溫馨提示:如果使用電腦查看圖片不清晰,可以使用手機打開文章單擊文中的圖片放大查看高清原圖。
Fayson的github: https://github.com/fayson/cdhproject
提示:代碼塊部分可以左右滑動查看噢
1.問題描述
CDH集羣升級至5.15並且啓用Kerberos的情況下,在命令行使用impala-shell執行SQL操作會報如下異常:
[cdh01.fayson.com:25003] > select count(*) from ods_user; Query: select count(*) from ods_user Query submitted at: 2018-10-25 00:02:13 (Coordinator: http://cdh04.fayson.com:25000) Query progress can be monitored at: http://cdh04.fayson.com:25000/query_plan?query_id=cb4b45a849a9c4c7:7603f86900000000 WARNINGS: TransmitData() to 172.27.0.3:27000 failed: Not authorized: Client connection negotiation failed: client connection to 172.27.0.3:27000: Server not found in Kerberos database
(可左右滑動)
2.問題原因
創建代理時,KrpcDataStreamSender僅傳遞已解析的IP地址。其實需要既傳遞解析後的IP地址又傳遞主機名,這樣纔不會導致最終使用IP地址作爲Kerberos principal的主機名。
如:在KDC中,Impala Daemon的Kerberos principal格式爲impala/<some-hostname>@FAYSON.COM,而因爲上述錯誤會導致使用的Kerberos principal爲impala/[email protected],從而導致在Kerberos的Database中未找到該principal。
3.解決方法
將集羣所有節點的/etc/krb.conf文件中增加如下配置:
rdns=true
(可左右滑動)
關於該異常具體參考官網JIRA
https://issues.apache.org/jira/browse/IMPALA-7298
提示:代碼塊部分可以左右滑動查看噢
爲天地立心,爲生民立命,爲往聖繼絕學,爲萬世開太平。 溫馨提示:如果使用電腦查看圖片不清晰,可以使用手機打開文章單擊文中的圖片放大查看高清原圖。
推薦關注Hadoop實操,第一時間,分享更多Hadoop乾貨,歡迎轉發和分享。