溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關Kerberos環境下Impala Daemon在CDH5.15版本中KRPC端口27000異常的示例分析的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
1.問題描述
CDH集群升級至5.15并且啟用Kerberos的情況下,在命令行使用impala-shell執行SQL操作會報如下異常:
[cdh01.fayson.com:25003] > select count(*) from ods_user;
Query: select count(*) from ods_user
Query submitted at: 2018-10-25 00:02:13 (Coordinator: http://cdh04.fayson.com:25000)
Query progress can be monitored at: http://cdh04.fayson.com:25000/query_plan?query_id=cb4b45a849a9c4c7:7603f86900000000
WARNINGS: TransmitData() to 172.27.0.3:27000 failed: Not authorized: Client connection negotiation failed: client connection to 172.27.0.3:27000: Server not found in Kerberos database
(可左右滑動)
2.問題原因
創建代理時,KrpcDataStreamSender僅傳遞已解析的IP地址。其實需要既傳遞解析后的IP地址又傳遞主機名,這樣才不會導致最終使用IP地址作為Kerberos principal的主機名。
如:在KDC中,Impala Daemon的Kerberos principal格式為impala/<some-hostname>@FAYSON.COM,而因為上述錯誤會導致使用的Kerberos principal為impala/127.23.4.9@FAYSON.COM,從而導致在Kerberos的Database中未找到該principal。
3.解決方法
將集群所有節點的/etc/krb.conf文件中增加如下配置:
rdns=true
(可左右滑動)
感謝各位的閱讀!關于“Kerberos環境下Impala Daemon在CDH5.15版本中KRPC端口27000異常的示例分析”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
