Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常的示例分析

这篇文章给大家分享的是有关Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常的示例分析的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

1.问题描述

CDH集群升级至5.15并且启用Kerberos的情况下，在命令行使用impala-shell执行SQL操作会报如下异常：

[cdh01.fayson.com:25003] > select count(*) from ods_user;
Query: select count(*) from ods_user
Query submitted at: 2018-10-25 00:02:13 (Coordinator: http://cdh04.fayson.com:25000)
Query progress can be monitored at: http://cdh04.fayson.com:25000/query_plan?query_id=cb4b45a849a9c4c7:7603f86900000000
WARNINGS: TransmitData() to 172.27.0.3:27000 failed: Not authorized: Client connection negotiation failed: client connection to 172.27.0.3:27000: Server not found in Kerberos database

（可左右滑动）

2.问题原因

创建代理时，KrpcDataStreamSender仅传递已解析的IP地址。其实需要既传递解析后的IP地址又传递主机名，这样才不会导致最终使用IP地址作为Kerberos principal的主机名。

如：在KDC中，Impala Daemon的Kerberos principal格式为impala/<some-hostname>@FAYSON.COM，而因为上述错误会导致使用的Kerberos principal为impala/127.23.4.9@FAYSON.COM，从而导致在Kerberos的Database中未找到该principal。

3.解决方法

将集群所有节点的/etc/krb.conf文件中增加如下配置：

rdns=true

（可左右滑动）

感谢各位的阅读！关于“Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常的示例分析”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！