本文主要是介绍CDH Disable kerberos,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
搜索每个服务是否有Kerberos,然后选择simple,重启服务会有几个错误:
1. 之前HDFS的http端口改变为了小于1024,因此无法启动了,需要还原为原来的50007之类的端口。
2. HBASE启动会报错,因为默认/hbase目录在ZK的权限为:
[zk: localhost:2181(CONNECTED) 13] getAcl /hbase
'world,'anyone
: cdrwa
启用了kerberos之后,权限会变更为HBASE,因此服务器启动出错。
[zk: localhost:2181(CONNECTED) 9] getAcl /hbase
'sasl,'hbase
: cdrwa
'sasl,'hdfs
: cdrwa
'sasl,'hive
: cdrwa
'world,'anyone
: r
'sasl,'hbase
: cdrwa
要想启动成功,先在ZK java配置添加-Dzookeeper.skipACL=yes 去忽略权限启动,启动完之后,进入ZK, 重新设置/hbase目录下所有子目录的权限:
setAcl /hbase/xxxx world:anyone:cdrwa
或者删除/hbase目录,然后取消设置的ZK参数,再重启即可。
3. HUE删除renew ticket 的服务。
4. 如果会出现看不了YARN日志的问题,去检查一下默认/tmp/logs/history的用户权限是否已经被修改,改回来即可。默认应该是mpared:hadoop,disable kerberos我这边的日志权限修改为yarn:superhadoop,导致看不了日志。
这篇关于CDH Disable kerberos的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!