文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >loginUserFromKeytab for UserGroupInformation接受keytab文件的路径,在本地工作,但当打包为JAR时不工作。

loginUserFromKeytab for UserGroupInformation接受keytab文件的路径,在本地工作,但当打包为JAR时不工作。
EN

Stack Overflow用户
提问于 2022-04-03 08:48:18
回答 1查看 258关注 0票数 0

我在资源文件夹中需要读取/写入HDFS的所有4个文件,创建hdfs对象的方法如下所示。

代码语言:javascript
复制
public  static FileSystem getHdfsOnPrem(String coreSiteXml, String hdfsSiteXml, String krb5confLoc, String keyTabLoc){
        // Setup the configuration object.
        try {
            Configuration config = new Configuration();
            config.addResource(new org.apache.hadoop.fs.Path(coreSiteXml));
            config.addResource(new org.apache.hadoop.fs.Path(hdfsSiteXml));
            config.set("hadoop.security.authentication", "Kerberos");
            config.addResource(krb5confLoc);
            config.set("fs.hdfs.impl",org.apache.hadoop.hdfs.DistributedFileSystem.class.getName());
            config.set("fs.file.impl",org.apache.hadoop.fs.LocalFileSystem.class.getName());
            System.setProperty("java.security.krb5.conf", krb5confLoc);
            org.apache.hadoop.security.HadoopKerberosName.setConfiguration(config);
            UserGroupInformation.setConfiguration(config);
            UserGroupInformation.loginUserFromKeytab("my_username", keyTabLoc);
            return org.apache.hadoop.fs.FileSystem.get(config);
        }
        catch(Exception ex) {
            ex.printStackTrace();
            return null;
        }
    }

当我在本地运行并作为路径传递到下面时,它就能工作了。

代码语言:javascript
复制
C:\Users\my_username\IdeaProjects\my_project_name\target\scala-2.12\classes\core-site.xml
C:\Users\my_username\IdeaProjects\my_project_name\target\scala-2.12\classes\hdfs-site.xml
C:\Users\my_username\IdeaProjects\my_project_name\target\scala-2.12\classes\krb5.conf
C:\Users\my_username\IdeaProjects\my_project_name\target\scala-2.12\classes\my_username.user.keytab

当我在本地运行它时,它运行得很好,但是当我将它打包为JAR并在像kubernetes这样的env中运行它时,它会抛出错误(因为打包为JAR,我可以将资源文件的内容作为流读取,但是我需要传递loginuserFromKeytab方法的路径)。

代码语言:javascript
复制
org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: my_username from keytab file:/opt/spark-3.0.0/jars/foo-project-name!/my_username.user.keytab javax.security.auth.login.LoginException: Unable to obtain password from user

如有任何建议或建议,敬请见谅。

kubernetes
hadoop
filesystems
hdfs
kerberos
EN

回答 1

Stack Overflow用户

发布于 2022-04-04 14:41:13

我建议您使用贾斯配置文件而不是编写这段代码。这有助于从代码中删除安全管道并将其具体化。如果运行您的应用程序的用户没有访问该文件的权限,“无法获得密码”就会发生。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/71724355

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档