我仍然坚持使用cloudera安全性。我按照所有步骤配置安全性,包括安装Kerberos。最后,我使用kadmin在Kerberos中创建了hdfs用户。我可以做kinit hdfs并验证有票。我的群集在Cloudera快速启动VM中运行。
然后我发出 hdfs dfs -ls / 命令,我给了我错误
16/07/12 02:18:50 WARN ipc.Client: Exception encountered while connecting to the server : javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]
ls: Failed on local exception: java.io.IOException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]; Host Details : local host is: "quickstart.cloudera/127.0.0.1"; destination host is: "quickstart.cloudera":8020;
我搜索互联网并发现此帖 http://www.cloudera.com/documentation/archive/cdh/3-x/3u6/CDH3-Security-Guide/cdh3sg_topic_14_2.html ,表明Kerbrose存在一些问题。它首先使用 kinit hdfs 创建票证,然后使用 kinit -R 续订票证但是现在这个命令也提供错误 kinit:票证在续订凭证时已过期。我再次搜索互联网,发现此链接 https://blog.godatadriven.com/kerberos_kdc_install.html ,表示修改我执行并验证的主要 maxrenewlife 设置。但仍然是kinit -R给出同样的错误。
请注意Cloudera QuickStart上的OS CentOS。坚持这一点设置过去1周的安全性所以帮助将是我的生命保护。
此致 Shahzad Aslam
答案 0 :(得分:0)
我在Running any Hadoop command fails after enabling security.写了一篇关于Kerberized CDH故障排除的指南。相同的内容发布在http://sarastreeter.com/2016/09/26/resolving-hadoop-problems-on-kerberized-cdh-5-x/