zk 啟用kerberos後 hbase連線不上問題
背景
當cdh叢集啟動kerberos認證後. 啟動hbase是hmaster 死活起不來. 思考可能是認證問題. 使用getAcl 看hbase節點的許可權發現hbase使用者並沒有可操作的許可權. 需要給hbase增加許可權. 主要出現
KeeperErrorCode = NoAuth for /hbase/flush-table-proc/acquired
等錯誤
流程
- 為zk增加一個超級使用者
- https://www.jianshu.com/p/373d52375a65
- 使用超級使用者為hbase目錄賦權.
- https://docs.cloudera.com/runtime/7.2.1/zookeeper-security/topics/zookeeper-acls-hbase.html
- 重啟hbase
對應許可權賦權
Open for global read, write protected: world:anyone:r, sasl:hbase:cdrwa
setAcl -R /hbase/master world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/meta-region-server world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/hbaseid world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/table world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/rs world:anyone:r,sasl:hbase:cdrwa
No global read, r/w protected: sasl:hbase:cdrwa:
setAcl -R /hbase/acl sasl:hbase:cdrwa
setAcl -R /hbase/namespace sasl:hbase:cdrwa
setAcl -R /hbase/backup-masters sasl:hbase:cdrwa
setAcl -R /hbase/online-snapshot sasl:hbase:cdrwa
setAcl -R /hbase/draining sasl:hbase:cdrwa
setAcl -R /hbase/replication sasl:hbase:cdrwa
setAcl -R /hbase/region-in-transition sasl:hbase:cdrwa
setAcl -R /hbase/splitWAL sasl:hbase:cdrwa
setAcl -R /hbase/table-lock sasl:hbase:cdrwa
setAcl -R /hbase/recovering-regions sasl:hbase:cdrwa
setAcl -R /hbase/running sasl:hbase:cdrwa
setAcl -R /hbase/tokenauth sasl:hbase:cdrwa
setAcl -R /hbase/balancer sasl:hbase:cdrwa
setAcl -R /hbase/flush-table-proc sasl:hbase:cdrwa
setAcl -R /hbase/master-maintenance sasl:hbase:cdrwa
setAcl -R /hbase/rolllog-proc sasl:hbase:cdrwa
setAcl -R /hbase/rsgroup sasl:hbase:cdrwa
setAcl -R /hbase/switch sasl:hbase:cdrwa
- 注意cdh6的zk 客戶端沒有-R 引數. 需要下個高版本的zk
- 經過上面設定如果還是有問題, name只能
setAcl -R /hbase sasl:hbase:cdrwa
- 重啟叢集后發現許可權都正常了.
參考
- https://www.pianshen.com/article/7625305608/
相關文章
- 連線zk 報錯連線不上hbase jdbcJDBC
- mysql啟動不了,mysql連線不上,問題排查MySql
- xshell連線不上linux問題Linux
- Java Api Consumer 連線啟用Kerberos認證的KafkaJavaAPIROSKafka
- MQTT伺服器連線不上的問題MQQT伺服器
- Kerberos問題總結ROS
- docker下mysql連線數修改後不生效問題的解決DockerMySql
- Ambari啟用Kerberos認證ROS
- Hbase單機部署 java連線HbaseJava
- hbase啟動失敗問題解決
- 無線網路卡狀態不對問題:已連線 顯示 未連線
- 線上問題總結-獲取不到連線池(logback 配置+程式碼問題)
- Android Studio adb連線不上Android
- ElasticSearch 安裝head外掛連線不上,顯示叢集健康值:未連線的問題【原創帖】Elasticsearch
- 光貓-新版水星路由器配置(WiFi連線不上後)路由器WiFi
- 遠端桌面問題,連線後馬上斷開,並顯示“遠端計算機已結束連線”計算機
- 上線後遇到一個很奇怪的問題
- 營銷重點變為線上渠道ZK
- Kerberos加密級別不支援的問題ROS加密
- MySQL SSL連線問題MySql
- 關於回覆資料後,登入不上的問題
- 【問題記錄】—SignalR連線斷線重連SignalR
- java通過kerberos認證連線hdfs並寫數JavaROS
- 用nginx做grpc反向代理,nginx到後端server不能維持長連線問題NginxRPC後端Server
- ADB 連不上---埠被佔用
- win10連線不上網路印表機怎麼辦 為什麼連線不上印表機Win10
- 如何使用AIRCHECK G2解決wifi連不上的問題AIWiFi
- win10應用商店連線不上網怎麼辦 win10應用商店無法連線上網處理方法Win10
- 檢測ftp連線問題FTP
- mysql odbc delphi連線問題MySql
- Github ssh的連線問題Github
- Hbase問題小結(一)
- win10系統連線不上無線網Win10
- spring boot 不連線資料庫啟動Spring Boot資料庫
- centsos關閉防火牆解決websocket伺服器連線不上的問題(ifconfig、防火牆、ping、ws啟動時,只用埠即可 )防火牆Web伺服器
- 解決線上Oracle連線耗時過長的問題現象RPYBOracle
- 線上FullGC問題排查實踐——手把手教你排查線上問題GC
- mysql 開放遠端連線許可權連不上MySql