集群集成Kerberos过程中遇到的坑

最新推荐文章于 2023-03-21 18:02:12 发布
原创 最新推荐文章于 2023-03-21 18:02:12 发布 · 2.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hadoop #大数据

1、hdfs用户提交mr作业无法运行

INFO mapreduce.Job: Job job_1442654915965_0002 failed with state
FAILED due to: Application application_1442654915965_0002 failed 2
times due to AM Container for appattempt_1442654915965_0002_000002
exited with exitCode: -1000 due to: Application
application_1442654915965_0002 initialization failed (exitCode=255)
with output: Requested user hdfs is not whitelisted and has id
496,which is below the minimum allowed 1000

原因:

Linux user 的 user id 要大于等于1000,否则会无法提交Job。例如,如果以hdfs(id为490)的身份提交一个job,就会看到以上的错误信息
解决方法:

1.使用命令 usermod -u 修改一个用户的user id
2.修改Clouder关于这个该项的设置,Yarn->配置->min.user.id修改为合适的值,当前为0

2、提交mr作业时可以运行但是有错误信息

INFO mapreduce.Job: Job job_1442722429197_0001 failed with state
FAILED due to: Application application_1442722429197_0001 failed 2
ti

最低0.47元/天 解锁文章
【spark】due to AM Container for x exited with exitCode: -1000.which is below the minimum allowed 1000
SHOKO2022
05-03 1483
spark操作kudu,提交spark程序报错解决:Requested user spark is not whitelisted and has id 978,which is below the minimum allowed 1000
CDH6.3.2集群集成MIT Kerberos
邢为栋
05-12 763
本文描述CDH6.3.2集群集成MIT Kerberos流程和遇到的问题以及解决方法。 参考:https://docs.cloudera.com/documentation/enterprise/6/6.3/topics/cm_sg_intro_kerb.html。 MIT Kerberos安装文档请参考 Ubuntu安装MIT Kerberos。 操作系统:Ubuntu18.04。 创建Cloudera Manager主体 登陆KDC主机。切换到root用户权限。 执行kadmin.local进入kerb
kerberos 下运行spark 报错 Requested user hdfs is banned
jast
08-07 3608
启动运行报错 main : run as user is hdfs main : requested yarn user is hdfs Requested user hdfs is banned Failing this attempt. Failing the application. ApplicationMaster host: N/A ApplicationMaster R...
Yarn初始化异常:Not able to initialize user directories.exitCode:-1000
superMario
01-30 3191
最近碰到这么一个异常: Application application_1528180019666_0366 failed 2 times due to AM Container for appattempt_1528180019666_0366 exited with exitCode: -1000 For more detailed output, check application tra...
CDH集成Kerberos
qq_37243563的博客
08-19 891
一、安装Kerberos 1. 整体说明 软件版本 操作系统:CentOs 6.8 CDH版本:Hadoop 2.6.0-cdh5.9.0 JDK版本:jdk1.7.0_67-cloudera 运行用户:root 集群主机角色划分 sunmvm20 作为master节点,安装kerberos Server 其他节点作为slave节点,安装kerberos client 2. 配置h...
提交Yarn任务Can‘t create directory
u010608720的专栏
02-25 2123
main : run as user is hdfs main : requested yarn user is hdfs Can't create directory /data1/yarn/nm/usercache/hdfs/appcache/application_xxx- Permission denied Can't create directory /data2/yarn/nm/usercache/hdfs/appcache/application_xxx- Permissi..
【logstash】使用logstash拉取数据到kerberos+SSL认证的kafka集群中遇到的
wyz0516071128的博客
02-23 1418
说明:我的是2个集群集群A是不加密的kafka集群集群B是Kerberos+SSL加密的集群。需求:需要使用 在测试过程中,我开始是把logstash安装在了集群A上,怎么测试都不通过。配置文件没有问题。 报错如下: [ERROR][logstash.outputs.kafka ] Unable to create Kafka producer from given configuration {:kafka_error_message=>org.apache.kafka.common..
如何在Ambari管理的HDP集群上成功部署并运行Apache Flink 1.9.3?请详细说明集成过程中的环境变量配置和Kerberos认证。
11-09
如果你在集成过程中遇到任何困难,或者想要深入了解Ambari和Flink集成的更多细节,请继续查阅《Ambari集成Flink1.9.3详细步骤》。这份资料不仅提供了必要的基础知识,还涵盖了复杂的配置细节,可以帮助你更加深入地...
CDH构建大数据平台-配置集群Kerberos认证安全
yangshaojun1992的博客
01-06 1597
当平台用户使用量少的时候我们可能不会在意集群安全功能的缺失,因为用户少,团队规模小,相对容易把控,开发人员直接也彼此了解。这时候只需要做好团队内部或是企业通过一些列行政管理手段就能管理好集群的安全问题。但是别忘了我们的平台定位可是作为一个单一的大数据来支持企业内部所有应用的。正所谓人上一百,形形色色。当平台用户达到一定数量之后其素质难免会参差不齐,大数据平台面对的也不再是一个小团队了。这时候靠团队...
Requested user hdfs is not whitelisted and has id 993,which is below the minimum allowed 1000
weixin_45067310的博客
11-05 1080
将数据从mysql往hdfs导入的时候报错 ailing this attempt.Diagnostics: [2020-11-05 23:11:56.466]Application application_1604581963944_0008 initialization failed (exitCode=255) with output: main : command provided 0 main : run as user is hdfs main : requested yarn user is
spark on yarn:due to AM Container for appattempt_xx_xx exited with exitCode:-1000
weixin_44455388的博客
04-28 3726
新部署的hadoop和spark集群,使用spark on yarn模式执行一个简单的spark程序包,spark程序的代码逻辑是读取oracle数据库,读取后对数据做简单处理,然后保存。比较匪夷所思的是,spark代码逻辑执行成功,经过处理的数据成功保存到数据库,但是yarn页面显示spark程序报错。 报错信息如下: 按这篇文章(https://www.e-learn.cn/content/wangluowenzhang/874518)的解决方法,无法解决。 网上找了很多都没有找到解决方。 由于是新部
【原创】大叔经验分享(46)用户提交任务到yarn报错
weixin_30609287的博客
03-30 574
用户提交任务到yarn时有可能遇到下面的错误: 1) Requested user anything is not whitelisted and has id 980,which is below the minimum allowed 1000 这是因为yarn中配置min.user.id=1000,yarn认为id小于1000的是超级用户,yarn禁止超级用户提交任务; Ea...
Kerberos 下运行spark 报错 Requested user hdfs is not whitelisted and has id 995,which is below the minimu
jast
08-07 2843
异常如下 main : run as user is hdfs main : requested yarn user is hdfs Requested user hdfs is not whitelisted and has id 995,which is below the minimum allowed 1000 问题原因:是由于Yarn限制了用户id小于1000的用户提交作业; ...
Application application xxx failed 2 times due to AM Container for appattempt_xxx exited with exit
热门推荐
weixin_44366140的博客
02-06 1万+
21/02/06 10:06:37 INFO mapreduce.Job: map 0% reduce 0% 21/02/06 10:06:37 INFO mapreduce.Job: Job job_1612576553072_0003 failed with state FAILED due to: Application application_1612576553072_0003 failed 2 times due to AM Container for appattempt_161257655
centos6.8部署kerberos
qq_35315256的博客
12-24 697
Kerberos是一种认证机制,用于hadoop集群安全认证 1、安装 系统环境:centos6.8 集群主机: node1 node2 node3 软件包: 下载地址:http://www.rpmfind.net//自己在这搜索上述包即可 离线安装 在主机node1执行 切记个--nodeps 这个参数,万恶之源,如果有其他服务依赖他会...
解决 Application xxx failed 2 times due to AM Container for xxx exited with exitCode: 13 问题
qq_37354060的博客
03-21 1万+
出现问题要首先检查hostname是不是与hadoop、spark配置的一致,不要想当然的认为是一样的,先检查一下最基础的,如果还是不能解决,就要在网上搜索一下了,通常情况下,问题产生的原因都是因为忽略了某个地方的小细节。
为CDH 5集群添加Kerberos支持
Make progress step by step everyday.....
05-26 7613
GitHub      Kerberos 参考链接:  + Configuring Authentication in Clouera Manager  + Understanding Kerberos  + Instlling Kerberos  + Troubleshooting Authentication Issues  + Configuring YARN for L
YARN配置Kerberos认证
weixin_33918114的博客
04-08 2415
关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考HDFS配置kerberos认证。 1. 环境说明 系统环境: 操作系统:CentOs 6.6 Hadoop版本:CDH5.4 JDK版本:1.7.0_71 运行用户:root 集群各节点角色规划为: 192.168.56.121 cdh1 N...
YARN调度报错: exitCode: -1000 due to: File does not exist: hdfs
qq_41669665的博客
10-17 1974
把setMaster("local")改为setMaster("yarn-cluster")
ad集成Kerberos报错
最新发布
05-27
### 解决Active Directory与Kerberos集成时可能出现的错误 当尝试将Active Directory (AD) 集成Kerberos环境中时,可能会遇到多种类型的错误。这些错误通常涉及配置不一致、网络连接问题或权限不足等问题。以下是针对常见错误及其解决方案的分析: #### 1. **Keytab文件生成失败** 如果无法成功生成用于Kerberos认证的关键`keytab`文件,则可能是由于以下原因造成的: - 用户账户缺乏足够的权限来创建密钥。 - 域控制器上的服务主体名称(SPN)未正确定义。 解决方法包括验证SPN设置并确保其唯一性[^1]。可以通过运行命令 `setspn -L <username>` 来检查现有SPN列表,并通过管理员权限重新注册所需的SPN。 #### 2. **单向跨域信任建立失败** 为了统一用户账号数据,在Windows AD和Kerberos之间实现一方向的信任关系至关重要。此过程可能因域名解析问题或者防火墙阻止端口通信而中断[^2]。确认DNS记录准确性以及开放必要的TCP/UDP端口(如389 LDAP),对于顺利构建这种信任机制非常重要。 #### 3. **Ranger同步失败** Apache Ranger作为安全管理工具之一,负责从Windows AD拉取最新的用户信息以便授予适当的操作权限给对应用户组成员。然而,假如EMR集群内的节点未能及时更新来自AD的新变更,则可能导致访问控制方面的混乱状况发生。此时应审查SSSD组件的工作状态是否正常运作,同时保证所有参与方都能够无障碍地接触到中央身份存储库中的最新资料版本号。 另外值得注意的是,把Ranger服务器加入ElasticMapReduce-master安全群组是一项良好的实践做法;同样地,为了让整个系统更加健壮可靠,还应该允许Winows AD接受来自于该环境内部其他组成部分发起的数据请求操作——即确保特定范围内的IP地址能够触及目标主机的服务监听端口号(比如默认情况下LDAP使用的389端口)。当然也可以简化处理流程,直接把AD本身纳入同一个防护策略集合之中去管理即可满足需求[^3]。 ```bash # Example command to test connectivity between nodes and AD server on port 389. telnet <ad_server_ip> 389 ``` 以上措施有助于排查并修复大部分关于Active Directory同Kerberos相结合过程中所遭遇的技术难题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值