您好,登录后才能下订单哦!
这篇文章给大家分享的是有关Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。
1.问题描述
CDH集群升级至5.15并且启用Kerberos的情况下,在命令行使用impala-shell执行SQL操作会报如下异常:
[cdh01.fayson.com:25003] > select count(*) from ods_user;
Query: select count(*) from ods_user
Query submitted at: 2018-10-25 00:02:13 (Coordinator: http://cdh04.fayson.com:25000)
Query progress can be monitored at: http://cdh04.fayson.com:25000/query_plan?query_id=cb4b45a849a9c4c7:7603f86900000000
WARNINGS: TransmitData() to 172.27.0.3:27000 failed: Not authorized: Client connection negotiation failed: client connection to 172.27.0.3:27000: Server not found in Kerberos database
(可左右滑动)
2.问题原因
创建代理时,KrpcDataStreamSender仅传递已解析的IP地址。其实需要既传递解析后的IP地址又传递主机名,这样才不会导致最终使用IP地址作为Kerberos principal的主机名。
如:在KDC中,Impala Daemon的Kerberos principal格式为impala/<some-hostname>@FAYSON.COM,而因为上述错误会导致使用的Kerberos principal为impala/127.23.4.9@FAYSON.COM,从而导致在Kerberos的Database中未找到该principal。
3.解决方法
将集群所有节点的/etc/krb.conf文件中增加如下配置:
rdns=true
(可左右滑动)
感谢各位的阅读!关于“Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,让大家可以学到更多知识,如果觉得文章不错,可以把它分享出去让更多的人看到吧!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。