APACHE DRILL：ISSUE連接到啓用了kerbros的配置單元

Question

我有一個kerbroized的集羣，我在另一個服務器上安裝了鑽取，我嘗試使用屬於kerbrorized集羣的配置單元。

由於蜂巢的一部分，我已經把下面的配置我鑽override.conf

drill.exec: { 
    security: { 
    # user.auth.enabled:true, 
     auth.mechanisms:["KERBEROS"], 
     auth.principal:"xxxx/xxxxxxxx", 
     auth.keytab:"/xxx/xxxx/drill.keytab" 
    drill.exec.http.ssl_enabled="true" 
    } 
    } 
drill.exec: 
{ 
cluster-id: "drillbits1", 
zk.connect: "localhost:2181" 

}

，當我訪問來自鑽UI蜂巢，得到如下錯誤：

2017-04-07 12:32:48,322 [2718c667-5587-b307-58f7-b673e29b7dbf:frag:0:0]   WARN o.a.d.e.s.h.schema.HiveSchemaFactory - Failure while getti 
    ng Hive database list. 
    org.apache.thrift.TException: java.util.concurrent.ExecutionException:   MetaException(message:Got exception: org.apache.thrift.transport. 
TTransportException null) 

我已經嘗試過鑽版：1.5.0,1.10.0

任何幫助r解決這個問題。

Answer 1

您在drill-override.conf中提到的配置是DrillClient使用kerberos進行Drillbit連接。

對於Hive，我認爲我們之前沒有嘗試過，但基於某些研究，我認爲您可以嘗試在您的Drill Hive Storage插件中添加以下內容。還要確保您已使用kinit命令爲您正在用於運行Drillbit的進程用戶生成了Drillbit節點上的kerberos票證。請嘗試讓我們，如果它有幫助。

{ 
    "type": "hive", 
    "enabled": true, 
    "configProps": { 
    "hive.metastore.uris": "thrift://<metastore_ip:port>", 
    "hive.metastore.sasl.enabled": "true", 
    "hive.metastore.kerberos.principal": "<metastore_kerberos_principal" 
    } 
}