hdfs 多租户_CDH多租户配置过程中遇到的问题

最新推荐文章于 2021-08-20 20:01:13 发布
最新推荐文章于 2021-08-20 20:01:13 发布
阅读量943 收藏 1
点赞数 1
文章标签: hdfs 多租户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39891438/article/details/111494028
版权

多租户是CDH里面非常重要的一部分,从一开始配置KDC到集成KDC,服务使用过程中都有可能会遇到各种各样的问题;下面我举例说下我当时遇过的问题,希望能帮助到大家

服务启动错误

KDC服务配置完成安装完成,CDH集成过程中也没问题,CDH启动过程完客户端执行kinit的时候也没有问题,但一旦用hadoop fs -/s hadoop命令就报以下错误

SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS]

百思不得其解的情况下去看了namenode启动脚本,发现里面会首先加载环境变量为 $HADOOP_CONF_DIR里面的配置文件.xml

接着输入命令 echo $HADOOP_CONF_DIR,发现有值

vi /etc/profile发现以下配置

企业微信截图_15281173461421.png

大坑啊~~~~,hdfs启动一直加载这个目录下的配置文件,而不是加载cdh前端生成的配置文件,导致hadoop fs 命令一直发送simple请求而不是kerberos请求

服务使用问题

CDH集成Kerberos + Sentry后,由于部分用户有权限登陆linux直接使用服务,偶尔他们会用hive client使用hive服务,这时候你会发现 sentry权限控制对hive client不生效

kinit deng_yb,该账号之前做了权限控制

登陆hive clinet看到的效果

[root@bi-master ~]# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: deng_yb@WONHIGH.COM

Valid starting Expires Service principal

06/07/18 20:40:52 06/08/18 20:40:52 krbtgt/WONHIGH.COM@WONHIGH.COM

renew until 06/14/18 20:40:52

[root@bi-master ~]# hive

Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize=512M; support was removed in 8.0

Java HotSpot(TM) 64-Bit Server VM warning: Using incremental CMS is deprecated and will likely be removed in a future release

Java HotSpot(TM) 64-Bit Server VM warning: ignoring option MaxPermSize=512M; support was removed in 8.0

Logging initialized using configuration in jar:file:/opt/cloudera/parcels/CDH-5.11.0-1.cdh5.11.0.p0.34/jars/hive-common-1.1.0-cdh5.11.0.jar

最低0.47元/天 解锁文章
weixin_39891438
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【hadoop】AccessControlException: SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS]
九师兄
03-03 1963
今天要对接华为的hadoop环境,然后我要执行相关的kerberos认证,然后获取到他们的YarnClient。但是报错 他们给的demo案例如下 authentication是主要的安全认证都在这里 做一些检测,然后执行hadoop认证 真正的hadoop认证 在认证是调用了返回一个用户信息,然后返回给 然后对应的配置文件如下 执行主类运行结果正常,可以看到获取到了Yarn相关的信息 1.2 我的异常 我的跟这个一样的,把他们的Jar包拷贝到我们项目,而且这块认证的跟他们一样,但是我的无法认证通过 然后
hdfs租户_hadoop 多租户管理
weixin_39951112的博客
12-19 848
一个hadoop集群上面能有多个用户,每个用户往自己的存储空间存入数据,调用分配的资源进行分布式存储和分布式计算,而互不影响,这难道不是一件很美妙的事情么?1:添加新的linux用户 useradd hadoopacl12: 给hadoopacl1用户分配hdfs存储空间hadoop fs -mkdir /hadoopacl1hadoop fs -chown -R hadoopacl1:h...
关于CDH多租户
萌兔兔MMQ!!
04-16 1127
租户管理 大部分客户都需要数据心和数据服务化 原因:全球化部署,资源共享 业务变化快,管控要求 数据量太大,技术要求 现状和集问题 目前问题在灵活部署管理、安全多租户问题、数据治理、数据探索等多个方面。客户问题举例: 多个业务部门如何有效的共享一个数据心和共享数据服务 大数据及Hadoop环境下如何进行数据治理 多租户和Hadoop-as-a-Services平台方面的整体架构演进路径是什么 在科技上实现多个“区域心"的背景下,大数据集群的部署如何实现分布部署,集管控 对于数据探索和机器学
大数据平台多租户管理实现(理论篇)
jintian910625的博客
02-26 4860
随着数据量的指数型增长,以及Hadoop生态系统的不断完善,越来越多的公司选择Hadoop作为数据仓库,并在大数据集群上架设了越来越多的相对复杂的应用场景需求。在公司内部,多用户业务应用架设在同一个Hadoop集群上,容易出现数据与集群资源混乱无序的状态,需要建立统一的调度平台实现数据统一管理、任务合理化调度,集群资源按需分配; 从集群使用角度延申,Hadoop大数据平台多租户管理实现在以下几点...
AccessControlException SIMPLE authentication is not enabled
zsyoung的博客
08-19 7574
现象: 启动namenode,namenode虽然起来了,但是namenode日志信息很多异常信息: AccessControlException: SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS] 原因: 很多依赖hdfs的服务,但是没有开启安全认证,而hdfs开启了。 解决方案: 把依赖hdfs的服务关闭...
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
本文档主要介绍了CDH6.3.2配置Hue+Sentry权限管理的步骤,旨在帮助读者了解大数据技术的权限管理机制。 一、Sentry概述 Sentry是Apache开源组件,提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry...
cdh6.2.1 + cm6.2.1安装包-cdh安装包大全
09-05
- 常见问题解答:列出了一些在安装或使用过程可能会遇到问题及其解决方案。 - 升级与迁移方案:可能有关于如何从旧版本升级到CDH6.2.1和CM6.2.1的指导。 综上所述,CDH6.2.1和CM6.2.1的安装包为用户提供了...
llama-1.0.0-cdh5.5.0.tar.gz
03-07
部署过程,需要注意与YARN、HDFS以及其他CDH组件的兼容性和配置一致性。 总之,Llama在CDH5.5.0扮演了关键的角色,它通过提供一个统一的资源管理和调度层,简化了大数据应用的开发和运维,提高了Hadoop集群的...
hadoop-2.6.0.tar.gz&hadoop-2.6.0-cdh5.16.2.tar.gz
02-17
在这个版本,YARN(Yet Another Resource Negotiator)作为资源管理器得到了进一步强化,更好地支持了多租户环境,提升了资源利用率。MapReduce 2.6.0也进行了改进,使得任务调度更为高效,降低了延迟,同时增加了...
Kerberos 下运行spark 报错 Requested user hdfs is not whitelisted and has id 995,which is below the minimu
jast
08-07 2547
异常如下 main : run as user is hdfs main : requested yarn user is hdfs Requested user hdfs is not whitelisted and has id 995,which is below the minimum allowed 1000 问题原因:是由于Yarn限制了用户id小于1000的用户提交作业; ...
java能否实现访问kerberos和simple安全级别的两个集群(补充解决方案)
qq_41768413的博客
09-26 3907
走过路过的java/hadoop大神,帮忙给看看。现在我的java程序,需要同时实现对多个集群的读写,这些集群分别由kerberos和simple这样不同的安全级别,我是在方法用分支实现的,但是访问时,总是会出现互相影响的情况,基本有两种异常。 如果simple集群访问成功,kerberos集群会失败,异常信息: org.apache.hadoop.security.AccessContr...
IDEA运行Spark验证出差
一个不安分的程序员
08-20 420
问题描述: 本地开发环境设置好了Hadoop也设置好了Java/Scala/HADOOP_CONF_DIR等环境变量,在IDEA运行Spark访问服务器Hadoop报: Exception in threa "main" org.apache.hadoop.security.AccessControlException: SIMPLE authentication is not enabled. Available:[TOKEN, KERBEROS] 解决方法: ...
解决.security.AccessControlException: org.apache.hadoop.security .AccessControlException方法
zazazazaza96的博客
04-23 1253
hadoop在远程提交时出现org.apache.hadoop.security.AccessControlException: org.apache.hadoop.security .AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“hadoop”: hadoop:supergr...
org.apache.hadoop.security.AccessControlException 解决办法
热门推荐
蚂蚁窝
07-02 1万+
异常1: 上传文件到hdfs,找不到文件 异常2: spark-shell启动报错 org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x 异常3: 远程提交任务给Hadoop 可...
【Hadoop】Simple Authentication
TragicJun的专栏
08-07 6193
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,因而有必要对MapReduce Security机制做一些初步的研究。 JAAS 首先,Hadoop Security是基于JAAS(Java Authentication and Authorization Service)实现的,这是JDK标准的一个框架,可plug各种类型的L
HDFS用户的simple认证配置
WannaRunning的博客
03-17 1371
目录 配置authorization开启权限认证 配置允许操作的用户 HDFS有两种认证方式,SIMPLE方式较简单,只认证用户名称没有密码。 配置authorization开启权限认证 authorization配置在core-site.xml文件的 vi hadoop/etc/hadoop/core-site.xml <property> <name>hadoop.security.authorization</name> <valu..
Cloudera Manager 文手册:全高清,覆盖CDH安装与高级功能
- 多租户资源管理:支持动态和静态资源隔离,适应不同业务需求。 5. **监控指标** 提供HDFS、MapReduce、HBase等服务的关键性能指标和报警阈值,确保系统的稳定运行。 CLOUDERA-Manager不仅是Hadoop集群的管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值