無法啓動安全ZooKeeper

我在此official document之後安裝了CDH 5.3.2的Kerberos。無法啓動安全ZooKeeper

我也跟着ZooKeeper Authentication配置一個安全的ZooKeeper，我做了以下操作：
1）。爲每個ZK服務器創建主體並導出其keytab文件;
2）。配置相關文件，如zoo.cfg,jaas.conf和java.env;

但是，當我試圖啓動ZK集羣失敗。我查了日誌文件，並報告了以下情況除外：

2015年9月22日15：19：08232 ERROR org.apache.zookeeper.server.quorum.QuorumPeerMain：意外的異常，異常退出 java.io .IOException：無法配置服務器，因爲SASL配置不允許ZooKeeper服務器正確進行身份驗證：javax.security.auth.login.LoginException：校驗和失敗位於org.apache.zookeeper.server.ServerCnxnFactory.configureSaslLogin（ServerCnxnFactory。 java：207） at org.apache.zookeeper.server.NIOServerCnxnFactory.configure（NIOServerCnxnFactory.java:87） at org.apache.zookeeper.server.quorum.QuorumPeerMain.runFromConfig（QuorumPeerMain的.java：135）在org.apache.zookeeper.server.quorum.QuorumPeerMain.initializeAndRun（QuorumPeerMain.java:116）在org.apache.zookeeper.server.quorum.QuorumPeerMain.main（QuorumPeerMain.java:79）

校驗和失敗。我不知道這意味着什麼。

我確定我的Kerberized CDH運行正常，因爲我可以訪問HDFS並將YARN作業提交爲相應的主體。此外，我可以通過命令kinit -k -t <path-to-keytab> <zookeeper/[email protected]>獲得動物園管理員校長的入場券。

那麼是什麼導致了這個問題呢？任何建議，將不勝感激。

來源

2015-09-22 Tao Xiao

對於任何敢於調用Kerberos惡意精靈的人來說必讀：** _Hadoop和Kerberos，超越門的瘋狂**（由實際維護Hadoop/ZK/Spark代碼庫的人） https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/errors.html –

https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/terrors.html關於「ZooKeeper生日禮物」的部分如果您的集羣在365天內發生故障，可能會有所幫助...... –

我有同樣的問題。我通過在Cloddra Manager中重新生成kerberos管理中的zookeeper密鑰表來解決它。我在5.5.1版本的CDH中做了這個。

我希望這會幫助別人

來源

2016-06-27 10:45:33 bbary

正如https://community.cloudera.com/t5/Cloudera-Manager-Installation/Kerberos-Authentication-Wizard-failing-to-generate-workable/m-p/25748#M4011指出，Cloudera的經理嘗試使用TCP，但KDC默認只配置了UDP工作！供參考：https://web.mit.edu/kerberos/krb5-1.12/doc/admin/conf_files/kdc_conf.html

要解決：在你的kdc.conf中添加kdc_tcp_ports = 88下面kdc_ports = ...（88進行Kerberos默認的TCP端口），並重新啓動服務：service krb5-kdc restart。現在手動啓動zookeeper和其他服務。

來源

2016-08-08 07:48:31 user6690143

無法啓動安全ZooKeeper

回答

相關問題