Hadoop相关问题解决 (2)

在hadoop服务和客户端之间传输的数据可以在线上加密。在core-site.xml中将hadoop.rpc.protection设置为privacy会激活数据加密。以上三项分别为

authentication【认证:仅认证(默认)】

integrity 【完整性:除了认证之外的完整性检查】

Privacy 【隐私:除了完整性检查之外的数据加密】

2.Can't get Master Kerberos principal for use as renewer 集群厂商 集群版本 是否高可用 是否开启认证
cdh   5.15.2      

image-20190909095631072

可能原因

获取fileReader的时候没有传入yarn.resourcemanager.principal参数。

解决方案

传入yarn.resourcemanager.principal参数。

3.Does not contain a valid host:port authority: hdp-2.6-node1.dtwave.com 可能原因 解决方案 HBase 1.KeeperErrorCode = NoNode for /hbase/meta-region-server 集群厂商 集群版本 是否高可用 是否开启认证
hdp   3.1.1      
可能原因

hbase.znode.parent 没有配置正确,客户端需要与集群使用的一致。

解决方案

修正配置

Ranger 1.User doesn't have necessary permission to grant access

调用rangerApi授权出现以上返回,但是我的用户是admin用户,照理说是有所有权限的。

问题原因

image-20190921111526840

可能是因为没有把用户添加到具体的规则中

Delegate Admin

kerberos 1.Fail to create credential. (63) - No service creds 集群厂商 集群版本 是否高可用 是否开启认证
hdp   2.6      
可能原因

该异常由服务端与客户端配置项hadoop.rpc.protection不一致导致。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzsggy.html