root用户启动beeline时报错User: root is not allowed to impersonate root (state=,code=0)

最新推荐文章于 2022-09-25 09:52:05 发布
转载 最新推荐文章于 2022-09-25 09:52:05 发布 · 2.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/yunyexiangfeng/article/details/60867563,
文章标签:

#beeline

本文详细介绍了如何在Hadoop中配置超级代理,通过修改core-site.xml文件,允许指定用户作为超级代理操作Hadoop资源。这解决了Hadoop安全机制下上层系统无法直接传递实际用户的问题。

在hadoop/etc/hadoop/core-site.xml里加上下面的配置文件,重启hdfs,其中“xxx”是连接beeline的用户,将“xxx”替换成自己的用户名root即可

<property>
        <name>hadoop.proxyuser.xxx.hosts</name>
        <value>*</value>
    </property>
    <property>
        <name>hadoop.proxyuser.xxx.groups</name>
        <value>*</value>
    </property>

“*”表示可通过超级代理“xxx”操作hadoop的用户、用户组和主机

 

问题解决后将网上的资料总结一下:

主要原因是hadoop引入了一个安全伪装机制,使得hadoop 不允许上层系统直接将实际用户传递到hadoop层,而是将实际用户传递给一个超级代理,由此代理在hadoop上执行操作,避免任意客户端随意操作hadoop,如下图:

图上的超级代理是“Oozie”,本人的超级代理是“root”

参考:http://dongxicheng.org/mapreduce-nextgen/hadoop-secure-impersonation/

 转自:https://blog.youkuaiyun.com/yunyexiangfeng/article/details/60867563,

此博客不做商业用途,仅作自己学习,如原创者认为侵权,请联系删除

【Hive】beeline连接报错 root is not allowed to impersonate root (state=08S01,code=0)
qq_52241909的博客
12-29 3160
User: root is not allowed to impersonate root (state=08S01,code=0) hive的客户端连接服务使用metastore连接hiveserver2没有出问题,而使用beeline连接hiveserver2却出现如下问题 Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop02:10000: Failed to open new session: java.
Hive User: root is not allowed to impersonate xxx问题
mys_35088的博客
03-03 2693
1.原因1 解决方式:在hadoop的配置文件core-site.xml增加如下配置,重启hdfs,其中“xxx”是连接beeline用户,将“xxx”替换成自己的用户名即可。最关键的是一定要重启hadoop,先stop-all.sh,再start-all.sh,否则不会生效的!!那样就还是报错! <property> <name>hadoop.proxyuser.xxx.hosts</name> <value&..
User: root is not allowed to impersonate root (state=08S01,code=0)
weixin_44778397的博客
09-25 1504
解决hiveserver2连接报错
User: root is not allowed to impersonate root
秋雨ヾ的博客
02-04 7099
Error: Could not open client transport with JDBC Uri: jdbc:hive2://node1:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not al
问题User: root is not allowed to impersonate root(state=08S01,code=0)的解决方案
Kuber
03-17 3348
问题 21/03/17 18:04:41 [main]: WARN jdbc.HiveConnection: Failed to connect to hadoop102:10000 Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop102:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.Re
hive启动beeline连接报错User: xxx is not allowed to impersonate anonymous (state=08S01,code=0)
热门推荐
yunyexiangfeng的博客
03-08 1万+
刚开始接触hive,遇到一个不大不小的问题,仍然花了一天间才解决,看来解决问题的能力还有待提升 看问题:beeline连接hiveserver2报错。连接串:hive  --service beeline -u jdbc:hive2://s1:10000/hive 错误:Error: Could not open client transport with JDBC Uri: jdbc:hi
hiveserver2连接报错:“User: xxx is not allowed to impersonate yyy (state=08S01,code=0)
|银河就这么大|的博客
07-04 2306
解决办法: 在hadoop的配置文件core-site.xml中添加或者修改如下配置信息,再重启hadoop和相关软件应该就可以了。
hive启动异常:RuntimeException,RemoteException,User: root is not allowed to impersonate anonymous
IT小浣熊的博客
07-30 1303
root用户启动Hive的多用户访问模式,hiveserver2服务能够正常启动,但是使用beeline -u jdbc:hive2://localhost:10000启动hive客户端,报一下错误 [root@centos ~]# beeline -u jdbc:hive2://localhost:10000 SLF4J: Class path contains multiple SLF4...
hive使用hiveserver2、beeline启动踩过的坑User: root is not allowed to impersonate root
weixin_42404102的博客
07-31 2285
这里写自定义目录标题异常情况描述解决方案 异常情况描述 在hdp-04上启动hiveserver2: [root@hdp-04 bin]# hiveserver2 2)netstat -nltp查看看端口10000,则代表已经启动成功 [root@hdp-04 hadoop]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign A
beeline启动,错误 User: root is not allowed to impersonate root
zhangjunli的博客
11-27 1068
今天敲代码了吗? beeline启动,错误 User: root is not allowed to impersonate root 错误: beeline>!connect jdbc:hive2://192.168.33.01:10000 root root Connecting to jdbc:hive2://192.168.33.01:10000 Error: Failed to open new session: java.lang.RuntimeException: org.apa
Hive beeline连接hiveserver2报错User: root is not allowed to impersonate root
阿拉修
08-11 2979
最近在生产中搭建HA机制的集群,碰到不少坑,会在接下来的间里好好总结下,先说下遇到的一个大坑。我们的需求是:希望通过hive的thrift服务来实现跨语言访问Hive数据仓库。但是第一步,你得需要在节点中打通服务器端(启动hiveserver2的节点)和客户端(启动beeline的节点)的链接。整体的结构如下图所示: 但是整个的配置过程可谓是一波三折,先在数据1节点启动hiveserver2,接着在数据3节点启动beeline链接数据1。出现了以下错误: 坑: Error: Could not open
【Hive问题】Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteExceptio
小廖的博客
02-11 2647
Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User:xiaosiis not allowed to impersonate anonymous
hive中beeline连接报错 User: root is not allowed to impersonate root:已解决
weixin_46122692的博客
10-23 1603
hive中beeline连接报错 Error: Could not open client transport with JDBC Uri: jdbc:hive2://node-4:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize. AuthorizationException):
【hive】beeline错误:User: root is not allowed to impersonate root (state=,code=0)
BIG BOSS的博客
12-09 1019
Error: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to imperson...
beeline连接hiveserver2报错User: root is not allowed to impersonate root
Imflash的博客
10-09 747
转载自:https://blog.youkuaiyun.com/qq_16633405/article/details/82190440 最近在生产中搭建HA机制的集群,碰到不少坑,会在接下来的间里好好总结下,先说下遇到的一个大坑。我们的需求是:希望通过hive的thrift服务来实现跨语言访问Hive数据仓库。但是第一步,你得需要在节点中打通服务器端(启动hiveserver2的节点)和客户端(启动bee...
Beeline连接hiveserver2报错 User: root is not allowed to impersonate root
m0_49092046的博客
10-24 2428
Beeline连接hiveserver2报错 报错信息 Error: Could not open client transport with JDBC Uri: jdbc:hive2://node-4:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationEx
hive启动hiveserver2连接JDBC报错root is not allowed to impersonate root (完美解决方案)
huantonglei的博客
04-27 1930
在服务端启动: hive --service hiveserver2 & 客户端: beeline 回车 !connect jdbc:hive2://ip:10000 回车 输入用户名 回车 输入密码 回车 于是乎报错: 注意:很多博客给出的答案是在hadoop的core-sit.xml下添加如下字段(客户端、服务端、数据库中的hadoop都需要...
User: root is not allowed to impersonate anonymous (state=08S01,code=0)
Attribute Error module ‘scrapy’ has no attribute ‘Request’(scrapy框架找不到request)
05-09 1954
关于这个问题,网上也都给出了解决方法: 1.配置hive-site.xml 上面的端口号一般为10000,下面涂红的为ip地址 2.配置hadoop-site.xml 配置core-site.xml 相信上面这些你也已经配置了,网上大部分资料到这就结束了 但是,如果你和我一样还没有解决的话,那么。。。。看下面 没错,就是再hive-site.xml里面加一个配置 ...
Error: Could not open client transport with JDBC Uri: jdbc:hive2://node02:10000/;user=root: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate root (state=08S01,code=0)
最新发布
05-20
### 解决方案 当通过 Hive 的 JDBC 连接遇到 `AuthorizationException` 错误提示 `User: root is not allowed to impersonate root` ,通常是因为 Hadoop 和 HiveServer2 对用户代理权限进行了严格的控制。以下是详细的解决方案: #### 1. 修改 Hadoop 配置文件 core-site.xml 在 Hadoop 的核心配置文件 `core-site.xml` 中添加以下两个属性来允许用户 `root` 模拟其他用户[^3]: ```xml <property> <name>hadoop.proxyuser.root.hosts</name> <value>*</value> </property> <property> <name>hadoop.proxyuser.root.groups</name> <value>*</value> </property> ``` - `<name>` 属性中的 `root` 是指代触发错误的用户名,在本例中为 `root`。 - `<value>*` 表示不限制主机或组范围;如果需要更严格的安全策略,可以替换为主机名列表或特定组。 #### 2. 重启 Hadoop 和 HiveServer2 服务 完成上述修改后,需重启 Hadoop 及其相关组件以及 HiveServer2 来使更改生效[^4]。 对于大多数集群环境而言,可以通过命令行执行如下操作: ```bash # 停止并启动HDFS/YARN服务 $ stop-dfs.sh && start-dfs.sh $ stop-yarn.sh && start-yarn.sh # 启动/停止Hive Server2 $ hive --service hiveserver2 & ``` #### 3. 测试连接 再次尝试使用 Beeline 或者其他客户端工具测试连接是否正常工作。例如运行下面Beeline指令验证连通性: ```sql !connect jdbc:hive2://your-hive-server-host:port/default; ``` 其中 `your-hive-server-host` 替换为目标服务器地址,而端口号一般默认设置成 `10000`. --- ### 注意事项 尽管以上措施能够有效解决问题,但在生产环境中建议谨慎处理此类安全设定调整。放宽代理限制可能带来潜在风险,因此推荐仅针对必要账户开放最小化权限而非采用泛匹配符(`*`)。 另外值得注意的是,不同版本间可能存在细微差异,请参照具体发行版文档确认兼容性和最佳实践指南[^5]. ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值