基于 kerberos 认证的hbase24小时认证失效_0578-5.15.1-Kerberos环境下Java应用程序认证超时异常分析...

最新推荐文章于 2024-03-22 14:20:00 发布
原创 最新推荐文章于 2024-03-22 14:20:00 发布 · 971 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#基于 kerberos 认证的hbase24小时认证失效

本文档介绍了在Kerberos环境中,Java应用程序运行24小时后出现认证失效的问题。问题源于ticket_lifetime和renew_lifetime参数导致的Ticket过期。Hadoop RPC框架具备自动relogin机制,但在JDK 8中存在UGI.reloginFromKeytab的bug。解决方案包括使用JDK 7或应用包含HADOOP-10786补丁的CDH版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:谢敏灵/辉少

1.文档编写目的

在Kerberos环境中,我们的应用程序通过Java代码来提交任务需要先进行Kerberos凭证的初始化然后进行应用程序的提交,本文档主要讲述Java应用程序长时间运行作业Kerberos不自动重新认证问题

  • 测试环境

1.CM和CDH版本为5.15.1

2.操作系统版本为RedHat7.2

3.集群已启用Kerberos

2.问题描述

在使用JDK 8时,在Kerberos环境下应用程序在执行的过程中报以下错误:

Failed on local exception: java.io.IOException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]

3.问题分析

在Kerberos环境下长时间运行的作业会出现认证失败问题,认证失败是由于Ticket过期导致。Ticket过期是由ticket_lifetime和renew_lifetime两个参数控制,具体分析如下:

最低0.47元/天 解锁文章

新学期VIP享超值加赠
苏白衣
关注
Spark 写入带有Kerberos认证HBase在Yarn-Cluster模式下运行报错
17611119847
09-27 2万+
先粘出来报错信息 javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] at com.sun.security.sasl.gss...
kerberos认证_0578-5.15.1-Kerberos环境Java应用程序认证超时异常分析
weixin_39993454的博客
12-03 425
作者:谢敏灵/辉少1.文档编写目的在Kerberos环境中,我们的应用程序通过Java代码来提交任务需要先进行Kerberos凭证的初始化然后进行应用程序的提交,本文档主要讲述Java应用程序长时间运行作业Kerberos不自动重新认证问题测试环境1.CM和CDH版本为5.15.12.操作系统版本为RedHat7.23.集群已启用Kerberos2.问题描述在使用JDK 8时,在Kerberos...
Java登录Kerberos认证过期问题
huangyueranbbc的博客
11-30 7648
问题: 最近CDH集群增加了kerberos认证,发现了JavaWeb应用启动后,超过24小时后,kerberos凭证过期到时查询Hbase败的问题。 Spark程序连接CDH时,通过principal和keytab配置方式,内部会将凭证到hdfs上,供Executor和Driver使用。当凭证Ticket快要失效时,会通过Keytab重新生成凭证。 spark2-submit \ --master yarn \ --deploy-mode cluster \ --num-exec.
解决macbook中访问 HDFS 时 kerberos 认证败问题
骑着蜗牛向前跑的博客
06-08 1270
已经确定的是 macbook 上的大数据文件配置和 kerberos 认证文件全都正确。异常日志显示是找不到 Kerberos tgt 服务。查资料发现找不到 tgt 的原因很多,提出修改 JDK 配置甚至是重启大数据集群,明显不靠谱。访问 HDFS 是没有问题的。备注:上述方式缓存的认证信息使用。服务器将认证信息缓存在文件中,hadoop 访问 HDFS。是不能查看和删除的。重新认证并缓存在文件中。查看缓存的认证信息。
kerberos GSS initiate failed认证败的原因及解决方案
炼数成器
12-29 4824
这就导致同一任务可能会并发执行kinit操作,而 kerberos Ticket Cache文件存储在/tmp目录下,文件名为krb5cc_{uid},其中uid为用户标识号。因为同一OS用户下的多个脚本共享相同的uid,由于并发kinit操作,不同的认证可能会覆盖同一个uid下的Ticket Cache文件,导致Kerberos认证信息串掉。环境变量为每个Kerberos用户指定独立的Ticket Cache文件,解决并发执行脚本时Ticket Cache文件被覆盖的问题。通过在Shell脚本中设置。
CDH_5.15.1开启kerberos认证.docx
04-17
本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及Kafka在Kerberos环境下的配置和操作。 首先,我们需要安装和配置Kerberos分布式认证服务(KDC)。这涉及以下几个步骤: 1. 在服务器上通过`yum install`...
CDH 5.15.1集群Kerberos安全认证实战指南
"该文档详细介绍了在CDH 5.15.1版本上启用Kerberos认证的步骤,包括KDC(Key Distribution Center)的安装、配置,以及Kafka在Kerberos环境下的配置和操作。" 在CDH 5.15.1环境中,启用Kerberos认证是为了增强集群...
CDH5.15.1和CM5.15.1下载地址.zip
04-05
CDH(Cloudera Distribution Including Apache Hadoop)是Cloudera公司提供的一个全面的大数据处理平台,它包含了多个开源项目,如Hadoop、Hive、HBase、Spark等,为大数据处理提供了一站式的解决方案。CDH5.15.1...
CDH5-Phoenix安装包
12-12
【CDH5-Phoenix安装包】是针对Cloudera Data Hub (CDH) 平台的一个集成组件,专为在Linux环境下与HBase协同工作设计。这个安装包是经过生产环境验证的,确保了其稳定性和可靠性,适用于处理大规模数据的场景。CDH是...
hbase创建表
gongtianguang的博客
08-02 1439
Caused by: java.net.ConnectException: Connection refused: no further information 异常信息 D:\jdk\JDK1.8\bin\java -ea -Didea.launcher.port=7536 "-Didea.launcher.bin.path=D:\IEDownload\idea\IntelliJ IDEA 15.0.6\bin" -Didea.junit.sm_runner -Dfile.encoding=UTF-8 -
HBASE请求返回认证败:GSS initiate failed
a2342243的博客
04-23 1309
bigdata5是老HBASE地址映射 , THD5是新HBASE地址, 我们前端时间做的升级,访问时访问的地址thh05但是中间去hosts映射时,却发生了冲突.这里之前被疏忽了,看到只是WARN , 以为不是什么重要提示,下图为bigdata5的出处。其中底部一直提示IO异常,对这个IP和端口尝试ping 和 telnet,结果能够访问,删除hosts中同IP的老HBASE映射 , 通过测试, 可以正常访问Hbase数据了。
基于 kerberos 认证hbase24小时认证失效_05785.15.1Kerberos环境Java应用程序认证超时异常分析...
weixin_31602525的博客
01-22 1181
作者:谢敏灵/辉少1文档编写目的在Kerberos环境中,我们的应用程序通过Java代码来提交任务需要先进行Kerberos凭证的初始化然后进行应用程序的提交,本文档主要讲述Java应用程序长时间运行作业Kerberos不自动重新认证问题 测试环境1.CM和CDH版本为5.15.12.操作系统版本为RedHat7.23.集群已启用Kerberos2问题描述在使用JDK 8时,在Kerbe...
Java第十二篇:连接安全版kafka(Kerberos认证)出现的问题解答
专注分享个人所得,希望给大家带来帮助
11-28 2327
内联代码片。
Java认证kerberos连接hbase成功后,24小时失效问题解决
最新发布
soongyj的博客
03-22 1422
Java认证kerberos访问hadoop集群
hbase24小时认证失效_PMI认证常见问题
weixin_28942523的博客
01-03 1934
关于维护证书的有效性关于PDUQ1:什么是PDU?PDU(Professional Development Units)即专业发展单元,是指您获取认证后, 为维持证书的有效性,就项目管理专业进行学习、授课或提供志愿服务的累积时间,以小时为单位, 1小时的学习/活动时间= 1个PDU。Q2:如何获得PDU?您可以参与清晖社区组织的沙龙、读书会、双语演讲、案例分享等活动获取PDU。更多资讯请关注清晖...
【hadoop】java连接hadoop Kerberos 24小时过期问题
九师兄
02-07 1038
文件,如果配置了高可用,会直接加载高可用的ResourceManager,但是现在情况看起来是,虽然客户端配置了,但是实际运行起来发现,客户端不会自动切换。然后就怀疑是第二个问题,然后我就问对方,kerberos是不是有24小时过期的问题,他们回复是的,于是我就想起来上个公司,我们的程序一般都是带刷新的功能。最近在做hadoop认证,然后认证成功后,一段时间就会报错,排查了一番,发现可能是如下原因。后来验证了一下,发现我们加载了。然后现在好像一直没遇到问题了。
java连接hbase Kerberos 24小时过期问题
alfred889988的博客
11-09 2601
web项目访问hbase,新客户要求添加kerberos。刚开始是这样写的: try{ UserGroupInformation.setConfiguration(hbConf); UserGroupInformation.loginUserFromKeytab(userName,keyTabFile); }catch (IOException e){ logger.error("kerbose登录报错" + e); } 项目部署到服务器上连接正常,但是到了24h后就过期了,
java hdfs kerberos 认证超时 Receive timed out
天道酬勤
11-28 4307
背景 cdh6 集群为阿里服务器,三台机器搭建而成,并且开启了 kerberos,现在想尝试一下用 java api 读取 hdfs 数据。 代码如下: public class ReadHdfsOnKerberos { public static void main(String[] args) throws IOException { String krbConfigPath = "D:\\Code\\kk-architecture-bigdata-practice\\Hado
kerberos认证_Hadoop2.x安全:hadoop之kerberos认证(三、常用命令、有效期)
weixin_39568781的博客
12-03 1275
微信公众号: 大数据开发运维架构关注可了解更多大数据相关的资讯。问题或建议,请公众号留言;如果您觉得“大数据开发运维架构”对你有帮助,欢迎转发朋友圈概述: 开启了Kerberos认证集群之后,集群不再像以前一样随意操作,需要证书进行登录,这里就讲一下我们日常用的的一些kerberos相关的一些操作,包括票据的创建、删除、有效期更改等。常用操作:1.登录控制台,如果直接kdc本地登录的话输入kadm...
网格环境身份认证:GSI与KX.509在实际应用中的研究
GSI 是一个广泛应用于网格环境的安全框架,基于 kerberos 协议,它提供了一个标准化的方式来管理和验证用户的数字证书,确保通信的完整性和可靠性。而 KX.509 是一种基于 X.509 数字证书标准的身份认证协议,它支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值