AWS EMR Kerberisierung des Clusters hadoop.security.AccessControlException

Question

Ich versuche, den AWS EMR-Cluster zu kerberisieren. Ich habe die Hadoop-Sicherheit aktiviert, die Kerberos-Principals erstellt und sie auf allen Knoten implementiert.

Wenn ich jedoch den nodenode mit dem Befehl 'sudo start hadoop-hdfs-namenode' starte, wird die folgende Ausnahme ausgelöst.

2016-06-08 06: 14: 06.515 INFO org.apache.hadoop.hdfs.server.blockmanagement.DatanodeDescriptor (Haupt): Anzahl der ausgefallenen Speicheränderungen von 0 bis 0 2016.06.08 06 : 14: 06,515 INFO org.apache.hadoop.hdfs.security.token.block.BlockTokenSecretManager (org.apache.hadoop.hdfs.server.blockmanagement.HeartbeatManager$Monitor@ac4860): Blockschlüssel aktualisieren 2016-06-08 06 : 14: 06.544 INFO org.apache.hadoop.ipc.Server (IPC-Server-Responder): IPC Server-Responder: Start 2016-06-08 06: 14: 06,544 INFO org.apache.hadoop.ipc.Server (IPC-Server-Listener auf 8020): IPC-Server-Listener auf 8020: Start 2016-06-08 06: 14: 06,560 INFO org.apache.hadoop.hdfs.server.namenkode.NameNode (main): NameNode RPC bis: ip- 172-31-21-213.ap-southeast-1.compute.internal/172.31.21.213: 8020 2016-06-08 06: 14: 06,560 INFO org.apache.hadoop.hdfs.server.namenode.FSNamesystem (main): Startdienste für aktiven Status erforderlich 2016-06-08 06: 14: 06,564 INFO org.apache.hadoop.hdfs.server.blockmanagement.CacheReplicationMonitor (CacheReplicationMonitor (443740501)): Starten von CacheReplicationMonitor mit Intervall 30000 Millisekunden 2016-06 -08 06: 14: 06,763 INFO org.apache.hadoop.ipc.Server (Socket Reader # 1 für Port 8020): Socket Reader # 1 für Port 8020: readAndProcess vom Client 172.31.21.213 hat Ausnahme [org.apache.hadoop. security.AccessControlException: Die SIMPLE-Authentifizierung ist nicht aktiviert. Verfügbar: [TOKEN, KERBEROS]] org.apache.hadoop.security.AccessControlException: SIMPLE-Authentifizierung ist nicht aktiviert. Verfügbar: [TOKEN, KERBEROS] bei org.apache.hadoop.ipc.Server $ Connection.initializeAuthContext (Server.java:1564) bei org.apache.hadoop.ipc.Server $ Connection.readAndProcess (Server.java:1520) bei org.apache.hadoop.ipc.Server $ Listener.doRead (Server.java:771) bei org.apache.hadoop.ipc.Server $ Listener $ Reader.doRunLoop (Server.java:637) bei org .apache.hadoop.ipc.Server $ Listener $ Reader.run (Server.java:608)

Bitte helfen Sie mir in dieser Hinsicht. Danke im Voraus.

Answer 1

Der Client glaubt nicht, dass die Sicherheit aktiviert ist; es versucht nur, "SIMPLE" auth zu verwenden - der Anrufer ist, wer sie sagen, dass sie sind. Der Server nimmt nur Kerberos-Tickets oder Hadoop-Delegierungstoken, die zuvor von einem Aufrufer mit einem gültigen Kerberos-Ticket erworben wurden.