Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.

oozie oozie job 구동시 JA009: User: hadoop is not allowed to impersonate hadoop 오류나는 경우

총관리자 2014.06.02 15:24 조회 수 : 807

1. ..conf/core-site.xml 파일에 아래와 같이 프록시 프로퍼티를 추가한다.

(GROUPS, HOSTS는 그냥 "*"로 해도 되지만 호스트나 그룹명을 쉼표로 구분하여 작성해도됨)

(oozie를 실행하는 linux user가 oozie일 경우는 [userId]에 oozie로 , root 사용자로 실행할 경우에는 [userId]에 root를 기입할것)

--------------------------------

The following two properties are required in Hadoop core-site.xml:

  <!-- OOZIE -->
  <property>
    <name>hadoop.proxyuser.[OOZIE_SERVER_USER].hosts</name>
    <value>[OOZIE_SERVER_HOSTNAME]</value>
  </property>
  <property>
    <name>hadoop.proxyuser.[OOZIE_SERVER_USER].groups</name>
    <value>[USER_GROUPS_THAT_ALLOW_IMPERSONATION]</value>
  </property>

------------------------------------------

[hadoop@master /hadoop/hadoop-1.x/conf]$ vi core-site.xml

     <property>
                <name>hadoop.proxyuser.[userId].hosts</name>
                <value>MasterNode</value>
     </property>
     <property>
                <name>hadoop.proxyuser.[userId].groups</name>
                <value>[userId]</value>
     </property>

-----------------------sample----------------

<property>
<name>hadoop.proxyuser.hadoop.hosts</name>
<value>localhost</value>
</property>
<property>
<name>hadoop.proxyuser.hadoop.groups</name>
<value>supergroup,hadoop,root</value>
</property>

1-2. oozie-site.xml에서 아래 부분의 주석을 풀고 #USER#는 반드시 oozie를 실행하는 계정(예, hadoop)으로 변경해야함

<name>oozie.service.ProxyUserService.proxyuser.#USER#.hosts</name>

List of hosts the '#USER#' user is allowed to perform 'doAs'

operations.

The '#USER#' must be replaced with the username o the user who is

allowed to perform 'doAs' operations.

The value can be the '*' wildcard or a list of hostnames.

For multiple users copy this property and replace the user name

in the property name.

</description>

</property>

<name>oozie.service.ProxyUserService.proxyuser.hadoop.groups</name>

List of groups the '#USER#' user is allowed to impersonate users

from to perform 'doAs' operations.

The '#USER#' must be replaced with the username o the user who is

allowed to perform 'doAs' operations.

The value can be the '*' wildcard or a list of groups.

For multiple users copy this property and replace the user name

in the property name.

</description>

</property>

2. 변경사항 반영(hdfs-site.xml에 반영시)->?

hadoop@bigdata-host:~/hadoop/conf$ hadoop mradmin -refreshUserToGroupsMappings

3. 변경사항 반영(core-site.xml에 반영시)

stop-all.sh

start-all.sh

4. 아래와 같은 오류가 발생시 아래와 같이 설정.(hdfs-site.xml)

<name>dfs.permissions</name>

<value>false</value>

</property>

-------------------------hadoop계정으로 실행하던 oozie job을 root로 실행했을때 오류메세지--------------------------------------

JA009: org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="user":hadoop:supergroup:rwxr-xr-x

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:217)

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:197)

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:141)

at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkPermission(FSNamesystem.java:5758)

at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.checkAncestorAccess(FSNamesystem.java:5731)

at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFileInternal(FSNamesystem.java:1576)

at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.startFile(FSNamesystem.java:1527)

at org.apache.hadoop.hdfs.server.namenode.NameNode.create(NameNode.java:710)

at org.apache.hadoop.hdfs.server.namenode.NameNode.create(NameNode.java:689)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)

at java.lang.reflect.Method.invoke(Method.java:606)

at org.apache.hadoop.ipc.RPC$Server.call(RPC.java:587)

at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:1432)

at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:1428)

at java.security.AccessController.doPrivileged(Native Method)

at javax.security.auth.Subject.doAs(Subject.java:415)

at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1190)

at org.apache.hadoop.ipc.Server$Handler.run(Server.java:1426)

참고 :

위와 같은 오류가 발생하면

hadoop fs -mkdir /user/root

hadoop fs -chown root:root /user/root

hadoop fs -chmod -R 777 /user/root

와 같이 /user밑에 root로 만들고 권한을 변경하라고 하지만... oozie 실행시 자동으로 생성됨을 확인했다.

이 게시물을

번호	제목	글쓴이	날짜	조회 수
28	Last transaction was partial에 따른 Unable to load database on disk오류 발생시 조치사항	총관리자	2018.08.03	3973
27	oozie의 meta정보를 mysql에서 관리하기	총관리자	2014.05.26	1466
26	Oozie 설치, 환경설정 및 테스트	총관리자	2014.04.08	1292
25	zookeeper 3.4.6 설치(3대)	총관리자	2015.04.28	1209
24	oozie에서 share lib설정시 action type별로 구분하여 넣을것	총관리자	2014.04.18	1195
23	특정파일이 생성되어야 action이 실행되는 oozie job만들기(coordinator.xml)	총관리자	2014.05.20	983
22	oozie 4.1 설치 - maven을 이용한 source compile on hadoop 2.5.2 with postgresql 9.3	총관리자	2015.04.30	861
»	oozie job 구동시 JA009: User: hadoop is not allowed to impersonate hadoop 오류나는 경우	총관리자	2014.06.02	807
20	oozie가 말하는 start시간은..서버에서 확인되는 시간이 아닙니다.	총관리자	2014.05.14	698
19	znode /hbase recursive하게 지우기	총관리자	2015.05.06	673
18	"File /user/hadoop/share/lib does not exist" 오류 해결방법	총관리자	2015.06.07	655
17	java.lang.ClassNotFoundException: org.apache.hadoop.util.ShutdownHookManager 오류조치사항	총관리자	2015.05.20	571
16	Cannot create /var/run/oozie/oozie.pid: Directory nonexistent오류	총관리자	2014.06.03	479
15	Error: E0501 : E0501: Could not perform authorization operation, User: hadoop is not allowed to impersonate hadoop 해결하는 방법	총관리자	2015.06.07	385
14	lagom을 이용한 샘플 경매 프로그램 실행방법	총관리자	2017.06.20	181
13	oozie WF에서 참고할만한 내용	총관리자	2019.07.18	168
12	[oozie] oozie shell action에서 shellscript수행결과의 2개 변수를 decision 액션에서 사용하기	총관리자	2020.06.05	133
11	mysql sqoop작업을 위해서 mysql-connector-java.jar을 추가하는 경우 확실하게 인식시키는 방법	총관리자	2020.05.11	62
10	[TLS/SSL]Cloudera 6.3.4기준 Oozie Web UI TLS설정 항목및 설정값	총관리자	2022.05.13	36
9	[oozie]oozie ssh action으로 패스워드 없이 다른 서버에 ssh로그인 하여 shellscript호출하는 설정하는 방법	gooper	2022.11.10	29

쓰기 태그

첫 페이지 1 2 끝 페이지

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.

oozie oozie job 구동시 JA009: User: hadoop is not allowed to impersonate hadoop 오류나는 경우

댓글 0

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다. 필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.

oozie oozie job 구동시 JA009: User: hadoop is not allowed to impersonate hadoop 오류나는 경우

댓글 0

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc. We are open to the required minutes. Please send inquiries to gooper@gooper.com.

LOGIN

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.