cloudera集群开启kerberos认证后，删除zk中的/hbase目录

问题

在cdh集群中开启了kerberos认证，hbase集群出现一点问题，需要通过zookeeper-client访问zookeeper，删除/hbase节点时候报错：Authentication is not valid : /hbase

解决

登录zk，查看权限

zookeeper-client -server ip:2181
[zk: ip:2181(CONNECTED) 1] getAcl /hbase
'world,'anyone
: r
'sasl,'hbase
: cdrwa
可以看到sasl用户是hbase，退出zkclient

编写jaas.conf文件

cat jaas.conf

Client {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/home/dw_hbkal/keytab/hbase.keytab"
  storeKey=true
  useTicketCache=false
  principal="hbase@CVBG.COM";
};

设置环境变量

export CLIENT_JVMFLAGS="-Djava.security.auth.login.config=/home/dw_hbkal/CDH/sha/CDH/etc/conf/hbase-conf/jaas.conf"

登录zk，删除/hbase目录

zookeeper-client -server ip:2181
[zk: 172.21.111.92:2181(CONNECTED) 0] rmr /hbase

posted @ 2020-11-13 18:44 远去的列车阅读(939) 评论(0) 编辑收藏举报

刷新页面返回顶部

记录

公众号：远去的列车

cloudera集群开启kerberos认证后，删除zk中的/hbase目录

问题

解决

公告