我在此official document之后安装了CDH 5.3.2的Kerberos。无法启动安全ZooKeeper
我也跟着ZooKeeper Authentication配置一个安全的ZooKeeper,我做了以下操作:
1)。为每个ZK服务器创建主体并导出其keytab文件;
2)。配置相关文件,如zoo.cfg
,jaas.conf
和java.env
;
但是,当我试图启动ZK集群失败。我查了日志文件,并报告了以下情况除外:
2015年9月22日15:19:08232 ERROR org.apache.zookeeper.server.quorum.QuorumPeerMain:意外的异常,异常退出 java.io .IOException:无法配置服务器,因为SASL配置不允许ZooKeeper服务器正确进行身份验证:javax.security.auth.login.LoginException: 校验和失败 位于org.apache.zookeeper.server.ServerCnxnFactory.configureSaslLogin(ServerCnxnFactory。 java:207) at org.apache.zookeeper.server.NIOServerCnxnFactory.configure(NIOServerCnxnFactory.java:87) at org.apache.zookeeper.server.quorum.QuorumPeerMain.runFromConfig(QuorumPeerMain的.java:135) 在org.apache.zookeeper.server.quorum.QuorumPeerMain.initializeAndRun(QuorumPeerMain.java:116) 在org.apache.zookeeper.server.quorum.QuorumPeerMain.main(QuorumPeerMain.java:79)
校验和失败。我不知道这意味着什么。
我确定我的Kerberized CDH运行正常,因为我可以访问HDFS并将YARN作业提交为相应的主体。此外,我可以通过命令kinit -k -t <path-to-keytab> <zookeeper/[email protected]>
获得动物园管理员校长的入场券。
那么是什么导致了这个问题呢?任何建议,将不胜感激。
对于任何敢于调用Kerberos恶意精灵的人来说必读:** _Hadoop和Kerberos,超越门的疯狂**(由实际维护Hadoop/ZK/Spark代码库的人) https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/errors.html –
https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/terrors.html关于“ZooKeeper生日礼物”的部分如果您的集群在365天内发生故障,可能会有所帮助...... –