FAILED: InvalidConfigurationException hive.server2.authentication can't be none in non-testing mode

最新推荐文章于 2024-05-16 15:10:21 发布
原创 最新推荐文章于 2024-05-16 15:10:21 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hive-sentry

本文解决了一个在Cloudera Manager中配置Hive与Sentry时遇到的问题,即执行show roles命令时报错。问题根源在于`sentry.hive.testing.mode`配置项设置不当。文章提供了正确的配置方法及位置,即在Hive服务的sentry-site.xml文件中进行设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在cloudera manager里面

配置hive + sentry

启动hiveserver2 执行命令 show roles 报错: 

Caused by: org.apache.hive.service.cli.HiveSQLException: Error while compiling statement: FAILED: InvalidConfigurationException hive.server2.authentication can't be none in non-testing mode

原因是: 

<property>
  <name>sentry.hive.testing.mode</name>
  <value>true</value>
</property>

没配置 或者地方没配对。 当把这个参数配置对地方之后 错误自然消失。
cloudera manager中配置在hive 配置的 sentry-site.xml 的 Hive 服务高级配置代码段(安全阀) 里面。

参考:https://blog.youkuaiyun.com/lxpbs8851/article/details/51476244

Hive任务执行报错:FAILED: Execution Error, return code 2 from org.apache.hadoop.hive.ql.exec.mr.MapRedTask
石榴姐yyds
06-29 8489
Hive任务执行报错:FAILED: Execution Error, return code 2 from org.apache.hadoop.hive.ql.exec.mr.MapRedTask
hive启动报错:Caused by: java.lang.IllegalArgumentException: java.net.UnknownHostException: ns1
hair请的的博客
10-22 5220
hive启动的时候报一下错误: Caused by: java.lang.IllegalArgumentException: java.net.UnknownHostException: ns1 看一下完整版的报错信息: Exception in thread "main" java.lang.RuntimeException: org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.RuntimeException: Unable
hive导入数据报错Error while compiling statement: FAILED: RuntimeException java.io.FileNotFoundException: /
qq_41617316的博客
07-17 2135
请注意,修改系统配置文件可能需要管理员权限。如果您无法修改系统配置文件,或者修改后问题仍然存在,建议联系系统管理员或技术支持人员进行进一步的解决方案。如果返回的值较低(比如默认的1024),您可以通过修改系统配置文件来提高限制。具体的方法会因操作系统的不同而有所差异。这个错误是由于打开的文件数量过多导致的。可能是由于系统资源不足或者配置文件中定义的文件打开数量超过了系统限制。检查系统的文件打开限制。如果您使用的是Mac OS X系统,可以编辑。如果您使用的是Linux系统,可以编辑。
cannot retry due to server authentication, in streaming mode
klwjb12的博客
12-14 2765
今天用openssl的rsa生成jwt令牌做登陆 访问登陆出现了这个错误,debug找了半天没找到 然后试着直接获取令牌,访问oauth/token 出现了feign调用问题,百度谷歌了一下全部是关于fegin调用垄断报错,说明错误还是比较明显的,在feign调用中找了半天还没找到,最后发现原来是服务大小写的问题。 之前用的是Eureka注册,然后就是大写的,这个项目用的是nacos,然后就是小写的,一直没注意这个问题。 ...
java.net.HttpRetryException: cannot retry due to server authentication, in streaming mode
热门推荐
qq_44443020的博客
08-04 1万+
标题java.net.HttpRetryException: cannot retry due to server authentication, in streaming mode java.net.HttpRetryException: cannot retry due to server authentication, in streaming modeat sun.net.www.protocol.http.HttpURLConnection.getInputStream0(HttpURLConne
请求http接口报错:ResourceAccessException: xxx cannot retry due to server authentication, in streaming mode
weixin_52116015的博客
05-16 1488
ResourceAccessException: I/O error on POST request for "http://10.200.199.100/auth/getUserInfo": cannot retry due to server authentication, in streaming mode;HttpRetryException: cannot retry due to server authentication, in streaming mode
11、配置hive元数据访问后,使用hive时报错FAILED: HiveException java.lang.RuntimeException: Unable to instantiate org...
Norni的博客
09-27 2413
背景 当配置了hive元数据访问后,启动元数据服务hive --service metastore,再开窗口使用hive报错: FAILED: HiveException java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.ql.metadata.SessionHiveMetaStoreClient...
报错:java.lang.NoSuchMethodError: org.apache.hadoop.hive.serde2.SerDeUtils.initializeSerDe
u011159820的博客
03-19 2478
最开始报错: java.lang.NoSuchMethodError: org.apache.hadoop.hive.serde2.lazy.LazySimpleSerDe.initSerdeParams 解决办法: javap -classpath hive-serde-0.13.1.jar org.apache.hadoop.hive.serde2.lazy.LazySimpleSerDe | grep initSerdeParams 发现类LazySimpleSerDe 中有方法initSerdePa
Failed to get a spark session: org.apache.hadoop.hive.ql.metadata.HiveException: Failed to create Sp
qq_43416132的博客
06-28 3089
项目中错误总结1:springboot使用restTemplate报错java.net.HttpRetryException: cannot retry due to server authentic
java学习者
05-15 8220
我们的应用程序包含两个部分: 服务器-提供REST服务 客户端-通过Spring restTemplate使用它们 除了HTTP状态外,我们的服务器还返回带有JSON的HTTP正文,其中详细描述了错误。因此,我在restTemplate中添加了自定义错误处理程序,以将某些错误编码为非错误-它有助于很好地解析HTTP正文。 为获取异常,不抛异常 @Bean public RestTemplate restTemplate(ClientHttpRequestFactory factory) throws
Hive 报错小结
qianghong000的博客
08-04 2601
官方文档:https://cwiki.apache.org/confluence/display/HADOOP2/NoRouteToHost
CDH6报错解决全记录
sinat_28371057的博客
08-24 4695
一、服务器准备 1、服务器配置 准备3台服务器,建议最低配置如下(阿里云大约每台每月六百多): centos7.4 8c 16G 39.101.192.109 node001 39.101.179.3 node002 39.99.236.205 node003 为服务器开启外网端口访问 7180、8900 2、下载安装包 把下面列出的共12个文件下载到一台文件服务器上 下载cdh文件到/var/www/html/cloudera-repos/目录 (1)https://archive.clou
hue集成sentry hive
蘑菇丁的专栏
07-10 2950
折腾了3天终于把hue集成sentry研究明白了安装Sentry  启动Sentry,首先要安装:  1. 安装sentry服务;  2.hive中搜索sentry service,点选Sentry;同时需要关掉hive的imperson;  3. 设置sentry.hive.testing.mode;如果不配置,执行sql语句在HUE中报错(java中通过jdbc访问直接返回NULL):Er...
[一起学Hive]之二十-自定义HiveServer2的用户安全认证
tony的专栏
05-06 5187
HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但如果在使用HiveServer2时候,不注意安全控制,将非常危险,因为任何人都可以作为超级用户来操作Hive及HDFS数据。 比如:在配置HiveServer2的时候,hive.server2.authentication=NONE,表示没有用户认证。 使用beeline,模拟成超级用户hadoop,成功连接到
hive权威安装出现的不解错误!(完美解决)两种方法都可以
weixin_34253126的博客
11-03 5015
   以下两种方法都可以,推荐用方法一!     如果有误,请见博客 MySQL用户权限(Host,User,Password)管理(mysql.user)   可以自己去增加和删除用户。别怕,zhouls!     方法一:   步骤一: yum -y install mysql-server   步骤二:service mysqld start   步骤三:...
Error while compiling statement: FAILED: LockException [Error 10280]
微电子学与固体电子学-俞驰
12-14 2366
beeline在创建数据库时碰见报错 Error: Error while compiling statement: FAILED: LockException [Error 10280]: Error communicating with the metastore (state=42000,code=10280) 去$HIVE_HOME/logs看了下报错 javax.jdo.JDODataStoreException: Error executing SQL query "select "DB_I
HIVE常见错误
shglt的博客
03-21 876
HIVE常见错误 hive表中字段使用保留字报错,需要将hive表中保留字段加引号使用, 否则会出现如下错误信息 Error: Error while compiling statement: FAILED: ParseException line 1:7 Failed to recognize ...
hivehive.server2.authentication参数
最新发布
01-22
### 如何配置和使用 Hive `hive.server2.authentication` 参数 #### 配置 Kerberos 认证 为了使 Hive 使用 Kerberos 进行身份验证,在 `hive-site.xml` 文件中需设置 `hive.server2.authentication` 为 KERBEROS 并提供相应的主体名称和服务密钥表路径[^1]。 ```xml <property> <name>hive.server2.authentication</name> <value>KERBEROS</value> </property> <property> <name>hive.server2.authentication.kerberos.principal</name> <value"hive/node1@EXAMPLE.COM"></value> </property> <property> <name>hive.server2.authentication.kerberos.keytab</name> <value>/home/keytabs/hive.service.keytab</value> </property> ``` 对于元数据存储的安全层,同样启用 SASL 加密并指明 Kerberos 主体以及对应的 keytab 文件位置: ```xml <property> <name>hive.metastore.sasl.enabled</name> <value>true</value> </property> <property> <name>hive.metastore.kerberos.principal</name> <value"hive/node1@EXAMPLE.COM"></value> </property> <property> <name>hive.metastore.kerberos.keytab.file</name> <value>/home/keytabs/hive.service.keytab</value> </property> ``` #### 构建 JDBC URL 字符串 当连接到启用了 Kerberos 的 HiveServer2 实例时,JDBC URL 应遵循特定模式以确保正确传递认证信息。URL 结构应包含 principal 组件,并按照三部分形式定义(即 principal/host@REALM),其中主机名可以用 `_HOST` 表示以便自动解析当前服务器的主机名[^2]。 例如: ```plaintext jdbc:hive2://server.example.com:10000/default;principal=hive/_HOST@CDH.COM ``` 这里假设 CDH.COM 是所使用的 Kerberos 域名。 通过上述配置,能够实现安全的身份验证过程,从而保护集群内的资源访问权限不受未授权用户的侵害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值