温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.问题描述
CDH集群升级至5.15并且启用Kerberos的情况下,在命令行使用impala-shell执行SQL操作会报如下异常:
[cdh01.fayson.com:25003] > select count(*) from ods_user;
Query: select count(*) from ods_user
Query submitted at: 2018-10-25 00:02:13 (Coordinator: http://cdh04.fayson.com:25000)
Query progress can be monitored at: http://cdh04.fayson.com:25000/query_plan?query_id=cb4b45a849a9c4c7:7603f86900000000
WARNINGS: TransmitData() to 172.27.0.3:27000 failed: Not authorized: Client connection negotiation failed: client connection to 172.27.0.3:27000: Server not found in Kerberos database
(可左右滑动)
2.问题原因
创建代理时,KrpcDataStreamSender仅传递已解析的IP地址。其实需要既传递解析后的IP地址又传递主机名,这样才不会导致最终使用IP地址作为Kerberos principal的主机名。
如:在KDC中,Impala Daemon的Kerberos principal格式为impala/@FAYSON.COM,而因为上述错误会导致使用的Kerberos principal为impala/[email protected],从而导致在Kerberos的Database中未找到该principal。
3.解决方法
将集群所有节点的/etc/krb.conf文件中增加如下配置:
rdns=true
(可左右滑动)
关于该异常具体参考官网JIRA
https://issues.apache.org/jira/browse/IMPALA-7298
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
