Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
HDFS [DataNode]org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: hdfs/datanode03@GOOPER.COM from keytab hdfs.keytab오류
datanode03노드의 DataNode서비스 restart시 org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: hdfs/datanode03@GOOPER.COM from keytab hdfs.keytab와 Caused by: javax.security.auth.login.LoginException: Unable to obtain password from user같은 오류가 발생되면서 start에 실패하는 경우가 있다.
이는 OS에서 "hostname -f"이 보이는 값이 FQDN이 아닌 datanode03로 나오기 때문인데 이경우는 /etc/hosts파일에 동일한 ip에 "xxx.xxx.xxx.xxx datanode03"와 "xxx.xxx.xxx.xxx datanode03.gooper.com"가 등록되어 있으며 "xxx.xxx.xxx.xxx datanode03"먼저 등장하기 때문에 이것을 먼저 인식해서 keytab에 들어있는 principal과 달라서 kerberos인증을 못하고 오류가 발생하는것이다.
그래서 DataNode서비스가 기동하지 못하게 되는것이다.
이러한 경우는 /etc/hosts파일에서 "xxx.xxx.xxx.xxx datanode03"라인을 삭제한다.
댓글 0
| 번호 | 제목 | 날짜 | 조회 수 |
|---|---|---|---|
| 9 | [CDP7.1.7]Encryption Zone내부/외부 간 데이터 이동(mv,cp)및 CTAS, INSERT SQL시 오류(can't be moved into an encryption zone, can't be moved from an encryption zone) | 2023.11.14 | 12546 |
| 8 | [EncryptionZone]User:hdfs not allowed to do 'DECRYPT_EEK on 'enc_key'오류 | 2023.11.02 | 12603 |
| 7 | [CDP7.1.7]EncryptionZone에 table생성및 권한 테스트 | 2023.09.26 | 12597 |
| 6 | [CDP7.1.6,HDFS]HDFS파일을 삭제하고 Trash비움이 완료된후에도 HDFS 공간을 차지하고 있는 경우 확인/조치 방법 | 2023.07.17 | 11918 |
| 5 | [Hadoop Encryption] Encryption Zone 생성/설정시 User:hadoop not allowed to do 'DECRYPT_EEK' ON 'testkey' 오류 발생 조치 사항 | 2023.06.28 | 11880 |
| » | [DataNode]org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: hdfs/datanode03@GOOPER.COM from keytab hdfs.keytab오류 | 2023.04.18 | 16733 |
| 3 | HDFS 파일및 디렉토리 생성시 생성방법에 따라 권한이 다르게 부여된다. | 2022.05.30 | 13426 |
| 2 | HDFS에서 quota 설정 방법및 확인 방법 | 2022.03.30 | 11832 |
| 1 | [CentOS 7.4]Hadoop NFS gateway기동시 Cannot connect to port 2049 오류 발생시 확인/조치 | 2022.03.02 | 12833 |