653
也是一个很常见的问题,有可能也是连接信息没写全,需要几个site.xml文件,如果这些都有了还不行,可能是因为keytab里包含多个不同的principal,可以在代码加上。
hbase shell中执行list抛出异常:ERROR: No valid credentials provided
Hu_wen的专栏
06-17 5184
hbase shell中执行list抛出异常:ERROR: No valid credentials provided 解决方法: 1、查看klist [hdfs@kjss1 ~]$ klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_504) 2、若未查到相关的缓存数据,执行以下操作 ...
【大数据安全-Kerberos】Kerberos常见问题及解决方案_gss initiate failed
最新发布
2401_84182318的博客
05-11 566
此消息表明一个操作尝试要求以 Kerberos 的 user/host@realm 身份认证的操作,但票据 cache 中没有用于 user/host@realm 的票据。hostname或要访问的URL与keytab中列出的主机之间发生主机名不匹配。网络连接问题,可能是由于使用UDP与KDC通信引起的尝试使用请求的KDC中存在的keytab中的Principal名称来kinit,但该keytab是从其他KDC生成的。
No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt
周源的专栏
09-26 2万+
参考链接:https://community.hortonworks.com/articles/72103/alternate-days-why-do-i-see-gssexception-no-valid.html
Spring Cloud Config配置SVN:No valid credentials provided
IamOceanKing的博客
08-03 3083
问题描述在请求config-server获取SVN资源信息时,总是报下面的错误org.tmatesoft.svn.core.SVNAuthenticationException: svn: E170001: Negotiate authentication failed: 'No valid credentials provided' at org.tmatesoft.svn.core.in
hdfs put 命令报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37)
qq_40643592的博客
03-09 4053
问题 文件put到HDFS上报错 GSSException: No valid credentials provided (Mechanism level:clock skew too great(37) 原因查找 提交的服务器和管理节点的时间不一致,集群的边缘节点没有做时间同步(也不知道为啥才发现) 解决方案 边缘节点做了NTP时间同步,与主节点时间保持了一致,问题成功解决 ...
hbase-rdd:Spark RDD从HBase读取,写入和删除
02-05
在大数据处理领域,Apache Spark 和 Apache HBase 是两个非常重要的组件。Spark 提供了高性能的分布式计算能力,而 HBase 则是针对大规模数据存储的列式数据库。本篇文章将详细探讨如何使用 Scala 和 Spark 的 ...
spark读取hbase数据,并使用spark sql保存到mysql
09-24
在大数据处理领域,SparkHBase 以及 MySQL 都扮演着重要的角色。Spark 提供了高效的数据处理能力,HBase 是一个分布式、面向列的NoSQL数据库,而 MySQL 是广泛使用的的关系型数据库。本示例将详细介绍如何使用 ...
spark访问hbase
10-19
spark本地模式访问hbase表进行map reduce操作
基于kafka和spark streaming和hbase的日志统计分析系统.zip
04-30
基于kafka和spark streaming和hbase的日志统计分析系统.zip基于kafka和spark streaming和hbase的日志统计分析系统.zip基于kafka和spark streaming和hbase的日志统计分析系统.zip基于kafka和spark streaming和hbase的...
Spark 在yarn上运行模式详解:cluster模式和client模式
Transkai
08-16 439
1. 官方文档 http://spark.apache.org/docs/latest/running-on-yarn.html 2. 配置安装 2.1.安装hadoop:需要安装HDFS模块和YARN模块,HDFS必须安装,spark运行时要把jar包存放到HDFS上。 2.2.安装Spark:解压Spark安装程序到一台服务器上,修改spark-env.sh配置文件,spar...
安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
【大数据安全-Kerberos】Kerberos常见问题及解决方案
weixin_53543905的博客
04-04 8611
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
【所有错误已解决】client JDBC连接hbase、phoenix失败的所有错误都在这里!
雷恩Layne
10-07 6384
这里是我遇到的hbase、phoenix的所有错误,均已找到解决方法。 错误一:java.lang.NoSuchMethodError 报错信息如下: (1)第一种错误 Exception in thread "main" java.lang.NoSuchMethodError: org.apache.hadoop.security.authentication.util.KerberosUtil.hasKerberosKeyTab(Ljavax/security/auth/Subject;)Z at o
websocket连接出现 HTTP Authentication failed; no valid credentials available
诚的博客
03-30 1万+
说明没有权限 原因auth拦截的websocket地址 解决:auth地址拦截忽略websocket地址
hbase客户端认证缓慢解决
weixin_36647532的博客
10-22 1013
问题描述 异常日志 2019-10-22 12:23:43.824 [pool-8-thread-115] INFO c.s.firstShoot.vehicle.VehicleFirstShootPerDay - 开始创建roaringbitmap:20191010000000->20191009235959 2019-10-22 12:23:43.824 [pool-8-threa...
Kerberos,初识
weixin_44129801的博客
01-07 216
1. 问题 在使用大数据组件时, 会遇到一些奇怪的问题 1.1 HDFS: Failed to find any Kerberos tgt 1.2 Kafka: Could not login…asked for a password 1.3 Yarn: cannot perform operation MODIFY_APP on application… 1.4 Hive: No valid credentials provided… 2. Kerberos介绍 它的形象是地狱三头犬, 在希腊神话
关于hadoop+kerberos安全认证问题的报错GSS initiate failed 解决
热门推荐
狐狸叫
09-22 3万+
STARTUP_MSG: Starting DataNode STARTUP_MSG:   host = cucrz-6/192.168.20.206 STARTUP_MSG:   args = [] STARTUP_MSG:   version = 1.2.1 STARTUP_MSG:   build = https://svn.apache.org/repos/asf/hadoop
藏经阁-Apache Spark – Apache HBase Connector.pdf
08-31
该文件介绍了Apache Spark和Apache HBase之间的连接器,该连接器提供了对HBase的丰富和高效访问。在文中,作者介绍了自己的背景和专注的领域,他是一名软件工程师,目前专注于Apache Spark和Hadoop等技术,并为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值