cloudera集群开启kerberos认证后,删除zk中的/hbase目录

问题

在cdh集群中开启了kerberos认证,hbase集群出现一点问题,需要通过zookeeper-client访问zookeeper,删除/hbase节点时候报错:Authentication is not valid : /hbase

解决

登录zk,查看权限

zookeeper-client -server ip:2181
[zk: ip:2181(CONNECTED) 1] getAcl /hbase
'world,'anyone
: r
'sasl,'hbase
: cdrwa
可以看到sasl用户是hbase,退出zkclient

编写jaas.conf文件

cat jaas.conf

Client {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/home/dw_hbkal/keytab/hbase.keytab"
  storeKey=true
  useTicketCache=false
  principal="hbase@CVBG.COM";
};

设置环境变量

export CLIENT_JVMFLAGS="-Djava.security.auth.login.config=/home/dw_hbkal/CDH/sha/CDH/etc/conf/hbase-conf/jaas.conf"

登录zk,删除/hbase目录

zookeeper-client -server ip:2181
[zk: 172.21.111.92:2181(CONNECTED) 0] rmr /hbase
posted @ 2020-11-13 18:44  远去的列车  阅读(946)  评论(0编辑  收藏  举报