使用zeppelin连接带kerberos的hive的时候出错

appleYQL 2019-07-24 04:45:37

各位大佬，公司打算使用zeppelin作为sql界面查询hive，我这边开发环境是使用cdh6.2.0，zeppelin使用的是0.8.1版本，jdk是jdk1.8.0_131.连接的hive使用了kerberos作为认证，我关于hive interpreter配置如下图

keytab文件我试过了能使用kinit登录认证，url我也用beeline尝试过，也正常。但是我使用hive写一个简单的查询sql的时候出现下面的错误：

INFO [2019-07-23 23:05:46,233] ({pool-2-thread-2} SchedulerFactory.java[jobFinished]:115) - Job 20190722-223013_769575118 finished by scheduler org.apache.zeppelin.jd

bc.JDBCInterpreter490505797

 INFO [2019-07-23 23:07:14,230] ({pool-2-thread-2} SchedulerFactory.java[jobStarted]:109) - Job 20190722-223013_769575118 started by scheduler org.apache.zeppelin.jdbc

.JDBCInterpreter490505797

 WARN [2019-07-23 23:07:14,237] ({pool-2-thread-2} JDBCInterpreter.java[appendProxyUserToURL]:494) - User impersonation for hive has changed please refer: http://zeppe

lin.apache.org/docs/latest/interpreter/jdbc.html#apache-hive

 INFO [2019-07-23 23:07:14,248] ({pool-2-thread-2} JDBCSecurityImpl.java[createSecureConfiguration]:60) - The user has already logged in using Keytab and principal, no

 action required

 INFO [2019-07-23 23:07:14,250] ({pool-2-thread-2} Utils.java[parseURL]:324) - Supplied authorities: sdwsmn1:10000

 INFO [2019-07-23 23:07:14,250] ({pool-2-thread-2} Utils.java[parseURL]:443) - Resolved authority: sdwsmn1:10000

ERROR [2019-07-23 23:07:14,252] ({pool-2-thread-2} TSaslTransport.java[open]:313) - SASL negotiation failure

javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]

        at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(GssKrb5Client.java:211)

        at org.apache.thrift.transport.TSaslClientTransport.handleSaslStartMessage(TSaslClientTransport.java:94)

        at org.apache.thrift.transport.TSaslTransport.open(TSaslTransport.java:271)

        at org.apache.thrift.transport.TSaslClientTransport.open(TSaslClientTransport.java:37)

        at org.apache.hadoop.hive.thrift.client.TUGIAssumingTransport$1.run(TUGIAssumingTransport.java:52)

        at org.apache.hadoop.hive.thrift.client.TUGIAssumingTransport$1.run(TUGIAssumingTransport.java:49)

        at java.security.AccessController.doPrivileged(Native Method)

        at javax.security.auth.Subject.doAs(Subject.java:422)

        at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1875)

        at org.apache.hadoop.hive.thrift.client.TUGIAssumingTransport.open(TUGIAssumingTransport.java:49)

        at org.apache.hive.jdbc.HiveConnection.openTransport(HiveConnection.java:229)

        at org.apache.hive.jdbc.HiveConnection.<init>(HiveConnection.java:184)

        at org.apache.hive.jdbc.HiveDriver.connect(HiveDriver.java:107)

        at java.sql.DriverManager.getConnection(DriverManager.java:664)

        at java.sql.DriverManager.getConnection(DriverManager.java:208)

        at org.apache.commons.dbcp2.DriverManagerConnectionFactory.createConnection(DriverManagerConnectionFactory.java:79)

        at org.apache.commons.dbcp2.PoolableConnectionFactory.makeObject(PoolableConnectionFactory.java:205)

        at org.apache.commons.pool2.impl.GenericObjectPool.create(GenericObjectPool.java:861)

        at org.apache.commons.pool2.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:435)

        at org.apache.commons.pool2.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:363)

        at org.apache.commons.dbcp2.PoolingDriver.connect(PoolingDriver.java:129)

        at java.sql.DriverManager.getConnection(DriverManager.java:664)

        at java.sql.DriverManager.getConnection(DriverManager.java:270)

        at org.apache.zeppelin.jdbc.JDBCInterpreter.getConnectionFromPool(JDBCInterpreter.java:410)

        at org.apache.zeppelin.jdbc.JDBCInterpreter.access$000(JDBCInterpreter.java:91)

        at org.apache.zeppelin.jdbc.JDBCInterpreter$2.run(JDBCInterpreter.java:459)

        at org.apache.zeppelin.jdbc.JDBCInterpreter$2.run(JDBCInterpreter.java:456)

        at java.security.AccessController.doPrivileged(Native Method)

-bash-4.2$ vim logs/zeppelin-interpreter-hive-hdfs-sdwsdn2.log 

 INFO [2019-07-24 03:50:53,424] ({pool-1-thread-1} RemoteInterpreterServer.java[shutdown]:208) - Shutting down...

 INFO [2019-07-24 03:51:02,448] ({main} RemoteInterpreterServer.java[main]:260) - URL:jar:file:/usr/local/zeppelin-0.8.0-bin-all/lib/interpreter/zeppelin-interpreter-0

.8.0.jar!/org/apache/zeppelin/interpreter/remote/RemoteInterpreterServer.class

 INFO [2019-07-24 03:51:02,519] ({main} RemoteInterpreterServer.java[<init>]:161) - Launching ThriftServer at 25.10.6.4:44330

 INFO [2019-07-24 03:51:02,527] ({main} RemoteInterpreterServer.java[<init>]:165) - Starting remote interpreter server on port 44330

 INFO [2019-07-24 03:51:02,530] ({Thread-0} RemoteInterpreterServer.java[run]:202) - Starting remote interpreter server on port 44330

 INFO [2019-07-24 03:51:03,538] ({Thread-1} RemoteInterpreterUtils.java[registerInterpreter]:165) - callbackHost: 25.10.6.4, callbackPort: 37339, callbackInfo: Callbac

kInfo(host:25.10.6.4, port:44330)

 INFO [2019-07-24 03:51:03,685] ({pool-1-thread-1} RemoteInterpreterServer.java[createInterpreter]:310) - Instantiate interpreter org.apache.zeppelin.jdbc.JDBCInterpre

ter

出错后我也分析过，是没有提供可用的票据，但是我看日志和zeppelin的源码发现kerberos认证是正常的啊，认证的源码如下：

public static void createSecureConfiguration(Properties properties,

      AuthenticationMethod authType) {

    switch (authType) {

      case KERBEROS:

        Configuration conf = new

            org.apache.hadoop.conf.Configuration();

        conf.set("hadoop.security.authentication", KERBEROS.toString());

        UserGroupInformation.setConfiguration(conf);

        try {

          // Check TGT before calling login

          // Ref: https://github.com/apache/hadoop/blob/release-3.0.1-RC1/hadoop-common-project/

          // hadoop-common/src/main/java/org/apache/hadoop/security/UserGroupInformation.java#L1232

          if (!UserGroupInformation.isSecurityEnabled()

              || UserGroupInformation.getCurrentUser().getAuthenticationMethod() != KERBEROS

              || !UserGroupInformation.isLoginKeytabBased()) {

            UserGroupInformation.loginUserFromKeytab(

                properties.getProperty("zeppelin.jdbc.principal"),

                properties.getProperty("zeppelin.jdbc.keytab.location"));

          } else {

            LOGGER.info("The user has already logged in using Keytab and principal, " +

                "no action required");

          }

        } catch (IOException e) {

          LOGGER.error("Failed to get either keytab location or principal name in the " +

              "interpreter", e);

        }

    }

  }

出现这个问题后我在https://docs.oracle.com/javase/8/docs/technotes/guides/security/jgss/tutorials/Troubleshooting.html找到个方法，但是按照这样操作会出现

LoginException: Cannot read from System.in

这个错误。
因为公司的网络不太好，源码编译出问题了，没法直接调试，各位大佬有遇到过这个问题吗？

...全文

699 1 打赏收藏转发到动态举报

写回复

用AI写文章

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

haifeng112612 2022-03-30

打赏
举报

我也遇到了认证过去的问题，（我用的是hdp集群）最后是KDC节点重新认证zeppelin，OK了

这是一个全自动的 AI 新闻与 GitHub 热榜聚合推送工具。它能够每天定时抓取全球 AI 领域的重磅新闻和 GitHub 热.zip

内容概要：本文围绕“分布式电源接入配电网承载力评估方法”的研究展开，重点复现了一项基于双层鲸鱼优化算法求解的核心学术论文，结合Matlab编程实现，对IEEE 33节点配电网系统进行建模与仿真分析。研究旨在科学评估在大规模分布式电源接入背景下配电网的承载能力，构建了综合考虑系统运行安全性、电能质量、网络损耗及电压稳定性等多重约束条件的优化评估模型，并采用高效的智能优化算法进行求解，有效提升了评估精度与计算效率，为新能源并网规划、电网扩容改造及运行决策提供了可靠的理论依据和技术支撑。该资源不仅提供完整的代码实现，还深入解析算法设计逻辑与模型构建流程，具有较强的科研复现价值和工程参考意义。; 适合人群：具备电力系统分析基础理论知识和Matlab编程能力，从事新能源并网、智能配电网规划、电力系统优化、分布式能源管理等方向的研究生、科研人员及电力行业工程技术人员。; 使用场景及目标：① 学习并掌握分布式电源接入对配电网影响的量化评估方法；② 深入理解双层优化架构与智能算法（如鲸鱼优化算法）在复杂电力系统问题中的应用机制；③ 获取可运行、可调试的Matlab代码资源，用于科研论文复现、课题研究仿真、课程设计或工程项目前期论证。; 阅读建议：此资源以核心论文的技术路线为基础，强调理论与实践相结合。建议读者在阅读过程中结合电力系统潮流计算、约束优化等基础知识，逐步理解模型构建思路，并动手运行与调试所提供的Matlab代码，通过参数调整与结果分析深化对算法性能与工程适用性的认知，从而真正实现从“看懂”到“掌握”的转化。

科易网基于40亿+科创知识图谱数据库，深度探索AI技术在技术转移、成果转化、技术经纪、知识产权、产业创新、科技招商等垂直领域的多样化应用场景，研究科技创新领域的AI+数智化解决方案，推动科技创新与产业创新智能化发展。

内容概要：本文系统阐述了一种基于高热点算法的数据驱动与多离散场景分布鲁棒优化方法，聚焦于电热综合能源系统的协同优化问题。研究融合双层鲸鱼优化算法、非合作博弈理论与居民负荷分层调度模型，构建了兼顾不确定性与多方利益博弈的复杂系统优化框架，并通过Matlab代码实现了完整的建模、求解与仿真流程，充分体现了数据驱动与鲁棒优化在现代综合能源系统中的应用价值。; 适合人群：具备电力系统分析、优化算法及Matlab编程基础的科研人员与高校研究生，尤其适用于从事能源互联网、综合能源系统调度、鲁棒优化与智能算法应用等相关领域研究的专业人士。; 使用场景及目标：①实现电热综合能源系统的多能协同与优化调度；②应对源荷不确定性下的多场景鲁棒决策问题；③设计基于博弈机制的负荷侧资源分层调控策略；④为高水平学术论文复现、科研项目开发及算法验证提供可运行、可扩展的Matlab代码支持。; 阅读建议：建议结合网盘提供的完整代码与案例数据，按照技术路线逐步学习，重点关注双层优化结构的设计逻辑、非合作博弈的数学建模方式以及鲸鱼算法在多场景鲁棒优化中的实现细节，通过调试与修改代码深化对核心算法与系统模型的理解，提升科研实践与创新能力。

易语言源码易语言黑月超强表格

其他数据库

2,209

社区成员

9,519

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章