启动es报错:Failed to clear cache for realms [[]]

最新推荐文章于 2023-04-15 19:32:49 发布
原创 最新推荐文章于 2023-04-15 19:32:49 发布 · 4.1w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#启动es报错:Failed to clear cache for re

本文介绍了一种常见的Elasticsearch错误:清除缓存失败。这种情况通常发生在启动ES时,错误信息为“Failed to clear cache for realms [[]]”。文章提供了一个简单的解决方案:只需稍等片刻,然后刷新网页即可解决问题。

启动es报错:Failed to clear cache for realms [[]],打开日志查看

在这里插入图片描述
错误:清除区域缓存失败
解决方案:等一会儿重新刷新一下网页就可以了

Centos7.6安装elasticsearch-6.8.0(报错大全百分百解决)
歇斯底里没有底的博客
08-12 1085
Centos7.6安装elasticsearch-6.8.0(报错大全百分百解决) 1,启动报以下错误: Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000000c5330000, 986513408, 0) failed; error='Cannot allocate memory' (errno=12) # # There is insufficient memory for the Java Runtim
ElasticSearch下载安装启动详细图解
ywl470812087的博客
12-25 1055
java学习讨论群:725562382 1、下载 访问官网的下载地址:https://www.elastic.co/downloads/elasticsearch,windows版的下载ZIP格式的。 如果不想下载最新版的,可以点击“past releases”选择过去的版本。我这里下载的是6.8.6版本的。 这就是下载好的linux版本,将他上传到linux...
ELK搭建过程中出现的问题与解决方法汇总
weixin_30381793的博客
06-20 317
搭建过程中出现的问题 elasticsearch启动过程中报错【1】 ERROR: [1] bootstrap checks failed [1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, d ...
CentOS 7 安装ES-Elasticsearch 6.4.3-能解决你安装的90%的问题
NathanniuBee的博客
06-26 1172
一、环境要求 1. 系统版本 CentOS版本:7.6 [root@VM_0_13_centos ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 2.运行环境 es是基于Java开发,提前装好Java环境,Java环境的安装就不多说明了,没装的Google一下, [root@VM_0_13_centos ~]# java -version java version "1.8.0_201" Java(TM) SE Run
elasticsearch启动报错Failed to clear cache for realms [[]]
dsl
07-05 6866
在centos7上安装了elasticsearch6.0.3,安装完成后启动时如图所示,并且这并没有中断启动 解决 错误:清除缓存失败 直接在网页上属于虚拟机的ip地址+es启动默认端口9200,就行了【或者多刷新几次网页】 学习博客:https://blog.youkuaiyun.com/weixin_42458708/article/details/99730590 ...
elasticsearch
qq_30505673的博客
12-17 534
安装JDK,Node.js,在etc/profile进行环境变量的配置 wilson@wilson-virtual-machine:/myapps/elasticsearch-6.5.3/bin$ ./elasticsearch [2018-12-17T14:50:26,522][INFO ][o.e.e.NodeEnvironment ] [6l9CHPE] using [1] data...
ES 入门
huiyanshizhen21的博客
12-12 660
1.安装 依赖jkd1.8 https://blog.youkuaiyun.com/huiyanshizhen21/article/details/84975918 下载elasticsearch产品 https://www.elastic.co/downloads/elasticsearch 不能使用root用户启动命令 wget https://artifacts.elastic.co/downloads...
Centos7.3安装 elasticsearch7.0.0 异常处理+解决方案
z69183787的专栏
02-22 1553
(一)centos7.3安装elasticsearch7.0.0 下载 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.0.0-linux-x86_64.tar.gz 安装 linux下usr/local目录下创建elasticsearch目录 cd usr/local mkdir elasticsearch 解压elasticsearch压缩包 将elasticsearch-7.0.0-linux-
缓存服务报错
weixin_34174422的博客
03-29 253
1、Caused by: redis.clients.jedis.exceptions.JedisException: Could not get a resource from the pool   2、Caused by: java.util.NoSuchElementException: Timeout waiting for idle object     3、org.springfram...
ELK常见报错
weixin_71687088的博客
04-15 1681
安装部署elk时常见的报错
ES常见启动报错解决办法
09-16
ES常见启动报错解决办法汇总
(一)centos7.3安装elasticsearch7.0.0
lixiaohai_918的博客
10-30 782
文章目录centos7.3安装elasticsearch7.0.0下载下载地址linux下usr/local目录下创建elasticsearch目录解压elasticsearch压缩包编辑config/elasticsearch.yml在elasticsearch-7.0.0创建data目录给予上一步的添加数据和日志的存储目录使用启动elasticsearch(前台启动)此时启动报错,报异常告知不...
CentOS 7上安装和配置Elasticsearch
Dominic
04-13 1450
这个文章主要介绍一下如果在CentOS7上安装和配置Elasticsearch. 前置条件 在安装Elasticsearch之前要确保jdk已经安装正确: $ java -version openjdk version "1.8.0_201" OpenJDK Runtime Environment (build 1.8.0_201-b09) OpenJDK 64-Bit Server VM (bu...
Elastic Stack之 Elasticsearch 6.7.1版本单机版安装、集群版安装
Biexiansheng的博客
04-18 763
1、截至目前Elasticsearch 版本已经更新到了7.10.1版本了,这里先使用Elasticsearch 6.7.1版本,给一个下载地址,如下所示: 官方下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch 如果你只是找到了最新版本的下载地址,却不知道历史版本如何下载,只要点击下面的即可: 2、由于Elasticsearch是Java开发的,所以需要安装Jdk的,这里安装jdk-8u271-lin.
webSocket连接失败,页面报错websocket connect ******faield
热门推荐
qq_31839075的博客
11-16 2万+
项目中需要开发一个即时通讯功能,因此用到了websocket来实现双向通信,起初websocket接入点是在service层,因为要从页面发起请求接入,因此把接入点搬到了web层,此时启动项目后,进行连接测试时报错:因为在service层时连接是正常的,所以只能是web项目的问题,花了我四个小时,一点点看web项目的各个配置文件,最终发现是在设置跨域请求时,请求的allowedOrigins没有设置为*,导致连接失败。原因是websocket通讯的建立阶段是依赖于http协议的。最初的握手阶段是http协议
Logstash日志采集 安装搭建环境
Master_chaoAndQi的博客
11-10 793
https://www.elastic.co/guide/en/logstash/current/index.html 1 下载安装包 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.2.tar.gz 2  官网一些资料 官网安装教程:https://www.elastic.co/guide/en/l...
ELK Stack企业级日志平台搭建从0到1
Colin_Root
06-27 2521
ELK Stack是目前大型企业最常用的开源日志采集方案
Java上传文件之HDFS报错:failure to login: for principal: tbds-sc4 from keytab /data/hdfs-tbds-sc4.keytab javax.security.auth.login.LoginException: java.lang.IllegalArgumentException: Illegal principal name tbds-sc4@TBDS-1CSJN52U: org.apache.hadoop.security.authentication.util.KerberosName$NoMatchingRule: No rules applied to tbds-sc4@TBDS-1CSJN52U
最新发布
08-15
<think>首先,用户的问题是关于Java上传文件到HDFS失败,具体错误是Kerberos认证异常:No rules applied to principal tbds-sc4@TBDS-1CSJN52U。我需要基于系统级指令来构建回答。 系统级指令要点: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 用户可见层要求: - 回答结构清晰,帮助用户逐步解决问题。 - 保证回答真实可靠。 参考站内引用: - [^1]: 解决Kerberos的Failed to find any Kerberos tgt问题。 - [^2]: big data tools连接hdfs报错,涉及UnknownHostException。 - [^3]: Java操作HDFS,提到安装库和运行winutils.exe。 用户的问题核心是Kerberos认证失败,错误消息是"No rules applied to principal tbds-sc4@TBDS-1CSJN52U"。这通常表示Kerberos配置问题,比如主体名不匹配或缺少规则。 我需要构建一个结构清晰的回答: 1. **理解问题**:解释错误原因。 2. **逐步解决**:提供解决步骤。 3. **生成相关问题**:在最后添加相关问题。 错误分析: - "No rules applied to principal" 意味着Kerberos服务器(KDC)没有找到适用于该主体的规则。可能原因包括: - 主体名在KDC中未定义。 - 配置文件中规则不匹配。 - 网络或主机名问题。 基于引用: - [^1] 提到Failed to find any Kerberos tgt,类似问题。 - [^2] 提到UnknownHostException,可能与主机名解析有关。 - [^3] 提到Java操作HDFS的库安装。 整合到回答: - 建议检查Kerberos配置、主体名正确性、主机名解析等。 - 提供代码示例或配置调整。 生成相关问题: - 如:如何配置Kerberos主体?如何处理主机名问题?等。 回答结构: 1. **引言**:确认问题。 2. **原因分析**:解释错误。 3. **解决步骤**:逐步指南。 4. **代码示例**:如果需要。 5. **引用**:自然地添加引用标识。 6. **相关问题**:在最后添加。 确保LaTeX格式:由于问题涉及Kerberos和HDFS,可能没有数学表达式,但如果需要,比如解释规则,可以添加。 例如,如果有公式,如Kerberos的加密机制,但这里可能不需要。 最终回答大纲: - 段落1:问题描述。 - 段落2:可能原因。 - 段落3:解决步骤(包括检查主体、配置文件等)。 - 段落4:代码调整建议(如果需要)。 - 结尾:相关问题。</think>### Java上传文件到HDFS失败:Kerberos认证异常解决指南 您的问题涉及Java上传文件到HDFS时Kerberos认证失败,错误消息为"No rules applied to principal tbds-sc4@TBDS-1CSJN52U"。这通常表示Kerberos服务器(KDC)无法识别或应用规则到指定的主体(principal),导致认证被拒绝。该错误常见于Kerberos配置错误、主体名不匹配或主机名解析问题。下面我将逐步分析并提供可靠解决方案,确保您的上传操作成功。 #### 错误原因分析 Kerberos认证依赖于主体名(principal)和规则(rules)的精确匹配。错误"No rules applied to principal"表明: - 主体名`tbds-sc4@TBDS-1CSJN52U`未在Kerberos KDC中正确注册或配置。 - Kerberos配置文件(如`krb5.conf`或`core-site.xml`)中的规则(如`auth_to_local`规则)未覆盖此主体。 - 主机名解析失败(如`TBDS-1CSJN52U`无法解析为有效IP地址),导致KDC无法验证主体。 - Java客户端环境(如IDEA或命令行)缺少必要的库或Kerberos票据(TGT)。 相关引用:Kerberos认证失败通常与主体配置或主机名问题相关[^1][^2]。 #### 逐步解决方案 按照以下步骤检查和修复问题,确保每一步验证后再继续。操作基于Linux环境(如CentOS),但原理适用于其他系统。 1. **验证主体名在Kerberos KDC中已注册** - 登录Kerberos KDC服务器,使用`kadmin`工具检查主体是否存在: ```bash kadmin -p admin_user # 以管理员身份登录 list_principals | grep tbds-sc4 ``` - 如果主体不存在,创建它: ```bash addprinc -randkey tbds-sc4@TBDS-1CSJN52U ``` - **原因**:如果主体未注册,KDC会拒绝认证请求[^1]。 2. **检查Kerberos配置文件规则** - 在HDFS客户端机器上,编辑`/etc/krb5.conf`文件,确保`[realms]`部分包含您的域(如`TBDS-1CSJN52U`),并添加`auth_to_local`规则: ```ini [realms] TBDS-1CSJN52U = { kdc = kdc-server-hostname:88 admin_server = kdc-server-hostname:749 auth_to_local = RULE:[1:$1@$0](.*@TBDS-1CSJN52U)s/@.*// } ``` - 规则解释:将主体`tbds-sc4@TBDS-1CSJN52U`映射到本地用户`tbds-sc4`。 - 在Hadoop配置文件(如`core-site.xml`)中,添加Kerberos设置: ```xml <property> <name>hadoop.security.authentication</name> <value>kerberos</value> </property> <property> <name>hadoop.security.authorization</name> <value>true</value> </property> ``` - **原因**:`auth_to_local`规则缺失会导致KDC无法处理主体[^1]。 3. **解决主机名解析问题** - 在客户端机器上,检查主机名`TBDS-1CSJN52U`是否能解析: ```bash ping TBDS-1CSJN52U nslookup TBDS-1CSJN52U ``` - 如果解析失败,编辑`/etc/hosts`文件,添加IP映射: ``` 192.168.x.x TBDS-1CSJN52U ``` - **原因**:主机名未解析会导致Kerberos票据获取失败,类似UnknownHostException错误[^2]。 4. **在Java代码中初始化Kerberos并获取票据** - 确保您的Java项目包含Hadoop和Kerberos库(如`hadoop-common`, `hadoop-hdfs`, `kerby-util`)。 - 使用`UserGroupInformation`类处理认证。示例代码: ```java import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FileSystem; import org.apache.hadoop.fs.Path; import org.apache.hadoop.security.UserGroupInformation; public class HDFSUploader { public static void main(String[] args) throws Exception { // 设置Kerberos配置 System.setProperty("java.security.krb5.conf", "/etc/krb5.conf"); Configuration conf = new Configuration(); conf.set("fs.defaultFS", "hdfs://TBDS-1CSJN52U:9000"); // 初始化Kerberos认证 UserGroupInformation.setConfiguration(conf); UserGroupInformation.loginUserFromKeytab("tbds-sc4@TBDS-1CSJN52U", "/path/to/tbds-sc4.keytab"); // 上传文件到HDFS FileSystem fs = FileSystem.get(conf); fs.copyFromLocalFile(new Path("/local/file.txt"), new Path("/hdfs/path/file.txt")); fs.close(); } } ``` - 关键点:使用`loginUserFromKeytab`加载keytab文件(需提前生成)。 - **生成keytab文件**:在KDC服务器运行: ```bash ktutil add_entry -password -p tbds-sc4@TBDS-1CSJN52U -k 1 -e aes256-cts wkt /path/to/tbds-sc4.keytab ``` - **原因**:Java代码未正确初始化Kerberos会导致"No valid credentials"错误[^1][^3]。 5. **环境验证和测试** - 在命令行手动获取Kerberos票据: ```bash kinit -kt /path/to/tbds-sc4.keytab tbds-sc4@TBDS-1CSJN52U klist # 检查票据是否有效 ``` - 运行HDFS命令测试连接: ```bash hdfs dfs -ls / ``` - 如果失败,检查Hadoop日志(如`/var/log/hadoop/hdfs-audit.log`)。 - 在IDEA中,确保Big Data Tools插件配置正确(参考引用[^2]),并安装缺失库(如Microsoft Visual C++ Redistributable,参考引用[^3])。 #### 常见陷阱和注意事项 - **权限问题**:确保keytab文件权限为`400`(仅所有者可读)。 - **时间同步**:Kerberos要求客户端与KDC时间差小于5分钟,使用`ntpdate`同步。 - **防火墙**:开放KDC端口(88/udp, 749/tcp)和HDFS端口(如9000)。 - **调试技巧**:在Java代码中添加`-Dsun.security.krb5.debug=true`启用Kerberos调试日志。 如果问题仍存在,请提供更多细节(如完整错误日志、Hadoop版本),我会进一步优化方案。Kerberos认证是HDFS安全的核心,正确配置后上传操作将稳定运行[^1][^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值