我成功地对测试Hortonworks集群进行了测试 . Ambari为服务创建了关键标记,它们都已启动 . 名称节点有HA . 备用namenode启动速度很快,Active namenode需要更长时间 . Namenode UI显示一切正确 . 可以使用kerberos登录 . Namenodes是nn1.zim.com和 nn2.zim.com
这个问题可能有什么问题?以hdfs身份登录,使用kinit -kt加载keytab . 在列表HDFS尝试我得到此错误:
[root @nn1 hdfs] #hdfs dfs -ls / 18/12/02 16:18:22 WARN ipc.Client:连接到服务器时遇到异常:javax.security.sasl.SaslException:GSS启动失败[引起GSSE xception:没有提供有效的凭据(机制级别:找不到任何Ker beros tgt)] 18/12/02 16:18:22 INFO retry.RetryInvocationHandler:java.io.IOException:本地异常失败:java.io . IOException:javax.security.sasl.SaslException:GSS启动失败[由GSSException引起:未提供有效凭据(Mechani sm级别:无法找到任何Kerberos tgt)];主机详细信息:本地主机为:“nn1.zim.com/192.168.50.10”;目的地主机是:“nn2.zim.com”:8020; ,在1次故障转移尝试后,在nn2.zim.com/192.168.50.11:8020上调用ClientNamenodeProtocolTranslatorPB.getFileInfo . 尝试在睡眠1123ms后进行故障转移 .
主机的Kerberos主体是:
nn1.zim.com/192.168.50.10@ZIM.COM nn1.zim.com@ZIM.COM nn2.zim.com/192.168.50.11@ZIM.COM nn2.zim.com@ZIM.COM host / nn1.zim .com @ ZIM.COM host/nn2.zim.com@ZIM.COM
krb5.cfg:
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] dns_lookup_realm = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false default_realm = ZIM.COM default_ccache_name = KEYRING:persistent:% [realms] ZIM.COM = [domain_realm] . zim.com = ZIM.COM zim.com = ZIM.COM