beeline启动时,错误 User: root is not allowed to impersonate root

最新推荐文章于 2022-09-25 09:52:05 发布
最新推荐文章于 2022-09-25 09:52:05 发布
阅读量1k 收藏 3
点赞数
分类专栏: Linux Hadoop 文章标签: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangjunli/article/details/110236909
版权

今天敲代码了吗?

beeline启动时,错误 User: root is not allowed to impersonate root

错误:

beeline>!connect jdbc:hive2://192.168.33.01:10000 root root
Connecting to jdbc:hive2://192.168.33.01:10000
Error: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to impersonate root (state=,code=0)

 

解决办法:

在hadoop的core-site.xml中添加以下内容 

#(虚拟机的登录用户)“root”可以代理所有主机上的所有用户
<property>
<name>hadoop.proxyuser.root.hosts</name>
<value>*</value>
</property>
<property>
<name>hadoop.proxyuser.root.groups</name>
<value>*</value>
</property>

 

hivebeeline连接报错 User: root is not allowed to impersonate root:已解决
weixin_46122692的博客
10-23 1532
hivebeeline连接报错 Error: Could not open client transport with JDBC Uri: jdbc:hive2://node-4:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize. AuthorizationException):
hive beeline连接User: root is not allowed to impersonate anonymous
Black&White的专栏
04-12 522
分析 : 访问权限问题 解决 :在hadoop的conf目录下的配置文件core-site.xml中加入如下配置 <property> <name>hadoop.proxyuser.root.hosts</name> <value>*</value> </property> <property> &...
User: root is not allowed to impersonate root
秋雨ヾ的博客
02-04 6970
Error: Could not open client transport with JDBC Uri: jdbc:hive2://node1:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not al
User: root is not allowed to impersonate root (state=08S01,code=0)
weixin_44778397的博客
09-25 1475
解决hiveserver2连接报错
Hive问题】Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteExceptio
小廖的博客
02-11 2589
Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User:xiaosiis not allowed to impersonate anonymous
Hive beeline连接hiveserver2报错:User: root is not allowed to impersonate root
阿拉修
08-11 2784
最近在生产中搭建HA机制的集群,碰到不少坑,会在接下来的时间里好好总结下,先说下遇到的一个大坑。我们的需求是:希望通过hive的thrift服务来实现跨语言访问Hive数据仓库。但是第一步,你得需要在节点中打通服务器端(启动hiveserver2的节点)和客户端(启动beeline的节点)的链接。整体的结构如下图所示: 但是整个的配置过程可谓是一波三折,先在数据1节点启动hiveserver2,接着在数据3节点启动beeline链接数据1。出现了以下错误: 坑: Error: Could not open
hive使用hiveserver2、beeline启动踩过的坑User: root is not allowed to impersonate root
weixin_42404102的博客
07-31 2255
这里写自定义目录标题异常情况描述解决方案 异常情况描述 在hdp-04上启动hiveserver2: [root@hdp-04 bin]# hiveserver2 2)netstat -nltp查看看端口10000,则代表已经启动成功 [root@hdp-04 hadoop]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign A
hive启动异常:RuntimeException,RemoteException,User: root is not allowed to impersonate anonymous
IT小浣熊的博客
07-30 1235
root用户下启动Hive的多用户访问模式时,hiveserver2服务能够正常启动,但是使用beeline -u jdbc:hive2://localhost:10000启动hive客户端时,报一下错误 [root@centos ~]# beeline -u jdbc:hive2://localhost:10000 SLF4J: Class path contains multiple SLF4...
通过beeline连接hiveserver2报错(user: root is not allowed to imperonate anonymous)
Able Wang's Blog
08-02 320
1. 问题描述 2.解决方案 1)修改hadoop的配置文件core-site.xml,添加如下信息 vim etc/hadoop/core-site.xml ------------------------------ <property> <name>hadoop.proxyuser.root.hosts</name> <value>*&lt...
Hivebeeline连接报错 root is not allowed to impersonate root (state=08S01,code=0)
qq_52241909的博客
12-29 3127
User: root is not allowed to impersonate root (state=08S01,code=0) hive的客户端连接服务使用metastore连接hiveserver2没有出问题,而使用beeline连接hiveserver2却出现如下问题 Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop02:10000: Failed to open new session: java.
root用户启动beeline时报错User: root is not allowed to impersonate root (state=,code=0)
Joseph25的博客
10-11 2319
在hadoop/etc/hadoop/core-site.xml里加上下面的配置文件,重启hdfs,其中“xxx”是连接beeline的用户,将“xxx”替换成自己的用户名root即可 <property> <name>hadoop.proxyuser.xxx.hosts</name> <value>*</va...
问题User: root is not allowed to impersonate root(state=08S01,code=0)的解决方案
Kuber
03-17 3291
问题 21/03/17 18:04:41 [main]: WARN jdbc.HiveConnection: Failed to connect to hadoop102:10000 Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop102:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.Re
hivebeeline错误User: root is not allowed to impersonate root (state=,code=0)
BIG BOSS的博客
12-09 987
Error: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: root is not allowed to imperson...
User root is not allowed to impersonate anonymous
weixin_30726161的博客
08-03 391
User root is not allowed to impersonate anonymous ava.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: wulei is not a...
Beeline连接hiveserver2报错 User: root is not allowed to impersonate root
m0_49092046的博客
10-24 2393
Beeline连接hiveserver2报错 报错信息 Error: Could not open client transport with JDBC Uri: jdbc:hive2://node-4:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationEx
beeline连接hiveserver2报错:User: root is not allowed to impersonate root
Imflash的博客
10-09 715
转载自:https://blog.youkuaiyun.com/qq_16633405/article/details/82190440 最近在生产中搭建HA机制的集群,碰到不少坑,会在接下来的时间里好好总结下,先说下遇到的一个大坑。我们的需求是:希望通过hive的thrift服务来实现跨语言访问Hive数据仓库。但是第一步,你得需要在节点中打通服务器端(启动hiveserver2的节点)和客户端(启动bee...
hive启动hiveserver2连接JDBC报错:root is not allowed to impersonate root (完美解决方案)
huantonglei的博客
04-27 1861
在服务端启动: hive --service hiveserver2 & 客户端: beeline 回车 !connect jdbc:hive2://ip:10000 回车 输入用户名 回车 输入密码 回车 于是乎报错: 注意:很多博客给出的答案是在hadoop的core-sit.xml下添加如下字段(客户端、服务端、数据库中的hadoop都需要...
使用eclipse远程hive时出现的错误大汇总
bymain的博客
01-05 384
错误: bymain is not allowed to impersonate hadoop(或者          User root is not allowed to impersonate anonymous                      ) 1 修改/home/zkpk/hadoop-3.0/etc/hadoop/core-site.xml 添加 两条
[root@hadoop102 ~]# netstat -tuln | grep 10000 tcp6 0 0 :::10000 :::* LISTEN [root@hadoop102 ~]# beeline -u jdbc:hive2://hadoop102:10000 -n lzp Connecting to jdbc:hive2://hadoop102:10000 25/03/04 22:13:48 [main]: WARN jdbc.HiveConnection: Failed to connect to hadoop102:10000 Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop102:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: lzp is not allowed to impersonate lzp (state=08S01,code=0) Beeline version 3.1.3 by Apache Hive
最新发布
03-08
<think>嗯,用户之前问过关于启动hiveserver2时可能出现的输出,现在又问了另一个问题,涉及到使用netstat和beeline连接时出现的错误。看起来用户可能是在尝试配置HiveServer2并遇到了连接问题。我需要先理解用户提供的命令输出,然后分析错误原因。 首先,用户执行了netstat命令,看到10000端口在监听,说明HiveServer2已经启动并监听了正确的端口。这说明服务端已经正常运行,问题可能出在客户端连接时的权限配置。 接下来,用户用beeline连接时出现了错误,提示User: lzp is not allowed to impersonate lzp。这个错误通常和Hadoop的代理用户配置有关。HiveServer2在连接时需要进行用户身份验证,而Hadoop的配置中可能没有允许用户lzp进行代理操作。 这时候,我需要回忆Hadoop中关于代理用户配置的相关文件,通常是core-site.xml。正确的配置应该包含hadoop.proxyuser.xxx.hosts和groups的设置。用户可能在配置中遗漏了这部分,或者配置没有正确应用。 另外,用户可能没有重启Hadoop服务以使配置生效。或者,用户使用的是root用户进行操作,而Hadoop通常不建议使用root,这可能导致权限问题。此外,SELinux或防火墙设置也有可能会影响连接,但根据netstat显示端口在监听,可能不是网络问题,更多是权限或配置问题。 需要告诉用户检查core-site.xml中的代理配置,确保允许用户lzp,并重启Hadoop服务。同时,确认用户是否正确,是否有拼写错误,或者是否需要使用其他用户。另外,建议用户查看HiveServer2的日志,以获取更详细的错误信息,帮助进一步排查问题。 用户可能不太熟悉Hadoop的安全配置,所以需要给出具体的配置示例,并说明每一步的作用。还要提醒用户修改配置后需要重启服务,以及如何验证配置是否生效。可能还需要提到其他可能的原因,比如用户组设置或者Hive的权限问题,但首先应该检查代理用户配置。</think>--- ### **问题现象分析** 根据你的操作记录,HiveServer2 服务已启动(`10000` 端口处于监听状态),但通过 Beeline 连接时出现以下关键错误: ```plaintext Error: Could not open client transport with JDBC Uri: jdbc:hive2://hadoop102:10000: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: lzp is not allowed to impersonate lzp ``` --- ### **错误原因** 此错误的核心是 **Hadoop 代理用户权限未配置**。具体原因为: - HiveServer2 默认以启动服务的用户(如 `root`)运行,当客户端用户 `lzp` 尝试连接时,Hadoop 会检查是否允许服务端用户(如 `root`)代理客户端用户 `lzp`。 - 若 Hadoop 的 `core-site.xml` 中未配置代理权限,Hadoop 会拒绝此操作。 --- ### **解决方案** #### **步骤 1:修改 Hadoop 的 `core-site.xml`** ```xml <!-- 在 Hadoop 的 core-site.xml 中添加以下配置 --> <property> <name>hadoop.proxyuser.你的HiveServer2启动用户.groups</name> <value>*</value> <!-- 允许代理所有用户组 --> </property> <property> <name>hadoop.proxyuser.你的HiveServer2启动用户.hosts</name> <value>*</value> <!-- 允许来自所有主机的代理请求 --> </property> ``` ##### 配置示例(假设 HiveServer2 以 `root` 启动): ```xml <property> <name>hadoop.proxyuser.root.groups</name> <value>*</value> </property> <property> <name>hadoop.proxyuser.root.hosts</name> <value>*</value> </property> ``` #### **步骤 2:同步配置并重启 Hadoop** 1. 将修改后的 `core-site.xml` 同步到所有 Hadoop 节点: ```bash scp /path/to/core-site.xml hadoop103:/path/to/hadoop/etc/hadoop/ scp /path/to/core-site.xml hadoop104:/path/to/hadoop/etc/hadoop/ ``` 2. 重启 HDFS 和 YARN: ```bash stop-yarn.sh && stop-dfs.sh start-dfs.sh && start-yarn.sh ``` #### **步骤 3:重启 HiveServer2** ```bash # 停止 HiveServer2 pkill -f HiveServer2 # 重新启动 HiveServer2(后台运行) hiveserver2 & ``` #### **步骤 4:重新连接验证** ```bash beeline -u jdbc:hive2://hadoop102:10000 -n lzp ``` 若成功连接,会显示 `0: jdbc:hive2://hadoop102:10000>` 提示符。 --- ### **其他可能原因** 1. **用户权限问题** - 检查用户 `lzp` 是否存在:`id lzp` - 确认 HDFS 中有用户目录:`hadoop fs -ls /user/lzp` 2. **SELinux 或防火墙干扰** ```bash # 临时关闭 SELinux setenforce 0 # 检查防火墙规则 firewall-cmd --list-all | grep 10000 ``` --- ### **配置原理说明** | 配置项 | 作用 | 安全建议 | |---------|-----|---------| | `hadoop.proxyuser.{user}.groups` | 允许代理的客户端用户组 | 生产环境建议替换 `*` 为具体用户组 | | `hadoop.proxyuser.{user}.hosts` | 允许代理请求的来源主机 | 生产环境建议替换 `*` 为可信 IP 列表 | --- ### **总结** - **根本原因**:Hadoop 未授权 HiveServer2 的启动用户代理客户端用户。 - **关键操作**:通过修改 `core-site.xml` 配置代理权限,并重启相关服务。 - **扩展建议**:生产环境中应严格限制 `*` 通配符,按需授权特定用户组和主机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值