本文描述了一个SpringBoot + HBase项目在使用Kerberos认证时遇到的问题,问题表现为每隔3-4天认证会失败。分析发现,问题可能在于Hadoop版本(2.5.1)与JDK 1.8的不兼容。解决方案是升级到Hadoop Common 2.7.0以解决不兼容问题,升级后线上运行一周未再出现认证失败的情况。
1.问题情况
日志中存在大量的:
org.apache.hadoop.security.UserGroupInformation Not attempting to re-login since the last re-login was attempted less than 600 seconds before
Caused by: org.ietf.jgss.GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)
2. 项目环境
我的项目是一个springboot+hbase的项目,jdk 1.8 + hbase 1.2
认证Kerberos使用的org.apache.hadoop.security.UserGroupInformation 这个类,这个类在hadoop-common这个jar包。
hbase-client 1.3.6 (hadoop-common 2.5.1)
3. 问题分析
刚开始使用的是hbase-client 1.3.6 (hadoop-common 2.5.1)这个jar包中包含hadoop-common 2.5.1我就没有在单独引用hadoop-common的jar,刚开始第一次认证是没问题的,但是一般过了3-4天就会认证失败
自动失效时1天,目前不清楚为什么时大于1天才出现这个问题????
4. 解决方法
然后去google一下,尝试了多个方法,最后时一个帖子
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
