版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/tom_fans/article/details/85246294
搜索每个服务是否有Kerberos,然后选择simple,重启服务会有几个错误:
1. 之前HDFS的http端口改变为了小于1024,因此无法启动了,需要还原为原来的50007之类的端口。
2. HBASE启动会报错,因为默认/hbase目录在ZK的权限为:
[zk: localhost:2181(CONNECTED) 13] getAcl /hbase
'world,'anyone
: cdrwa启用了kerberos之后,权限会变更为HBASE,因此服务器启动出错。
[zk: localhost:2181(CONNECTED) 9] getAcl /hbase
'sasl,'hbase
: cdrwa
'sasl,'hdfs
: cdrwa
'sasl,'hive
: cdrwa
'world,'anyone
: r
'sasl,'hbase
: cdrwa要想启动成功,先在ZK java配置添加-Dzookeeper.skipACL=yes 去忽略权限启动,启动完之后,进入ZK, 重新设置/hbase目录下所有子目录的权限:
setAcl /hbase/xxxx world:anyone:cdrwa
或者删除/hbase目录,然后取消设置的ZK参数,再重启即可。
3. HUE删除renew ticket 的服务。
4. 如果会出现看不了YARN日志的问题,去检查一下默认/tmp/logs/history的用户权限是否已经被修改,改回来即可。默认应该是mpared:hadoop,disable kerberos我这边的日志权限修改为yarn:superhadoop,导致看不了日志。