运行Hive Cli需要什么权限

时间:2016-10-11 10:46:01

标签: hive hdfs kerberos

我发现运行Hive CLI时出现问题。当我在边缘节点上运行CLI时,我收到有关HDFS权限的以下错误:

c784gnj:~ # sudo hive
/usr/lib/hive/conf/hive-env.sh: line 5: /usr/lib/hive/lib/hive-hbase-handler-1.1.0-cdh5.5.2.jar,/usr/lib/hbase/hbase-common.jar,/usr/lib/hbase/lib/htrace-core4-4.0.1-incubating.jar,/usr/lib/hbase/lib/htrace-core-3.2.0-incubating.jar,/usr/lib/hbase/lib/htrace-core.jar,/usr/lib/hbase/hbase-hadoop2-compat.jar,/usr/lib/hbase/hbase-client.jar,/usr/lib/hbase/hbase-server.jar,/usr/lib/hbase/hbase-hadoop-compat.jar,/usr/lib/hbase/hbase-protocol.jar: No such file or directory
Java HotSpot(TM) 64-Bit Server VM warning: Using incremental CMS is deprecated and will likely be removed in a future release
16/10/11 10:35:49 WARN conf.HiveConf: HiveConf of name hive.metastore.local does not exist

Logging initialized using configuration in jar:file:/usr/lib/hive/lib/hive-common-1.1.0-cdh5.5.2.jar!/hive-log4j.properties
Exception in thread "main" java.lang.RuntimeException: org.apache.hadoop.security.AccessControlException: Permission denied: user=app1_K, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x
    at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkFsPermission(DefaultAuthorizationProvider.java:257)
    at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:238)
    at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:216)

hive试图在HDFS的/ user目录中写什么?

我已经可以看到/ user / hive已创建:

drwxrwxr-t   - hive          hive                0 2015-03-16 22:17 /user/hive

正如你所看到的,我在Hadoop上支持kerberos auth。

提前致谢!

2 个答案:

答案 0 :(得分:0)

日志说您需要将HDFS /user目录的权限设置为用户app1_K

<强>命令

hadoop fs -setfacl -m -R user:app1_K:rwx /user

从Hadoop bin

以特权用户身份执行此命令

如果您在任何其他hdfs目录上获得类似的权限错误,则必须授予该目录的权限。

有关详细信息,请参阅以下链接。

https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html#ACLs_Access_Control_Lists

答案 1 :(得分:0)

不像@Kumar所建议的那样完全禁用HDFS访问权限,您可能只是为系统上的每个新用户创建一个HDFS主目录,以便Hive / Spark / Pig / Sqoop作业有一个有效的位置来创建临时文件...

在Kerberized集群上:

kinit hdfs@MY.REALM
hdfs dfs -mkdir /user/app1_k
hdfs dfs -chown app1_k:app1_k /user/app1_k

否则:

export HADOOP_USER_NAME=hdfs
hdfs dfs -mkdir /user/app1_k
hdfs dfs -chown app1_k:app1_k /user/app1_k
相关问题
最新问题