溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Kerberos環(huán)境下Impala Daemon在CDH5.15版本中KRPC端口27000異常的示例分析

發(fā)布時間:2021-12-13 10:03:26 來源:億速云 閱讀:291 作者:小新 欄目:大數(shù)據(jù)

這篇文章給大家分享的是有關(guān)Kerberos環(huán)境下Impala Daemon在CDH5.15版本中KRPC端口27000異常的示例分析的內(nèi)容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。


1.問題描述

CDH集群升級至5.15并且啟用Kerberos的情況下,在命令行使用impala-shell執(zhí)行SQL操作會報如下異常:

[cdh01.fayson.com:25003] > select count(*) from ods_user;
Query: select count(*) from ods_user
Query submitted at: 2018-10-25 00:02:13 (Coordinator: http://cdh04.fayson.com:25000)
Query progress can be monitored at: http://cdh04.fayson.com:25000/query_plan?query_id=cb4b45a849a9c4c7:7603f86900000000
WARNINGS: TransmitData() to 172.27.0.3:27000 failed: Not authorized: Client connection negotiation failed: client connection to 172.27.0.3:27000: Server not found in Kerberos database

(可左右滑動)

Kerberos環(huán)境下Impala Daemon在CDH5.15版本中KRPC端口27000異常的示例分析

2.問題原因

創(chuàng)建代理時,KrpcDataStreamSender僅傳遞已解析的IP地址。其實需要既傳遞解析后的IP地址又傳遞主機名,這樣才不會導(dǎo)致最終使用IP地址作為Kerberos principal的主機名。

如:在KDC中,Impala Daemon的Kerberos principal格式為impala/<some-hostname>@FAYSON.COM,而因為上述錯誤會導(dǎo)致使用的Kerberos principal為impala/127.23.4.9@FAYSON.COM,從而導(dǎo)致在Kerberos的Database中未找到該principal。

3.解決方法

將集群所有節(jié)點的/etc/krb.conf文件中增加如下配置:

rdns=true

(可左右滑動)

Kerberos環(huán)境下Impala Daemon在CDH5.15版本中KRPC端口27000異常的示例分析

感謝各位的閱讀!關(guān)于“Kerberos環(huán)境下Impala Daemon在CDH5.15版本中KRPC端口27000異常的示例分析”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI