Как обрабатывать аутентификацию для веб-интерфейса Hadoop? - PullRequest
Новая
       7

Как обрабатывать аутентификацию для веб-интерфейса Hadoop?

0 голосов
/ 02 ноября 2018

В моем кластере hadoop. мы должны были аутентифицировать компоненты веб-интерфейса, поэтому начали искать и находить эту опцию

https://streever.atlassian.net/wiki/spaces/HADOOP/blog/2014/03/07/491558/Securing+Hadoop+HDP+Web+UI+Component+s

Я использовал описанную выше аутентификацию и заставил ее работать, поскольку он запрашивает имя пользователя и пароль при подключении к webui.

Моя проблема сейчас в том, что когда я просматриваю логи namenode, он показывает несанкционированную ошибку, когда namenode подключается к журнальному узлу

Я посмотрел в Интернете, но все ссылки указывают на включение kerberos аутентификации. Но я не могу этого сделать, поскольку мой менеджер сказал, что для его работы в нашем кластере потребуется значительное время.

Так что мой вопрос, есть ли в настройках namenode или hdfs настройка, в которой я могу указать JETTY учетные данные для аутентификации.

Как я могу подключиться к журналу, используя 

curl -u username:password http://192.168.14.22:8480

или используя заголовок авторизации 

curl -H "authorization: Basic ZGF2aWQ6aGFkb29w" http://192.168.14.22:8480

Несанкционированная ошибка 

org.apache.hadoop.hdfs.server.namenode.TransferFsImage$HttpGetFailedException: Fetch of http://node1.qaperf.flytxt.com:8480/getJournal?jid=flycluster&segmentTxId=6938&storageInfo=-63%3A2141723110%3A0%3ACID-26cc5859-c0e5-4ddb-acfd-c96c7a10b238 failed with status code 401
    Response message:
    Unauthorized
            at org.apache.hadoop.hdfs.server.namenode.EditLogFileInputStream$URLLog$1.run(EditLogFileInputStream.java:471)
            at org.apache.hadoop.hdfs.server.namenode.EditLogFileInputStream$URLLog$1.run(EditLogFileInputStream.java:456)
            at java.security.AccessController.doPrivileged(Native Method)
            at javax.security.auth.Subject.doAs(Subject.java:422)
            at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1754)
            at org.apache.hadoop.security.SecurityUtil.doAsUser(SecurityUtil.java:448)
            at org.apache.hadoop.security.SecurityUtil.doAsCurrentUser(SecurityUtil.java:442)
            at org.apache.hadoop.hdfs.server.namenode.EditLogFileInputStream$URLLog.getInputStream(EditLogFileInputStream.java:455)
            at org.apache.hadoop.hdfs.server.namenode.EditLogFileInputStream.init(EditLogFileInputStream.java:141)
            at org.apache.hadoop.hdfs.server.namenode.EditLogFileInputStream.nextOpImpl(EditLogFileInputStream.java:192)
            at org.apache.hadoop.hdfs.server.namenode.EditLogFileInputStream.nextOp(EditLogFileInputStream.java:250)
            at org.apache.hadoop.hdfs.server.namenode.EditLogInputStream.readOp(EditLogInputStream.java:85)
            at org.apache.hadoop.hdfs.server.namenode.EditLogInputStream.skipUntil(EditLogInputStream.java:151)
            at org.apache.hadoop.hdfs.server.namenode.RedundantEditLogInputStream.nextOp(RedundantEditLogInputStream.java:178)
            at org.apache.hadoop.hdfs.server.namenode.EditLogInputStream.readOp(EditLogInputStream.java:85)
            at org.apache.hadoop.hdfs.server.namenode.EditLogInputStream.skipUntil(EditLogInputStream.java:151)
            at org.apache.hadoop.hdfs.server.namenode.RedundantEditLogInputStream.nextOp(RedundantEditLogInputStream.java:178)
            at org.apache.hadoop.hdfs.server.namenode.EditLogInputStream.readOp(EditLogInputStream.java:85)
            at org.apache.hadoop.hdfs.server.namenode.FSEditLogLoader.loadEditRecords(FSEditLogLoader.java:190)
            at org.apache.hadoop.hdfs.server.namenode.FSEditLogLoader.loadFSEdits(FSEditLogLoader.java:143)
            at org.apache.hadoop.hdfs.server.namenode.FSImage.loadEdits(FSImage.java:898)
            at org.apache.hadoop.hdfs.server.namenode.FSImage.loadFSImage(FSImage.java:753)
            at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverTransitionRead(FSImage.java:329)
            at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFSImage(FSNamesystem.java:984)
            at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFromDisk(FSNamesystem.java:686)
            at org.apache.hadoop.hdfs.server.namenode.NameNode.loadNamesystem(NameNode.java:586)
            at org.apache.hadoop.hdfs.server.namenode.NameNode.initialize(NameNode.java:646)
            at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:820)
            at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:804)
            at org.apache.hadoop.hdfs.server.namenode.NameNode.createNameNode(NameNode.java:1516)
            at org.apache.hadoop.hdfs.server.namenode.NameNode.main(NameNode.java:1582)

Пожалуйста, помогите.

...