MapReduce写HFile:Permission denied: user=xxx, access=EXECUTE

最新推荐文章于 2022-01-06 10:26:19 发布
原创 最新推荐文章于 2022-01-06 10:26:19 发布 · 468 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MapReduce #HFile #Permission denied #HFileOutputFormat2.configureIn #doBulkLoad

本文探讨了Hadoop环境中出现的权限问题,特别是在执行MapReduce作业时遇到的AccessControlException异常。通过分析错误日志,指出问题根源在于作业执行用户与HDFS文件所有者之间的权限冲突。提供了解决方案,包括统一MR作业与HBase连接的Configuration配置,确保同一用户权限下运行,避免权限错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

错误日志:

Failing Oozie Launcher, Main class [org.apache.oozie.action.hadoop.JavaMain], main() threw exception, org.apache.hadoop.security.AccessControlException: Permission denied: user=wang.nengjie, access=EXECUTE, inode="/user/yarn":yarn:supergroup:drwx------
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkFsPermission(DefaultAuthorizationProvider.java:279)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.check(DefaultAuthorizationProvider.java:260)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkTraverse(DefaultAuthorizationProvider.java:201)
	at org.apache.hadoop.hdfs.server.namenode.DefaultAuthorizationProvider.checkPermission(DefaultAuthorizationProvider.java:154)
	at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:152)
	at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkPermission(FSDirectory.java:3877)
	at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkPermission(FSDirectory.java:3860)
	at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkAncestorAccess(FSDirectory.java:3842)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkAncestorAccess(FSNamesystem.java:6730)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFileInternal(FSNamesystem.java:2908)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFileInt(FSNamesystem.java:2826)
	at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFile(FSNamesystem.java:2711)
	at org.apache.hadoop.hdfs.server.namenode.NameNodeRpcServer.create(NameNodeRpcServer.java:602)
	at org.apache.hadoop.hdfs.server.namenode.AuthorizationProviderProxyClientProtocol.create(AuthorizationProviderProxyClientProtocol.java:115)
	at org.apache.hadoop.hdfs.protocolPB.ClientNamenodeProtocolServerSideTranslatorPB.create(ClientNamenodeProtocolServerSideTranslatorPB.java:412)
	at org.apache.hadoop.hdfs.protocol.proto.ClientNamenodeProtocolProtos$ClientNamenodeProtocol$2.callBlockingMethod(ClientNamenodeProtocolProtos.java)
	at org.apache.hadoop.ipc.ProtobufRpcEngine$Server$ProtoBufRpcInvoker.call(ProtobufRpcEngine.java:617)
	at org.apache.hadoop.ipc.RPC$Server.call(RPC.java:1073)
	at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2226)
	at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2222)
	at java.security.AccessController.doPrivileged(Native Method)
	at javax.security.auth.Subject.doAs(Subject.java:422)
	at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1917)
	at org.apache.hadoop.ipc.Server$Handler.run(Server.java:2220)

 错误原因:

        HFileOutputFormat2.configureIncrementalLoad(job, table, connection.getRegionLocator(tableNames));//执行代码的用户是hdfs用户生成Hfile的临时目录的拥有者也是hdfs 但是在执行BulkLoad 操作用户却是Hbase用户,真是叫人头大  //这个会导致,没有权限:Failing Oozie Launcher, Main class [org.apache.oozie.action.hadoop.JavaMain], main() threw exception, org.apache.hadoop.security.AccessControlException: Permission denied: user=wang.nengjie, access=EXECUTE, inode="/user/yarn":yarn:supergroup:drwx------

解决方式:

 将MR的Configuration和导入HBase建立连接时的HBase的Configuration定义为同一个变量。如:

    public static void main(String args[]) throws Exception {
//报权限问题网上解决方法一:修改Hadoop用户,并没有用
//        System.out.println("设置HADOOP_USER_NAME用户");
//        System.setProperty("HADOOP_USER_NAME","hdfs");//仅对写HFile load到HBase中
//        System.setProperty("HADOOP_USER_NAME", "hadoop");
        String tableName = args[0];
        String startYMD = args[1];
        String stopYMD = args[2];
        String functionHDFSPath = args[3];//需要处理的目标HDFS文件目录
        String subCanIDHDFSPath = args[4];
        String jobOutputHDFSPath = args[5];//输出目录
        //HBase配置
        //1.获得配置文件对象
        Configuration conf = HBaseConfiguration.create();
        conf.set(TableOutputFormat.OUTPUT_TABLE,tableName);
        conf.set("hbase.mapreduce.bulkload.max.hfiles.perRegion.perFamily", "400");

        conf.set("orc.mapred.output.schema", "struct<xxx:String,xxx:int,xxx:int,xxx:int,xxx:int,xxx:String>");
//报权限问题网上解决方法二:hdfs用户组的使用权限,为true or false  依旧无效
//        mrConf.set("dfs.permissions","true");
        conf.set("mapreduce.map.memory.mb", "3072");
        conf.set("mapreduce.reduce.memory.mb", "4096");
        conf.set("yarn.nodemanager.resource.memory-mb", "8192");
        conf.set("yarn.nodemanager.vmem-pmem-ratio", "5");//2.1
        conf.set("mapreduce.input.fileinputformat.input.dir.recursive", "true");
        String sub_CANIDs  = getSubCanIDAll(subCanIDHDFSPath, conf);
        System.out.println(sub_CANIDs);
        conf.set("checkSubCanID", sub_CANIDs);
        Job job = Job.getInstance(conf, "FivMinxx_" + startYMD + "_" + stopYMD);
        job.setJarByClass(FiveMinxxxMR.class);
        job.setMapperClass(ORCMapper.class);
        job.setReducerClass(ToHFileReducer.class);
        job.setNumReduceTasks(200);
        job.setInputFormatClass(OrcInputFormat.class);
//        job.setOutputFormatClass(HFileOutputFormat2.class);
        job.setPartitionerClass(xxxpartition.class);
        job.setMapOutputKeyClass(xxxTimeWritable.class);
        job.setMapOutputValueClass(Text.class);
//        job.setOutputKeyClass(ImmutableBytesWritable.class);
//        job.setOutputValueClass(Put.class);
        //设置输入的orc文件
        List<String> DateList = new LinkedList<>();
        if (startYMD.equals(stopYMD)) {
            DateList.add(startYMD);
        } else {
            int daysCount = Util.getDaysFromCalendar(startYMD, stopYMD) + 2;
            DateList = Util.getDates(startYMD, daysCount);
        }
        List<Integer> FunctAll = getFunctAll(functionHDFSPath, conf);
        for (Integer temp : FunctAll) {
            System.out.println(temp);
        }
        for (String dataDates : DateList) {
            String year = dataDates.substring(0, 4);//年
            String month = dataDates.substring(4, 6);//月
            String day = dataDates.substring(6);//日
            for (Integer xxx: FunctAll) {
                FileSystem fileSystem = FileSystem.get(conf);
                Path inputPath1 = new Path("/user/xxx/hivetable/xxx/xxx=" + xxx+ "/years=" + year + "/months=" + month + "/days=" + day + "/");
                boolean result = fileSystem.isDirectory(inputPath1);
                if (result == true)
                    FileInputFormat.addInputPath(job, inputPath1);
            }
        }
        //第一个普通的 MR job输出到HDFS
        Path outputPath = new Path(jobOutputHDFSPath);
//        FileOutputFormat.setOutputPath(job, outputPath);
        HFileOutputFormat2.setCompressOutput(job, true);
        HFileOutputFormat2.setOutputPath(job, outputPath); //MR输出存储HDFS格式为HFile
        outputPath.getFileSystem(conf).delete(outputPath, true);
//        2.建立连接
        Connection connection = ConnectionFactory.createConnection(conf);
        //3.获得会话
        Admin admin = connection.getAdmin();
        TableName tableNames = TableName.valueOf(tableName);
        Table table = connection.getTable(tableNames);
        //设置输出的文件格式
        HFileOutputFormat2.configureIncrementalLoad(job, table, connection.getRegionLocator(tableNames));//执行代码的用户是hdfs用户生成Hfile的临时目录的拥有者也是hdfs 但是在执行BulkLoad 操作用户却是Hbase用户,真是叫人头大  //这个会导致,没有权限:Failing Oozie Launcher, Main class [org.apache.oozie.action.hadoop.JavaMain], main() threw exception, org.apache.hadoop.security.AccessControlException: Permission denied: user=wang.nengjie, access=EXECUTE, inode="/user/yarn":yarn:supergroup:drwx------
//        HFileOutputFormat.configureIncrementalLoad(job,new HTable(hbConf,tableName));
        job.waitForCompletion(true);
        if (job.isSuccessful()){//导入数据
            try {
                LoadIncrementalHFiles loadFiles = new LoadIncrementalHFiles(conf);
                loadFiles.doBulkLoad(outputPath,admin, table, connection.getRegionLocator(tableNames));
                System.out.println("Bulk Load Completed..");
            } catch(Exception exception) {
                exception.printStackTrace();
            }
        }

        System.exit(job.waitForCompletion(true) ? 0 : 1);
    }

主要修改代码在: 

MR的配置和HBase配置使用同一个:

Configuration conf = HBaseConfiguration.create();
Job job = Job.getInstance(conf, "xxx_" + startYMD + "_" + stopYMD);
Connection connection = ConnectionFactory.createConnection(conf);

这个主函数读Orc文件,写HFile的MapReduce还是有问题的,在这里只是拿来列出权限问题的解决方式,并不是写HFile的案例代码。问题原因,HFileOutputFormat2.configureIncrementalLoad指定了输出格式为:

首先我们来看看HFileOutputFormat2.configureIncrementalLoad的源码:

HFileOutputFormat2.configureIncrementalLoad(job, table, connection.getRegionLocator(tableNames));

public static void configureIncrementalLoad(Job job, Table table, RegionLocator regionLocator)
    throws IOException {
  configureIncrementalLoad(job, table.getTableDescriptor(), regionLocator);
}
static void configureIncrementalLoad(Job job, HTableDescriptor tableDescriptor,
      RegionLocator regionLocator, Class<? extends OutputFormat<?, ?>> cls) throws IOException,
      UnsupportedEncodingException {
    Configuration conf = job.getConfiguration();
    job.setOutputKeyClass(ImmutableBytesWritable.class);
    job.setOutputValueClass(KeyValue.class);
    job.setOutputFormatClass(cls);

    // Based on the configured map output class, set the correct reducer to properly
    // sort the incoming values.
    // TODO it would be nice to pick one or the other of these formats.
    if (KeyValue.class.equals(job.getMapOutputValueClass())) {
      job.setReducerClass(KeyValueSortReducer.class);
    } else if (Put.class.equals(job.getMapOutputValueClass())) {
      job.setReducerClass(PutSortReducer.class);
    } else if (Text.class.equals(job.getMapOutputValueClass())) {
      job.setReducerClass(TextSortReducer.class);
    } else {
      LOG.warn("Unknown map output value type:" + job.getMapOutputValueClass());
    }

    conf.setStrings("io.serializations", conf.get("io.serializations"),
        MutationSerialization.class.getName(), ResultSerialization.class.getName(),
        KeyValueSerialization.class.getName());

    // Use table's region boundaries for TOP split points.
    LOG.info("Looking up current regions for table " + tableDescriptor.getTableName());
    List<ImmutableBytesWritable> startKeys = getRegionStartKeys(regionLocator);
    LOG.info("Configuring " + startKeys.size() + " reduce partitions " +
        "to match current region count");
    job.setNumReduceTasks(startKeys.size());

    configurePartitioner(job, startKeys);
    // Set compression algorithms based on column families
    configureCompression(conf, tableDescriptor);
    configureBloomType(tableDescriptor, conf);
    configureBlockSize(tableDescriptor, conf);
    configureDataBlockEncoding(tableDescriptor, conf);

    TableMapReduceUtil.addDependencyJars(job);
    TableMapReduceUtil.initCredentials(job);
    LOG.info("Incremental table " + regionLocator.getName() + " output configured.");
  }

在这里configureIncrementalLoad已经指定了输出方式:

    Configuration conf = job.getConfiguration();
    job.setOutputKeyClass(ImmutableBytesWritable.class);
    job.setOutputValueClass(KeyValue.class);

注:

/**      hadoop中的job.setOutputKeyClass(theClass)与job.setOutputValueClass(theClass),
       但是有的程序处理以上两个外还有job.setMapOutputKeyClass(theClass)与job.setMapOutputValueClass(Text.class),
        一直没弄懂是怎么回事,网上查了下,原来当mapper与reducer的输出类型一致时可以用job.setOutputKeyClass(theClass)
         与job.setOutputValueClass(theClass)这两个进行配置就行,但是当mapper用于reducer两个的输出类型不一致的时候就需
         要分别进行配置了。
         HFileOutputFormat2.configureIncrementalLoad源码中有设置job.setOutputKeyClass(theClass)job.setOutputValueClass(theClass)
         分别为ImmutableBytesWritable 、Put(KeyValue)
         这就导致了要么设置Map 和 Reduce 的输出都为ImmutableBytesWritable 、Put(KeyValue)
        要么只有一个Map 并且设置输出为ImmutableBytesWritable 、Put(KeyValue)
 这就是本代码运行时失败的原因:
 */

所以在我们的Main函数里,设置了Map的输出时的分组(保证每个用户数据在同一个reduce下)和排序(保证每个reduce下的每个用户数据是按时间排序的)。我们的Main函数设置如下:

        job.setPartitionerClass(xxxpartition.class);
        job.setMapOutputKeyClass(xxxTimeWritable.class);
        job.setMapOutputValueClass(Text.class);
所以,我在运行的时候还会遇到下面的错误提示:


Error: java.lang.IllegalArgumentException: Can't read partitions file
	at org.apache.hadoop.mapreduce.lib.partition.TotalOrderPartitioner.setConf(TotalOrderPartitioner.java:116)
	at org.apache.hadoop.util.ReflectionUtils.setConf(ReflectionUtils.java:73)
	at org.apache.hadoop.util.ReflectionUtils.newInstance(ReflectionUtils.java:133)
	at org.apache.hadoop.mapred.MapTask$NewOutputCollector.<init>(MapTask.java:707)
	at org.apache.hadoop.mapred.MapTask.runNewMapper(MapTask.java:776)
	at org.apache.hadoop.mapred.MapTask.run(MapTask.java:341)
	at org.apache.hadoop.mapred.YarnChild$2.run(YarnChild.java:164)
	at java.security.AccessController.doPrivileged(Native Method)
	at javax.security.auth.Subject.doAs(Subject.java:422)
	at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1917)
	at org.apache.hadoop.mapred.YarnChild.main(YarnChild.java:158)
Caused by: java.io.IOException: wrong key class: com.xx.xx.hivetable.xxx.usepartition.xx.xxxTimeWritable is not class org.apache.hadoop.hbase.io.ImmutableBytesWritable
	at org.apache.hadoop.io.SequenceFile$Reader.next(SequenceFile.java:2339)
	at org.apache.hadoop.io.SequenceFile$Reader.next(SequenceFile.java:2391)
	at org.apache.hadoop.mapreduce.lib.partition.TotalOrderPartitioner.readPartitions(TotalOrderPartitioner.java:306)
	at org.apache.hadoop.mapreduce.lib.partition.TotalOrderPartitioner.setConf(TotalOrderPartitioner.java:88)
	... 10 more


 
MapReduceHFiledoBulkLoad方式批量导入到HBase(用 HFileOutputFormat2.configureIncrementalLoad方式不推荐)
ITwangnengjie的博客
11-21 1536
package com.xxx.xxxx.hivetable.xxxx.usepartition.five_min_xxx_to_hbase; /** * 2019/11/20 */ import org.apache.hadoop.hbase.mapred.TableOutputFormat; import org.apache.hadoop.conf.Configuration; imp...
MapReduceHFiledoBulkLoad方式批量导入到HBase(用 HFileOutputFormat2.configureIncrementalLoadMap方式推荐)
ITwangnengjie的博客
11-22 1718
上一章博文分析了HFileOutputFormat2.configureIncrementalLoad的使用方法以及弊端。讲述了configureIncrementalLoad内部源码已经给我们设定了Reduce过程,包括map和reduce的输出格式(KeyValue或者Put)、reduce的数量等。而configureIncrementalLoadMap方法没有,所以在生成j...
MapReduce发生Permission denied: user=zhen, access=WRITE错误
11-16 310
.错误介绍. 在进行mapreduce编程时,利用MapReduce程序处理上传至hdfs文件系统下的数据文档时,由于传入的数据文档的权限为644,无 法满足supergroup的755权限要求,所以会出现错误。如下...
eclipse运行mapreduce报错Permission denied
weixin_30302609的博客
08-01 201
今天用在eclipse-hadoop平台上运行map reduce(word count)出错了,错误信息为 org.apache.hadoop.security.AccessControlException:org.apache.hadoop.security.AccessControlException: Permission denied:user=root, access=W...
HIVE:Permission denied: user=hive, access=EXECUTE, inode="/tmp/hadoop-yarn":root:supergroup:drwx----
鹜骜的博客
12-17 2111
问题描述 在ZEPPLIN执行hive查询时报错: Job Submission failed with exception 'org.apache.hadoop.security.AccessControlException(Permission denied: user=hive, access=EXECUTE, inode="/tmp/hadoop-yarn":root:supergroup...
生成HFile以及入库到HBase
hua840812的专栏
03-31 3319
http://blog.csdn.net/dajuezhao/article/details/6365053   生成HFile以及入库到HBase 分类: Hadoop2011-04-26 18:38 1831人阅读 评论(3) 收藏 举报 一、MR生成HFile文件 [java] view plaincopy
HDFS权限问题:Permission denied
Lloyd-He
04-04 5571
报错如下: Permission denied: user=root, access=EXECUTE, inode= “/user/yarn”: yarn:supergroup:drxw– org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkFsPermission(FSPermissionChecker.java:271...
Hadoop 调试第一个mapreduce程序过程详细记录总结以及权限问题 Permission denied: user=dr.who
qq_36864672的博客
10-23 6820
1,程序代码如下: package wc; import java.io.IOException; import java.util.StringTokenizer; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.Path; import org.apache.h
hadoop集群运行模式出现Permission denied: user=Administrator, access=EXECUTE, inode="/tmp"
fengge18306的博客
03-21 2912
问题、Permission denied Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=EXECUTE, inode="/tmp":hadoop:supergroup:drwxrwx--- Ca...
AccessControlException(Permission denied:user=hive,access=EXECUTE,inode=/tmp:root:supergroup:drwx)
zp17834994071的博客
06-16 3349
hive中使用聚合函数查询时,报错出现权限不够的问题 这时需要改tmp的读、、执行权限 hdfs dfs -chmod -R 777 /tmp 在hadoop下的hdfs-site.xml添加配置取消权限 < property> < name>dfs.permissions < value>false </ property> 在重启服务就好了! 如果是用Zeepelin来操作的话,是因为把default.user改成了hive,导致权限不够,只需要把hi
org.apache.hadoop.security.AccessControlException: Permission denied: user=anonymous, access=EXECUTE
weixin_45736798的博客
12-17 1428
解决方法: ①试着在hadoop的配置文件core-site.xml中加入以下配置,重启hadoop <property> <name>hadoop.proxyuser.(当前用户).hosts</name> <value>*</value> </property> <property> <name>hadoop.proxyuser.(当前用户).groups</name>
HDFS客户端权限拒绝:Permission denied
wsf123lcj的博客
12-28 2380
原文搭建了一个Hadoop的环境,Hadoop集群环境部署在几个Linux服务器上,现在想使用windows上的Java客户端来操作集群中的HDFS文件,但是在客户端运行时出现了如下的认证错误,被折磨了几天,问题终得以解决。以此文记录问题的解决过程。 (如果想看最终解决问题的方法拉到最后,如果想看我的问题解决思路请从上向下看) 问题描述 上传文件的代码: private static voi
Scala Spark HFileOutputFormat2.configureIncrementalLoadMapHFiledoBulkLoad方式导入到HBase
ITwangnengjie的博客
11-27 1354
SparkHFile不太建议: 1)一般HFile是因为数据量很大,才使用这种方式,不然一般的API就可以满足; 2)用Spark大量数据,中途需要去做排序,需要很大的内存与CPU,这种资源的使用是巨大的。 3)因为Executor内存的限制,CPU的限制,每次能的数据量是有限的,并不能像MR一样可以2T的数据或者更多。 4)Spark代码还是很费时的,在排序的时候。MR3个月...
Permission denied: user=root, access=EXECUTE, inode=“/flink“:flink:hadoop:drwxrwx---
剑雨江湖
01-06 1600
2021-12-31 16:17:32,174 INFO org.apache.flink.runtime.entrypoint.ClusterEntrypoint [] - Shutting YarnJobClusterEntrypoint down with application status FAILED. Diagnostics org.apache.hadoop.security.AccessControlException: Permission denied: user=r.
远程连接:hive 报错:Permission denied: user=anonymous, access=EXECUTE
热门推荐
weixin_46117281的博客
11-09 2万+
远程连接hive Permission denied: user=anonymous, access=EXECUTE, inode="/tmp":root:supergroup:drwxrwx— 解决办法:报错内容提示hive没有/tmp目录的权限,赋予权限即可:(注意:该tmp目录为hdfs的目录,不是Linux系统的目录) [root@linux01 ~]# hdfs dfs -chmod 777 /tmp ...
Permission denied: user=anonymous, access=EXECUTE, inode="/tmp"
敲代码的余文乐的博客
08-11 1726
在本机远程连接hive时,不输入账号密码正常不应该报错 解决办法:报错内容提示hive没有/tmp目录的权限,赋予权限即可: hdfs dfs -chmod 777 /tmp 输入后,本机时不输入账号密码也可以成功登录 ...
报错Permission denied: user=root, access=EXECUTE, inode="/tmp/hadoop-root"解决办法
hsg77的专栏
11-14 5839
报错Permission denied: user=root, access=EXECUTE, inode="/tmp/hadoop-root"解决办法 hadoop fs -chown -R root:root /tmp 授予root操作hadoop分布式文件系统的目录/tmp的控制权限 修改文件执行权限 chmod 777 /file.sh ...
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException):
Mr.Zheng的博客
05-15 2222
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=swimer, access=EXECUTE, inode="/tmp/hive":zhengkw:supergroup:drwxrwx— windows环境下,idea编spark-sql访问hive权限问题 hive是在HDFS上的,一般作为数据仓库,.
Hive JDBC:Permission denied: user=anonymous, access=EXECUTE, inode=”/tmp”
weixin_33763244的博客
01-22 457
今天使用JDBC来操作Hive时,首先启动了hive远程服务模式:hiveserver2 &(表示后台运行),然后到eclipse中运行程序时出现错误: Permission denied: user=anonymous, access=EXECUTE, inode=”/tmp” 解决办法:报错内容提示hive没有/tmp目录的权限,赋予权限即可...
HDFS JSON保存失败: Permission denied: user=root, access=WRITE, inode="/":hadoop:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:661) at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:501) at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:397) at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkPermission(FSDirectory.java:1964)
最新发布
03-21
<think>好的,我现在需要解决用户提到的HDFS中因权限问题导致JSON文件保存失败的问题。用户给出的错误信息是:Permission denied: user=root, access=WRITE, inode="/", hadoop:supergroup:drwxr-xr-x。根据引用中的信息,特别是引用[4]提到root用户在HDFS上没有特权,必须使用hadoop用户执行操作。 首先,我应该确认用户是否确实使用root用户执行了操作。如果是的话,最简单的解决办法是切换到hadoop用户,或者使用sudo命令以hadoop用户身份执行命令。例如,使用`sudo -u hadoop hdfs dfs -put file.json /`来入文件。 然后,检查HDFS目录的权限设置。根据错误信息,根目录的权限是drwxr-xr-x,即所有者有读执行权限,而其他用户只有读和执行权限。可能需要修改目录权限,允许root用户入。可以使用`hdfs dfs -chmod 777 /`来开放权限,但这样可能存在安全风险,不建议在生产环境中使用。 另外,引用[3]中提到可能需要修改目录的所有者或组。如果用户希望保持root用户操作,可以将目录的所有者更改为root,但同样需要谨慎处理,因为这可能影响其他服务的正常运行。 用户还可能没有正确配置HDFS的安全设置,比如是否启用了Kerberos认证。如果没有启用,HDFS默认使用简单认证,这时用户切换可能更直接有效。 总结解决步骤:1. 切换用户到hadoop执行命令;2. 调整目录权限;3. 修改目录所有者;4. 检查安全配置。同时,提醒用户注意生产环境中的权限管理,避免过度开放权限导致的安全问题。</think>### 解决HDFS权限问题导致JSON文件保存失败的步骤 当以`root`用户向HDFS入JSON文件时,因权限不足导致操作失败(错误示例:`Permission denied: user=root, access=WRITE, inode="/":hadoop:supergroup:drwxr-xr-x`),可通过以下方法解决: --- #### **1. 切换为HDFS授权用户操作** HDFS默认权限与Linux系统用户无关,需使用HDFS认可的用户(如`hdfs`或`hadoop`)执行命令[^4]。 ```bash # 切换到hadoop用户后再操作HDFS sudo -u hadoop hdfs dfs -put /本地路径/file.json /目标路径/ ``` --- #### **2. 调整HDFS目录权限** 若需保留`root`用户操作,需修改目标目录的权限: ```bash # 赋予所有用户权限(生产环境慎用) hdfs dfs -chmod -R 777 / # 或仅允许root用户所属组操作 hdfs dfs -chown root:supergroup / ``` > **注意**:开放根目录权限(如`chmod 777`)可能导致安全隐患,建议仅对特定子目录操作[^1][^3]。 --- #### **3. 检查HDFS安全模式配置** 若集群启用Kerberos认证,需先通过`kinit`获取票据: ```bash kinit -kt /keytab路径/hadoop.keytab hadoop@DOMAIN ``` --- #### **4. 验证权限设置** 通过以下命令检查目录权限和所有者: ```bash hdfs dfs -ls / # 输出示例:drwxr-xr-x - hadoop supergroup 0 2023-10-01 12:00 /目标路径 ``` --- ### 相关问题 1. **如何避免HDFS权限问题导致MapReduce任务失败?** 需确保任务提交用户对输入/输出目录有读权限,并在代码中指定用户组[^2]。 2. **HDFS的ACL权限控制如何配置?** 使用`hdfs dfs -setfacl`命令设置细粒度访问控制列表。 3. **如何恢复误删的HDFS目录权限?** 通过`hdfs dfs -chmod`和`hdfs dfs -chown`结合备份的元数据恢复。 : 引用[1] [^2]: 引用[2] [^3]: 引用[3] : 引用[4]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值