kerberos+zookeeper无法删除节点问题

最新推荐文章于 2023-06-23 13:54:21 发布
原创 最新推荐文章于 2023-06-23 13:54:21 发布 · 1.5k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#hadoop #kerberos #zookeeper
在启用Kerberos的环境中,遇到Zookeeper中kafka相关节点无法删除的问题。通过检查Kafka和Zookeeper的配置、ACL权限,发现Zookeeper客户端在连接时默认使用了Zookeeper的principal。解决办法是修改Zookeeper客户端的Krb5LoginModule配置,禁用keyTab使用ticketCache。经调整后,外部kinit权限在Zookeeper客户端内生效,问题得以解决。

开启了kerberos的环境,在zookeeper上有kafka的相关节点,无法删除。

进入zookeeper client,查看acl权限:
[zk: ] getAcl /brokers/topics/***
'world,'anyone
: r
'sasl,'kafka
: cdrwa

[zk: ] getAcl /brokers/topics//**
'world,'anyone
: cdrwa

kafka的配置:
KafkaServer {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="/etc/kafka1/conf/kafka1.keytab"
storeKey=true
useTicketCache=false
principal=“kafka/**@TDH";
};
KafkaClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="/etc/kafka1/conf/kafka1.keytab"
storeKey=true
useTicketCache=false
principal=“kafka/**TDH”;
};
// Zookeeper client authentication
Client {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
storeKey=true
useTicketCache=false
keyTab="/etc/kafka1/conf/kafka1.keytab"
principal="kafka/@TDH”;
};

检查发现kafka配置文件是没问题的,kinit无问题,klist可以得到kafka已经验证成功。

后来进入zookeeper client,想知道目前进来client的uid(或者说使用的principle到底是哪个),未找到直接查看的方法。

故新建节点,改节点权限为sasl:kafka,sasl:zookeeper,sasl:hbase,然后对该节点进行操作验证权限。发现无论在外部用哪个principle kinit,进入zookeeper client之后都会被换成zookeeper。

一定在进入zookeeper client的时候,自动使用了zookeeper的principle。查看zookeeper的配置文件,发现问题。
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="/etc/zookeeper1/conf/zookeeper.keytab"
storeKey=true
useTicketCache=false
principal=“zookeeper/**@TDH”;

将client下的此处,换成
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=false
useTicketCache=true;

随后进行kinit,进入zookeeper client后,发现外部的kinit在client内成功生效,可以对相关节点进行操作。

Zookeeper删除zookeeper中受acl保护的znode
人生所向,皆是美好
03-06 2582
环境描述 在开启了kerberos的ambari集群中,想要删除/hbase-secure节点 [zk: host-10-211-55-60(CONNECTED) 11] getAcl /hbase-secure 'world,'anyone : r 'sasl,'hbase : cdrwa [zk: host-10-211-55-60(CONNECTED) 11] rmr /hbase-secu...
30.删除ZooKeeperKerberos环境
大勇若怯任卷舒
08-09 1139
30.1 问题情况 在CDH集群中启用了Kerberos服务后,通过zookeeper-client登录Kerberos删除服务的注册信息时报“Authentication isnot valid”,具体操作及异常信息如下。 Fayson这里已经使用fayson用户kinit后操作的,当然即使用hive的keytab文件kinit后也会报同样的错。 [root@ip-172-31-21-45 ec2-user]# zookeeper-client -server ip-172-31-22-86.ap-s
Zookeeper基础知识-01
weixin_52583817的博客
06-23 768
Zookeeper基础知识
zookeeper临时节点无法删除原因分析
hongge586的专栏
03-09 3698
1.客户端时间和服务端时间不一致,导致过期时间太长; 这个是网友分析的一种场景,没遇到过 2.主从节点快照不一致 主节点和从节点的本地快照不一致,导致leader节点不存在从节点的session信息和临时节点信息。 由于临时节点过期淘汰是由主节点操作的,因此从节点的临时节点一致存在。 除非主节点发生切换,或者删除节点快照,再重启从节点才可以恢复,否则就这样一直错下去。 该问题根因是: zookeeper在3.6.0版本之前,数据一致性只通过zxid和epoch来确定,其快照实际内容是否完全一
彻底删除Kafka和zookeeper数据
学习笔记
04-11 1万+
文章目录一、停止所有服务二、重置zookeeper三、重置Kafka 一、停止所有服务 停止客户端连接 停止所有Kafka节点 停止所有zk节点 二、重置zookeeper 清除所有zookeeper数据,数据目录在zoo.cfg中 # 快照路径(集群下有myid文件,需要保留) # dataDir=/home/zk/data # 增量日志路径(默认没有dataLogDir,需要指定) # dataLogDir=/home/zk/logs rm -rf /home/zk/data rm -rf /hom
读取topic,查看有哪些topic,删除topic,创建topic生产者
weixin_45762425的博客
12-13 1815
kafka-console-consumer --bootstrap-server localhost:9092 --topic three --from-beginning kafka-topics --list --zookeeper localhost:2181
kafka重装时,需要在zookeeper删除节点信息
洛云凡
11-15 1453
topics config —配置信息 consumer producer brokers —集群几点信息,topic信息 admin删除topic controller —控制节点的broker.i...
Hive 问题合集
狂奔的乌牛的博客
09-20 1289
HDP kerberos 关闭后出现,hiveServer2 不断的启动和关闭 2019-09-20 14:16:12,751 FATAL [main]: server.HiveServer2 (HiveServer2.java:addServerInstanceToZooKeeper(258)) - Unable to create a znode for this server insta...
zookeeper开启kerberos认证删除节点报错 Authentication is not valid : /hbase/splitWAL
旺旺的博客
10-12 1万+
1.描述 在cdh集群中zookeeper开启了kerberos认证。然后通过zookeeper-client登陆zookeeper命令行操作,删除节点的时候报错 删除命令:rmr /hbase 报错:Authentication is not valid : /hbase/splitWAl 说是 没有权限删除/hbase/splitWAL这个节点。我们运行zookeeper-cli...
使用Zookeeper删除Kafka中的topic
c1052981766的专栏
03-15 9467
有关命令:  进入zookeeperclient[root@ComputerNode2 mq]# cd zookeeper/bin [root@ComputerNode2 bin]# ls README.txt zkCleanup.sh zkCli.cmd zkCli.sh zkEnv.cmd zkEnv.sh zkServer.cmd zkServer.sh [root@Compu...
zookeeper 删除节点
Legendlijianfei的博客
06-12 437
delete /zk_test
Zookeeper
sunfor的博客
10-12 2539
Zookeeper 一、Zookeeper简介 1.时代背景: ​ 互联网信息时代的当下,到处可见的WEB应用网站,庞大的用户访问量,催生着各大互联网公司不得不想出一些更好的方式来提高网站的高可用性、高并发性,而分布式系统的架构设计应运而生。下面就让我们一起了解一下分布式系统的概念以及分布式系统环境下我们面临的问题。 ​ 分布式系统是由一组通过网络进行通信、为了完成共同的任务而协调工作的计算机节点组成的系统。分布式系统的出现是为了用廉价的、普通的机器完成单个计算机无法完成的计算、存储任务。其目的是利用更多
Zookeeper学习
wqww_1的博客
05-17 465
zookeeper基本命令 # 创建节点 [zk: localhost:2181(CONNECTED) 0] create /zk-test 123 Created /zk-test # 创建子节点 [zk: localhost:2181(CONNECTED) 1] create /zk-test/book 233 Created /zk-test/book # 获取节点数据 [zk: localhost:2181(CONNECTED) 2] get /zk-test 123 # 查看所有节点 [zk: l
【大数据安全-KerberosKerberos常见问题及解决方案
weixin_53543905的博客
04-04 1万+
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
java 删除zk节点_zk 删除非空节点
weixin_39770821的博客
02-28 850
Connecting to localhost:21812016-09-09 15:29:06,788 [myid:] - INFO [main:Environment@100] - Client environment:zookeeper.version=3.4.6-1569965, built on 02/20/2014 09:09 GMT2016-09-09 15:29:06,793 [m...
常见的 Kerberos 错误消息
zy531的专栏
01-31 1万+
http://docs.oracle.com/cd/E19253-01/819-7061/trouble-6/index.html 列出了 Kerberos 命令、Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息 All authentication systems disabled; connection refused
kerberosKerberos安装使用详解及遇到的问题
Mrerlou的博客
03-18 6578
Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 环境信息: 信息 版本 操作系统 centos6.9 服务器类型 虚拟机 CDH 5.13 节点数量 5 节点信息:
android studio 编译项目时提示Failed to delete some children. This might happen because a process has
热门推荐
Peak的博客
08-15 1万+
android studio 编译项目时提示Failed to delete some children. This might happen because a process has files open or has its working directory set in the target directory. 是使用了 as 自带的 terminal 窗口,并且打开了相应的目录,只需要在 相应的命令行里面 exit ,退出目录即可。 ...
ZkClient之删除节点、更新节点、检测节点是否存在。
孤芳不自赏
12-11 6523
博文中的内容来源《从Paxos到Zookeeper 分布式一致性原理与实践》这一本书,感激不尽。
java 删除zk节点_zookeeper节点删除不了?
weixin_33711795的博客
02-28 1390
java 客户端用的 curator 加了监听之后节点删除不了 修改依赖到 2.4.2 就可以代码如下org.apache.curatorcurator-framework4.2.0org.apache.curatorcurator-recipes4.2.0public static void main(String[] args) throws Exception {CuratorFramewo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值