zkCli 连接 Kerberos认证的 Zookeeper 集群

最新推荐文章于 2025-07-09 14:50:44 发布
最新推荐文章于 2025-07-09 14:50:44 发布
阅读量2.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: zookeeper 文章标签: zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houzhizhen/article/details/121518406
博客讲述了在Zookeeper中配置Kerberos后遇到的AUTH_FAILED错误。执行klist和kinit命令后,由于Principal值不正确导致连接失败。解决方案是使用与ZookeeperQuorum成员匹配的主机名进行连接,最终成功连接到服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

zookeeper配置了kerberos之后。
先执行
klist -kt /etc/security/keytabs/zk.service.keytab

再执行
kinit -kt /etc/security/keytabs/zk.service.keytab ${Principal}
Principal 的值复制 klist 命令中 Principal 这一列的值。

执行 zkCli.sh 后提示 AUTH_FAILED

2021-11-24 16:16:28,622 - ERROR [main-SendThread(localhost:2181):ClientCnxn$SendThread@1059] - SASL authentication with Zookeeper Quorum member failed: javax.security.sasl.SaslException: An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER)]) occurred when evaluating Zookeeper Quorum Member's  received SASL token. Zookeeper Client will go to AUTH_FAILED state.

WATCHER::

WatchedEvent state:AuthFailed type:None path:null

输入回车, 显示连接 localhost:2181

[zk: localhost:2181(AUTH_FAILED) 0]

因为 principle 不是 localhost。改为连接 principle 中的主机名。

[zk: localhost:2181(AUTH_FAILED) 0] connect master-1:2181

可以看到已经连接。

ZooKeeper实战篇之zk集群搭建、zkCli.sh操作、权限控制ACL、ZooKeeper JavaAPI使用
雷恩Layne
03-14 2132
在看了史上最全的Zookeeper原理详解(万字长文),了解Zookeeper的原理后,你是不是蠢蠢欲动想着手实践呢?这篇文章将手把手教你在Linux上搭建ZooKeeper集群,并调用相关API实现自己的Zookeeper应用。 文章目录1. Linux上搭建ZooKeeper集群1.1 多台服务器之间免密登录1.2 ZooKeeper集群搭建2. zkCli.sh客户端操作2.1 打开客户端2.2 创建节点2.3 读取节点2.4 更新节点2.5 删除节点3. Zookeeper 权限控制 ACL3.1
java连接zookeeper集群_Zookeeper集群环境搭建
weixin_29486805的博客
02-17 613
所谓Zookeeper的伪分布式搭建,就是在同一台机器上的不同端口,启动多个zookeeper Server实例,并通过多个配置文件来实现Server之间的通信。新建以下目录和文件:[root@wwwzookeeper-3.4.5-cdh5.4.7]#tree$ZOOKEEPER_HOME/pseudo_conf//usr/local/zookeeper-3.4.5-cdh5.4.7/pse...
zookeeper集成kerberos认证
snail_bing的博客
06-21 1945
1. 生成zookeeper的keytab文件 #添加zookeeper的principal kadmin.local -q "addprinc -randkey zookeeper/$hostname@REALM.COM" #生成zookeeper的keytab kadmin.local -q "xst -kt /tmp/keytabs/zookeeper.keytab zookeeper/$hostname@REALM.COM" 生成的zookeeper.keytab就在/tmp/keytabs路
Zookeeper添加SASL安全认证 修复方案
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
07-09 1116
Zookeeper添加SASL安全认证 修复方案
zookeeper】基于Kerberos认证zookeeper无法访问元数据信息
weixin_43346403的博客
07-01 215
【代码】【zookeeper】基于Kerberos认证zookeeper无法访问元数据信息。
Zookeeper 开启kerberos配置
张伯毅的专栏
07-19 3294
. 前言 这两天需要搞一个开启kerberoszookeeper环境用于测试. 顺手记录一下.. 安装步骤 2.1 前置环境准备 JDK : jdk1.8 服务器 : CentOS 7.5 软件版本: zookeeper : 2.4.8 前置环境: kerberos 安装 参考文档 2.2 安装zookeeper zookeeper安装我就不细说了, 先贴一个配置文件示例 , 后续的参数配置都是基于这个zoo.cfg配置文件的基础上进行修改. zoo.cfg 配置 # The numb
Spark(Scala)连接Kerberos认证的Hbase
热门推荐
17611119847
07-22 4万+
参数 zookeeperQuorum:zookeeper主机名/IP clientPort:zookeeper端口 znodeParent:Hbase在zookeeper中的元数据节点(可在Hbase配置文件中或者ZkCli中查看该配置) kerberosConfPath:krb5.conf路径(可放在项目的resurces目录下) principal:具有访问权限的Kerberos票据 keytabPath:Kerberos票据对应的keytab路径 Java版代码 连接代码 import org.a
ZOOKEEPER、HDFS、YARN、HBASE配置Kerberos认证
程序猿丶HLK
02-28 5311
注:在配置kerberos认证之前,必须先确保成功安装kerberos集群 安装教程:Centos7安装大数据安全认证组件Kerberos。 一、环境说明 环境说明 系统环境 集群节点分布 名称 版本 IP地址 ...
Kafka与Zookeeper集群部署实战指南
6. **验证集群状态**: 检查Zookeeper集群是否正常工作,可以使用命令`zkCli.sh -server host:port`进行连接测试。 7. **监控与维护**: 监控Zookeeper集群运行状况,并定期进行维护。 #### Kafka与Zookeeper集群...
kerberos下HBase访问Zookeeper的ACL问题
new Blog("gzh")
08-27 7561
最近公司HBase(CDH-4.6.0)遇到了一个麻烦问题,觉得有必要记录下整个解决的过程。问题起因用户在跑mapreduce任务,从hdfs读取文件想写入到hbase table的时候失败了(这是hbase提供的一种mapred能力)。这个问题发现在A环境(一个测试环境),自从启用了kerberos之后。运行了用户给的程序和自己写的sample之后,发现程序最后挂在NullPointerExcep
CDH6.0 取消KERBEROS认证
theminer的博客
12-24 2012
CDH6.0 取消KERBEROS认证 标签:CDHkerberos 首先停止集群所有服务。 1 zookeeper 1.1 enableSecurity取消勾选。 1.2 取消勾选sasl 2HDFS 修改Hadoop的安全身份验证 第一个选为simple,第二个取消勾选 修改DataNode的数据目录权限为755(原值为700) 修改DataNode服务的端口号,分别修改为9866和9864(原值为1004 1006) ...
Zookeeper命令行zkCli.sh&zkServer.sh的使用(四)
努力+坚持,而且还很年轻
02-17 1万+
上篇博文,我们成功的安装和启动了zookeeper服务器,zookeeper还提供了很多方便的功能,方便我们查看服务器的状态,增加,修改,删除数据(入口是zkServer.shzkCli.sh)。还提供了一系列四字命令,方便我们跟服务器进行各种交互,来确认服务器当前的工作情况(这也是服务器监控告警的基础)。zkServer.shzookeeper启动成功之后,我们先看一下zkServer.sh提供
Kafka加Kerberos认证后,执行命令行报:Authentication failure
周源的专栏
11-07 1万+
错误信息如下: [kafka@c2bde02 bin]$ ./kafka-topics.sh --list --zookeeper 172.17.76.2:2181 [2017-11-07 14:25:46,940] ERROR An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslExcept...
ZooKeeperzkCli.sh客户端的命令使用
wangbaosongmsn的博客
08-04 314
https://www.cnblogs.com/chengxuyuanzhilu/p/6698059.html zkCli.sh的使用 ZooKeeper服务器简历客户端 ./zkCli.sh -timeout 0 -r -server ip:port ./zkCli.sh -timeout 5000 -server 192.9.200.242:2181 -r:即使ZooKeeper服务器集群一般以上的服务器当掉,也给客户端体统读服务 ...
zookeeper配置kerberos认证的坑
weixin_33860553的博客
08-21 5646
zookeeper配置了kerberos之后,zkCli.sh 连接认证死活不通过连接命令: zkCli.sh报错如下:WatchedEventstate:SyncConnectedtype:Nonepath:null 2017-08-2110:11:42,054[myid:]-ERROR[main-SendThread(localhost:2181):Zoo...
CDH集成了Kerberos后写入数据到HBase遇到的几个问题
zhangs_123的博客
04-01 3708
目录环境和场景问题一:Zookeeper认证错误解决方法问题二:HBase权限错误解决方法 环境和场景 环境:CDH6.3.1+Kerberos 场景:数据经Flink处理后写入到Hbase 问题一:Zookeeper认证错误 报错内容:Flink Task Managers日志 2022-03-14 15:02:25,599 INFO org.apache.zookeeper.ClientCnxn [] - Session establishme
Hadoop安装Hbase启动失败报错解决方法
wuhahaq的博客
04-11 2506
Hadoop安装Hbase启动失败报错解决方法
分布式服务Dubbo+Zookeeper安全认证
weixin_34174422的博客
12-14 953
前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在外网。 查询官方文档: Zookeeper 是 Apac...
zookeeper 3.8 开启集群认证
06-19
3.如何验证ZooKeeper集群认证是否配置成功?4.ZooKeeper集群认证中常见的问题有哪些?</think>### ZooKeeper 3.8 集群认证配置指南 在 ZooKeeper 3.8 中配置集群认证(SASL/Kerberos)需完成以下关键步骤。以下流程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值