zk 啟用kerberos後 hbase連線不上問題
背景
當cdh叢集啟動kerberos認證後. 啟動hbase是hmaster 死活起不來. 思考可能是認證問題. 使用getAcl 看hbase節點的許可權發現hbase使用者並沒有可操作的許可權. 需要給hbase增加許可權. 主要出現
KeeperErrorCode = NoAuth for /hbase/flush-table-proc/acquired
等錯誤
流程
- 為zk增加一個超級使用者
- https://www.jianshu.com/p/373d52375a65
- 使用超級使用者為hbase目錄賦權.
- https://docs.cloudera.com/runtime/7.2.1/zookeeper-security/topics/zookeeper-acls-hbase.html
- 重啟hbase
對應許可權賦權
Open for global read, write protected: world:anyone:r, sasl:hbase:cdrwa
setAcl -R /hbase/master world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/meta-region-server world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/hbaseid world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/table world:anyone:r,sasl:hbase:cdrwa
setAcl -R /hbase/rs world:anyone:r,sasl:hbase:cdrwa
No global read, r/w protected: sasl:hbase:cdrwa:
setAcl -R /hbase/acl sasl:hbase:cdrwa
setAcl -R /hbase/namespace sasl:hbase:cdrwa
setAcl -R /hbase/backup-masters sasl:hbase:cdrwa
setAcl -R /hbase/online-snapshot sasl:hbase:cdrwa
setAcl -R /hbase/draining sasl:hbase:cdrwa
setAcl -R /hbase/replication sasl:hbase:cdrwa
setAcl -R /hbase/region-in-transition sasl:hbase:cdrwa
setAcl -R /hbase/splitWAL sasl:hbase:cdrwa
setAcl -R /hbase/table-lock sasl:hbase:cdrwa
setAcl -R /hbase/recovering-regions sasl:hbase:cdrwa
setAcl -R /hbase/running sasl:hbase:cdrwa
setAcl -R /hbase/tokenauth sasl:hbase:cdrwa
setAcl -R /hbase/balancer sasl:hbase:cdrwa
setAcl -R /hbase/flush-table-proc sasl:hbase:cdrwa
setAcl -R /hbase/master-maintenance sasl:hbase:cdrwa
setAcl -R /hbase/rolllog-proc sasl:hbase:cdrwa
setAcl -R /hbase/rsgroup sasl:hbase:cdrwa
setAcl -R /hbase/switch sasl:hbase:cdrwa
- 注意cdh6的zk 客戶端沒有-R 引數. 需要下個高版本的zk
- 經過上面設定如果還是有問題, name只能
setAcl -R /hbase sasl:hbase:cdrwa
- 重啟叢集后發現許可權都正常了.
參考
- https://www.pianshen.com/article/7625305608/
相關文章
- 連線zk 報錯連線不上hbase jdbcJDBC
- mysql啟動不了,mysql連線不上,問題排查MySql
- xshell連線不上linux問題Linux
- 無線網路連線不上的問題彙總
- Java Api Consumer 連線啟用Kerberos認證的KafkaJavaAPIROSKafka
- HBase + Kerberos 配置示例(二)ROS
- HBase + Kerberos 配置示例(一)ROS
- 對於網線斷開後重新連上 tcp socket 連線保持 ESTABLISH 狀態不變的問題的解釋(轉)TCP
- docker下mysql連線數修改後不生效問題的解決DockerMySql
- Kerberos問題總結ROS
- 在hadoop叢集部署hbase並開啟kerberos薦HadoopROS
- MySQL 連線不上 急MySql
- Ambari啟用Kerberos認證ROS
- Hbase單機部署 java連線HbaseJava
- 無線網路卡狀態不對問題:已連線 顯示 未連線
- ftp 上的tnsname.ora有可能有問題,造成連線不上資料庫FTP資料庫
- hbase啟動失敗問題解決
- 光貓-新版水星路由器配置(WiFi連線不上後)路由器WiFi
- 魅族usb除錯模式開啟連線不上電腦除錯模式
- ElasticSearch 安裝head外掛連線不上,顯示叢集健康值:未連線的問題【原創帖】Elasticsearch
- 遠端桌面問題,連線後馬上斷開,並顯示“遠端計算機已結束連線”計算機
- FAQ系列|啟用SELinux後,PHP連線MySQL異常LinuxPHPMySql
- Kerberos和NTLM - SQL Server連線的那點事ROSSQLServer
- SQL server資料庫連線不上SQLServer資料庫
- cacti更換IP地址後有的監控主機snmp連線不上
- 關於回覆資料後,登入不上的問題
- win10連線不上網路印表機怎麼辦 為什麼連線不上印表機Win10
- MySQL SSL連線問題MySql
- HTTP 長連線問題HTTP
- jive 連線 mysql 問題MySql
- JDBC連線ORACLE問題JDBCOracle
- 遠端連線問題
- win10系統連線不上無線網Win10
- HMC連線AIX無法啟動控制檯的問題AI
- java通過kerberos認證連線hdfs並寫數JavaROS
- Android Studio adb連線不上Android
- 外部連線不上redis的解決方法Redis
- VMware Server Console連線不上Server