Not permitted to proxy as 'azkaban' through Azkaban原因

最新推荐文章于 2022-05-29 11:33:16 发布
原创 最新推荐文章于 2022-05-29 11:33:16 发布 · 627 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了一次Azkaban作业执行失败的情况,错误信息显示不允许以'azkaban'用户身份通过Azkaban代理执行任务。文章深入分析了azkaban-common模块下ProcessJob类第240行代码,揭示了Azkaban默认的安全限制,即root和azkaban用户不能作为代理用户执行作业。 
14-08-2019 19:23:49 CST foo INFO - effective user is: azkaban
14-08-2019 19:23:49 CST foo INFO - effective user is: azkaban
14-08-2019 19:23:49 CST foo ERROR - Job run failed!
java.lang.RuntimeException: Not permitted to proxy as 'azkaban' through Azkaban
	at azkaban.jobExecutor.ProcessJob.run(ProcessJob.java:240)
	at azkaban.execapp.JobRunner.runJob(JobRunner.java:752)
	at azkaban.execapp.JobRunner.doRun(JobRunner.java:591)
	at azkaban.execapp.JobRunner.run(JobRunner.java:552)
	at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
	at java.util.concurrent.FutureTask.run(FutureTask.java:266)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
	at java.lang.Thread.run(Thread.java:748)
14-08-2019 19:23:49 CST foo ERROR - Not permitted to proxy as 'azkaban' through Azkaban cause: null
14-08-2019 19:23:49 CST foo INFO - Finishing job foo at 1565781829452 with status FAILED

查看azkaban-common模块下的ProcessJob类中的第240行:

可以看出azkaban默认不让root和azkaban作为代理用户进行执行作业。

 

Failed to get D-Bus connection: Operation not permitted
猿小白的博客
07-07 2454
最近使用wsl安装了centOS7镜像,在系统中安装了docker服务,但是在执行systemctl start docker的时候遇到了:Failed to get D-Bus connection: Operation not permitted问题,查阅了很多资料都没有效果,最终找到了一种解决方案。
Azkaban 使用问题记录
harvey的博客
06-06 4866
Cannot request memory (Xms 0 kb, Xmx 0 kb) from system for job hello, sleep for 60 secs and retry, attempt 1 of 720 错误原因azkaban默认需要3G的内存,剩余内存不足则会报异常 解决方法: 在azkaban-exec/servcer/plugin/azkaban-...
Azkaban execute-as-user配置及关闭user-to-proxy
weixin_43666570的博客
05-29 749
为了保证系统的安全性,Azkaban向用户提供了一种采用executor机器上的Linux用户执行job的方式,即execute-as-user。本文将说明Azkaban如何配置execute-as-user,并且修改Azkaban源代码,默认禁用user-to-proxy,强制Azkaban用户以当前身份提交作业。 1. 创建Linux用户和用户组 在Azkaban所有机器上创建用户,并将这些用户都加入到一个用户组中,选择其中一个用户启动Azkaban服务。为了举例方便,此处创建了四个用户,并将这些用户加
端口多次重试失败异常
sunlang的博客
06-25 1180
11-08-2020 11:38:48 CST t_uac_user INFO - Starting job t_uac_user at 1597117128685 11-08-2020 11:38:48 CST t_uac_user INFO - job JVM args: '-Dazkaban.flowid=order' '-Dazkaban.execid=130' '-Dazkaban.jobid=t_uac_user' 11-08-2020 11:38:48 CST t_uac_user INFO.
azkaban的部署过程中遇到的一些坑(部署篇)
weixin_34183910的博客
09-14 2016
2019独角兽企业重金招聘Python工程师标准>>> ...
精选资源
rsync同步时出现rsync: failed to set times on “xxxx”: Operation not permitted
01-11
出现rsync: failed to set times on “xxxx”: Operation not permitted原因大致是对文件夹(或文件)xxxx没有操作权限。如果执行同步的用户是root,是不会有这样的问题,但是rsync也可以不使用root用户来进行同步...
MacOS无法挂载NFS Operation not permitted错误解决办法
08-31
在使用MacOS操作系统时,有时会遇到尝试挂载NFS(网络文件系统)共享时遇到“Operation not permitted”错误。这个错误通常是由于安全策略或权限设置不正确导致的。本文将详细讲解如何解决这个问题。 首先,确保你...
Linux删除文件提示Operation not permitted的处理办法
09-15
在Linux操作系统中,当尝试删除一个文件或目录时,可能会遇到“Operation not permitted”的错误提示。这通常是由于权限不足或特殊文件属性导致的。以下是一些处理这个问题的方法: 1. **检查并结束占用文件的进程*...
azkaban错误排查日志
热门推荐
说文科技,做有态度的研究。
08-02 2万+
azkaban错误排查日志 错误排查一: azkaban运行kettle任务时报错: 02-08-2018 14:13:15 CST EXT_T_PMS_HR_EMPLOYEE_PMS INFO - 2018/08/02 14:13:15 - writeData.0 - Error updating batch 02-08-2018 14:13:15 CST EXT_T_PMS_HR...
azkaban源码解读
gaoqida的专栏
06-19 5003
一. web server源代码解析 1.配置文件读取过程: 主要读取的两个配置文件为:  1)读取下面的2个文件 File azkabanPrivatePropsFile = new File(dir, AZKABAN_PRIVATE_PROPERTIES_FILE);//"azkaban.private.properties" File azkabanP
解决Azkaban 添加插件错误解决
nxcjh321的专栏
08-22 7666
Okay guys, fire up your HDP2 sandbox for a different way of managing your Apache Pig jobs in Hadoop. I’ve been looking at designing my jobs through Oozie in Hue, and kind of figured it wasn’t worth th
Azkaban调研
gaoqida的专栏
08-07 3641
Azkaban调研 在作业设计器中,实用哪种作业工作流的引擎是最主要的,现在对Azkaban和Oozie进行调研。 一.Azkaban介绍 Azkaban是一个类似于Oozie的任务调度系统,它以flow为执行单位进行调度,flow为预定义好的一个或者多个有依赖关系的Job工作流。同时它兼容所有的Hadoop版本,使用Web界面追踪每个任务的执行情况并且提供了邮件的支持。 Azkaban
azkaban安装及问题
mn_kw的博客
04-11 1190
解决运行脚本提示"/bin/bash^M: bad interpreter"错误在调试某个脚本运行的时候有提示"/bin/bash^M: bad interpreter: No such file or directory"这样的错误提示,原本以为是不是脚本中注释部分没有生效,以及检查空格问题。但是依旧还是这样子,后来想到是不是在WIN系统中的文件编译编码的问题。然后查阅文档后原来真是编码格式的问...
azkaban 动态传参shell篇
Mask_V的博客
12-04 5007
原文地址:https://www.cnblogs.com/honeybee/p/7921626.html 2. shell类型的job的参数传递 azkaban中的shell 作业,如何接收从webUI传递的参数? step1: UI页面输入参数定义: ui_test=test111111111 step2:在job文件myjob.job指定: ##作业定义文件UI输入参数接收: ...
Caused by: java.lang.RuntimeException: The root scratch dir: /tmp/hive on HDFS should be writable.
liangsw
06-26 1937
一、启动HIVE报错: [root@master ~]# hive Logging initialized using configuration in jar:file:/usr/local/hive-1.2.2/lib/hive-common-1.2.2.jar!/hive-log4j.properties Exception in thread "main" java.lang.Run...
Cleartext HTTP traffic to 127.0.0.1 not permitted
最新发布
08-19
在 Android 9.0(Pie)及以上版本中,默认情况下系统禁止应用使用明文 HTTP 协议进行网络通信,以增强安全性。如果尝试通过 HTTP 向 `127.0.0.1` 或其他 IP 地址发送请求,将抛出异常:`java.io.IOException: Cleartext HTTP traffic to [127.0.0.1] not permitted` [^1]。 ### 解决方案 #### 1. 允许明文流量(Cleartext Traffic) 可以在 `AndroidManifest.xml` 文件的 `<application>` 标签中添加 `android:usesCleartextTraffic="true"` 属性,以允许应用对特定目标使用明文 HTTP 通信: ```xml <application android:usesCleartextTraffic="true"> </application> ``` 此配置允许应用在未加密的 HTTP 连接上进行通信,适用于测试环境或本地开发服务器 [^2]。 #### 2. 使用网络安全配置(Network Security Config) 为了更精细地控制网络通信策略,可以创建自定义的网络安全配置文件,并在 `AndroidManifest.xml` 中引用它: 在 `res/xml/network_security_config.xml` 中定义允许明文流量的规则: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">127.0.0.1</domain> </domain-config> </network-security-config> ``` 然后在清单文件中引用该配置: ```xml <application android:networkSecurityConfig="@xml/network_security_config"> </application> ``` 这种方式可以仅对特定域名或 IP 地址启用明文流量,而不影响其他网络请求的安全性 [^4]。 #### 3. 使用 HTTPS 替代 HTTP 更推荐的做法是使用 HTTPS 协议进行通信。可以为本地开发服务器配置 SSL 证书,以支持加密连接,从而避免 Android 对明文流量的限制。 #### 4. 使用 10.0.2.2 代替 127.0.0.1 在 Android 模拟器中,`127.0.0.1` 指向模拟器本身而非主机。如果在模拟器中访问主机本地服务器,应使用 `10.0.2.2` 作为 IP 地址。例如: ```java String url = "http://10.0.2.2:8080/api"; ``` 这样可以避免因地址解析问题导致的连接失败 [^2]。 --- ###
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值