Hbase 自动续约kerberos认证失败

最新推荐文章于 2024-11-06 11:03:34 发布
原创 最新推荐文章于 2024-11-06 11:03:34 发布 · 4.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hbase #hadoop #kerberos #springboot

本文描述了一个SpringBoot + HBase项目在使用Kerberos认证时遇到的问题,问题表现为每隔3-4天认证会失败。分析发现,问题可能在于Hadoop版本(2.5.1)与JDK 1.8的不兼容。解决方案是升级到Hadoop Common 2.7.0以解决不兼容问题,升级后线上运行一周未再出现认证失败的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.问题情况

日志中存在大量的:

org.apache.hadoop.security.UserGroupInformation Not attempting to re-login since the last re-login was attempted less than 600 seconds before



Caused by: org.ietf.jgss.GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)

 

2. 项目环境

我的项目是一个springboot+hbase的项目,jdk 1.8 + hbase 1.2

认证Kerberos使用的org.apache.hadoop.security.UserGroupInformation 这个类,这个类在hadoop-common这个jar包。

hbase-client 1.3.6 (hadoop-common 2.5.1)

3. 问题分析

刚开始使用的是hbase-client 1.3.6 (hadoop-common 2.5.1)这个jar包中包含hadoop-common 2.5.1我就没有在单独引用hadoop-common的jar,刚开始第一次认证是没问题的,但是一般过了3-4天就会认证失败

自动失效时1天,目前不清楚为什么时大于1天才出现这个问题????

4. 解决方法

然后去google一下,尝试了多个方法,最后时一个帖子

https://stackoverflo

最低0.47元/天 解锁文章

200万优质内容无限畅学
HBase权限控制:Kerberos集成与安全配置
大数据洞察的博客
05-20 734
本文旨在为大数据工程师和安全管理员提供全面的HBase安全配置指南,重点涵盖Kerberos认证集成和细粒度权限控制。内容范围包括理论原理、配置步骤、实战案例和最佳实践。本文首先介绍HBase安全基础概念,然后深入Kerberos集成细节,接着展示实际配置步骤和代码示例,最后讨论高级安全特性和生产环境最佳实践。Kerberos: 一种网络认证协议,通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证: 访问控制列表,定义用户对资源的访问权限Principal。
为什么连接HBase报错:Will not attempt to authenticate using SASL (unknown error)?
萌兔兔MMQ!!
07-11 2722
问题现象 访问CloudTable的HBase连接不上,出现如下所示的错误信息:Opening socket connection to server 192.168.0.107/192.168.0.107:2181. Will not attempt to authenticate using SASL (unknown error)原因分析 出现该问题的可能原因为:网络访问不通。 由于CloudTable的链接地址是内网地址,不是公网地址,不能在公网环境直接连接CloudTable。您可以在客户端主机上
Kerberos ticket lifetime及其它
weixin_34308389的博客
06-29 300
前言 之前的博文中涉及到了Kerberos的内容,这里对Kerberos ticket lifetime相关的内容做一个补充。 ticket lifetime Kerberos ticket具有lifetime,超过此时间则ticket就会过期,需要重新申请或renew。ticket lifetime取决于以下5项设置中的最小值: Kerberos server上/var/kerber...
hbase kerberos认证无法自动续约问题
ITbasketplayer的专栏
03-23 2407
一、背景服务运行一段时间后(大概7天),hbase写入和读取报错,错误描述为:重试次数耗尽,原因是因为正在重新认证失败了,不能接受请求。之前同事是使用crontab定时重启临时解决,自己刚好有空帮忙看看。org.apache.hadoop.hbase.client.RetriesExhaustedException: Failed after attempts=2, exceptions: Tu...
基于 kerberos 认证hbase24小时认证失效_05785.15.1Kerberos环境下Java应用程序认证超时异常分析...
weixin_31602525的博客
01-22 1173
作者:谢敏灵/辉少1文档编写目的在Kerberos环境中,我们的应用程序通过Java代码来提交任务需要先进行Kerberos凭证的初始化然后进行应用程序的提交,本文档主要讲述Java应用程序长时间运行作业Kerberos自动重新认证问题 测试环境1.CM和CDH版本为5.15.12.操作系统版本为RedHat7.23.集群已启用Kerberos2问题描述在使用JDK 8时,在Kerbe...
Hbase kerberos认证问题
多一份贡献,多一份环保
08-13 5149
KrbException: Server not found in Kerberos database (7) - LOOKING_UP_SERVER >>> KdcAccessibility: remove storm1.starsriver.cn at sun.security.krb5.KrbTgsRep.<init>(KrbTgsRep.java:73...
java kerberos hbase_java-如何续订HBase中即将到期的Kerberos票证?
weixin_39721924的博客
03-04 538
我有一个小的spring服务,它提供基本功能,例如从hbase表中进行put / delete / get.一切似乎都正常,但是有一个问题.启动tomcat服务器10小时后,我的kerberos票证到期了,因此我应该对其进行续订.我试图将Java api用于hbase,并且在每种方法的代码中都使用它,它连接到hbase,我添加了以下代码:UserGroupInformation.getLoginU...
kerberos认证遇到的大坑
东城庞太师
03-10 3104
问题描述: cdh的从节点连接hive(node02节点)和hdfs 都正常,ETL服务器连接hive(node02节点)和hdfs 报错:GSS initited faild 备注:CDH集群和ETL服务器是在不同网段。 原因: kdc原生支持tcp和udp协议,客户端访问kdc服务时,默认先使用udp协议发起请求,如果数据包过大或者请求失败,再换用tcp协议请求。 解决: 认证失败,禁用掉udp,直接使用tcp协议即可。 修改/etc/krb5.conf文件,添加一..
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
Spark Scala API读Hbase(带Kerberos安全认证)
qq_33286695的博客
03-26 1136
Spark Scala API读Hbase(带Kerberos安全认证) 各个组件版本 <!-- Languages --> <java.version>1.8</java.version> <scala.version>2.11.8</scala.version> <scala.binary.version>2.11&lt...
CDH 的Kerberos认证配置
weixin_34072857的博客
12-13 3461
2019独角兽企业重金招聘Python工程师标准>>> ...
实时程序操作Hadoop HDFS一段时间后自动退出
11-06 910
长时间驻留程序操作带Kerberos认证Hadoop集群组件时,出现下面异常。
关于hadoop+kerberos安全认证问题的报错GSS initiate failed 解决
热门推荐
狐狸叫
09-22 3万+
STARTUP_MSG: Starting DataNode STARTUP_MSG:   host = cucrz-6/192.168.20.206 STARTUP_MSG:   args = [] STARTUP_MSG:   version = 1.2.1 STARTUP_MSG:   build = https://svn.apache.org/repos/asf/hadoop
Kerberos验证失败:Kinit: Ticket expired while renewing credentials
m0_37759590的博客
07-04 1310
Kerberos验证失败:Kinit: Ticket expired while renewing credentials
hadoop 添加kerberos认证
hua840812的专栏
03-21 4185
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
HBase的Will not attempt to authenticate using SASL (unknown error)小结
nanphonfy(南风)
11-09 7947
1.背景 业务场景: 输入IMSI标识,返回用户历史足迹图。因为用户使用的卡数量很多,记录可达千万级,如果放在关系型数据库中明显压力巨大,于是把它放入HBase,再由Java API调用之。 2.解决步骤①要调用HBase得导入一系列的依赖包,类似于MySql驱动包。项目连接它,就需要其提供的API,所以我们要先到Maven中央仓库去查找连接HBase的依赖包:
Spark SQL Thrift Server 配置 Kerberos身份认证和权限管理
weixin_30315435的博客
10-25 1240
 转载请注明出处:http://www.cnblogs.com/xiaodf/   之前的博客介绍了通过Kerberos + Sentry的方式实现了hive server2的身份认证和权限管理功能,本文主要介绍Spark SQL JDBC方式操作Hive库时的身份认证和权限管理实现。  ThriftServer是一个JDBC/ODBC接口,用户可以通过JDBC/ODBC连接Thrift...
hadoop启动报错:Attempting to operate on hdfs namenode as root
hzp666的博客
06-02 1万+
写在最前注意: 1、master,slave都需要修改start-dfs.sh,stop-dfs.sh,start-yarn.sh,stop-yarn.sh四个文件 2、如果你的Hadoop是另外启用其它用户来启动,记得将root改为对应用户 HDFS格式化后启动dfs出现以下错误: [root@master sbin]# ./start-dfs.sh Starting namenodes on [master] ERROR: Attempting to operate on hdfs namenod
Hadoop学习笔记(HDP)-Part.11 安装Kerberos
glisten0317的博客
12-01 1536
服务端,在hdp01上安装客户端,在hdp01-05上安装(可选,后面ambari启用kerberos的时候也会安装)
hbase kerberos认证
最新发布
01-18
### HBase Kerberos 安全认证配置 #### 使用的软件版本 当前环境使用的是Hadoop 3.3.4 和 HBase 2.2.6 版本[^1]。 #### 修改 `hbase-site.xml` 文件 为了使HBase能够支持Kerberos,在所有HBase节点中的`$HBASE_HOME/conf/hbase-site.xml`文件内添加必要的配置项来启用此功能[^2]。具体来说,这些设置通常涉及定义Zookeeper以及HBase服务主体名称和服务密钥表路径等参数。 #### Java应用程序连接到启用了Kerberos的安全集群 当通过Java程序访问已开启Kerberos保护模式下的HBase实例时,需先创建一个基于HBase默认配置对象的新实例,并指定Kerberos配置文件的位置;接着将身份验证方式设为“kerberos”,并调用相应方法完成用户的登录操作[^3]: ```java // 创建一个新的HBase Configuration 对象 Configuration conf = HBaseConfiguration.create(); // 设置Kerberos 配置文件位置 System.setProperty("java.security.krb5.conf", "path/to/your/krb5.conf"); // 启动 kerberos 身份验证机制 conf.set("hadoop.security.authentication", "kerberos"); UserGroupInformation.setConfiguration(conf); // 登录用户从keytab文件获取凭证 String principal = "your_principal@YOUR.REALM"; String keytabPath = "/path/to/keytab/file.keytab"; UserGroupInformation.loginUserFromKeytab(principal, keytabPath); ``` 上述代码片段展示了如何在一个典型的Java客户端应用中初始化与HBase服务器之间的安全会话过程。请注意替换实际环境中对应的principal和keytab路径值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值