Flume读取kafka写入hdfs(kerberos环境)出现no rules applied to

已于 2022-10-23 17:48:42 修改
阅读量1.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: kafka flume hdfs
于 2022-10-23 16:59:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqy55621594/article/details/127477056
博客讲述了在使用Flume从Kafka读取数据时遇到的Kerberos认证错误'Norulesappliedto'。经过排查,问题出在defaultRealm与realm不匹配。解决方法是检查并修改krb5.conf配置文件中的default_realm,确保它与实际的realm一致,从而成功解决认证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用flume读取kafka时出现no rules applied to

排查思路,根据报错可以得知是kerberos认证规则出现了问题,于是在当前节点安装了kerberos客户端,使用kinit进行认证发现没有问题.
下一步排查flume配置的krb5.conf文件查看domain_realm映射的realms是否有问题,发现也正常.

大数据Kerberos认证报No rules applied to

后来查一下相关资料,发现大佬看了kerberos源码,跟着看下来发现问题出现在这里,遍历了所有rules后,都未能返回一个不为null的result

public String getShortName() throws IOException {
    String[] params;
    if (hostName == null) {
        // if it is already simple, just return it
        if (realm == null) {
            return serviceName;
        }
        params = new String[]{realm, serviceName};
    } else {
        params = new String[]{realm, serviceName, hostName};
    }
    for (Rule r : rules) {
        String result = r.apply(params);
        if (result != null) {
            return result;
        }
    }
    LOG.info("No auth_to_local rules applied to {}", this);
    return toString();
}

这个位置params = new String[]{realm, serviceName, hostName}
接下来查看遍历rules时做了什么
通过上面得知result都是null,猜测defaultRealm与realm不一致

Rule() {
    isDefault = true;
}

String apply(String[] params) throws IOException {
    String result = null;
    if (isDefault) {
    //如果defaultRealm等于realm,result=serviceName
        if (defaultRealm.equals(params[0])) {
            result = params[1];
        }
    } else if (params.length - 1 == numOfComponents) {
        String base = replaceParameters(format, params);
        if (match == null || match.matcher(base).matches()) {
            if (fromPattern == null) {
                result = base;
            } else {
                result = replaceSubstitution(base, fromPattern, toPattern, repeat);
            }
        }
    }
    if (result != null && nonSimplePattern.matcher(result).find()) {
        LOG.info("Non-simple name {} after auth_to_local rule {}",
                result, this);
    }
    if (toLowerCase && result != null) {
        result = result.toLowerCase(Locale.ENGLISH);
    }
    return result;
}

于是排查了一下krb5.conf中的default_realm,发现确实配置的是另一个KDC

感觉像是后面认证hdfs的时候没有通过domain_realm找到正确的realms而是使用的defaultRealm,删掉default_realm,问题解决

宇神丶
关注
Flume实操指南与从Kafka拉取数据到HDFS
weixin_42147245的博客
06-07 1974
1. Flume简介     Flume是Cloudera提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的系统,Flume支持在日志系统中定制各类数据发送方,用于收集数据;同时,Flume提供对数据进行简单处理,并写到各种数据接受方(可定制)的能力。     本文主要介绍Flume的实际操作,因此不对其原理和细节进行更多介绍,对于Flume的相关介绍可以参考以下文章: 分布式日志收集系统 —— Flume Flu
logstash采集带kerberos认证的kafka数据到es
who_im_i的博客
01-06 1451
1.kafka输入插件 input { kafka { bootstrap_servers => "test1:9092,test2:9092,test3:9092" #集群地址 topics => ["test"] #主题,可以有多个 security_protocol => "SASL_PLAINTEXT" sasl_kerberos_service_name => "kafka" group_id => "test" c
no applicable method for ‘depth‘ applied to an object of class “NULL“
Wis4e的博客
11-22 1136
报错解决
CDH启用kerberos后,Flume采集数据到HDFS
努力努力再努力!的博客
07-15 515
CDH启用kerberos后,Flume采集数据到HDFS 之前写过一篇 Flume跨服务器采集文件数据到HDFS完整案例 ,大家可以先看看 后来CDH集群启用了kerberos,服务器B的Flume配置文件需要做出一些修改,在服务器B的Flume安装目录的conf目录下修改 bserver.conf: 1 #服务器B 2 b1.sources = r2 3 b1.sinks = k2 4 b1.channels = c2 5 # 配置监控文件 6 b1.sources.r2.type = avro 7 #
kerberos环境flume采集图片至hdfs
weixin_45249411的博客
02-17 396
kerberos环境flume采集图片至hdfs
flume+kafka+hdfs收集用户行为数据
xieedeni的博客
09-27 1849
需求背景 项目中需要将用户的行为数据或者其他数据放入大数据仓库,已有kafka服务。 目标:通过flume获取kafka实时数据并转存储到hdfs。 一. 安装部署Hadoop并启动Hadoop,具体步骤见:Windows10 安装Hadoop3.3.0_xieedeni的博客-CSDN博客 Windows10安装Hive3.1.2_xieedeni的博客-CSDN博客 说明:这里的版本本人安装的是Hadoop3.3.0,kafka是腾讯云,Flume这里建议安装flume1.9 二. Wind
flumekafka导数据到hdfs
cm_chenmin的专栏
10-10 4959
配置文件如下: flumetohdfs_agent.sources = source_from_kafka flumetohdfs_agent.channels = mem_channel flumetohdfs_agent.sinks = hdfs_sink #auto.commit.enable = true ## kerberos config ## #flumetohdfs
flume采集kafka数据写入hdfs
最新发布
04-25
### 使用FlumeKafka采集数据并写入HDFS的配置教程 #### 1. Flume简介与适用场景 Flume 是 Cloudera 提供的一个高可用、高可靠、分布式的大规模日志采集、聚合和传输系统[^1]。它能够通过自定义的数据发送方收集...
Flume使用大全之kafka source-kafka channel-hdfs(kerberos认证)
xiaoji88326518的专栏
08-07 2539
agent.sources = kafkaSource1 agent.channels = kafkaChannel agent.sinks = hdfsSink agent.sources.kafkaSource1.channels = kafkaChannel agent.sinks.hdfsSink.channel = kafkaChannel agent.sour
Flume使用大全之kafka source-kafka channel-hdfs(kerberos认证,SSL加密)
xiaoji88326518的专栏
08-07 1523
agent.sources = kafkaSource1 agent.channels = kafkaChannel agent.sinks = hdfsSink agent.sources.kafkaSource1.channels = kafkaChannel agent.sinks.hdfsSink.channel = kafkaChannel agent.sour
flume hbase sink(开启kerberos
qq_24186017的博客
08-12 250
a1.sources = r1 a1.channels = c1 a1.sinks=k3 a1.sources.r1.type = TAILDIR a1.sources.r1.channels = c1 a1.sources.r1.positionFile = /opt/flume/test/taildir_position.json a1.sources.r1.filegroups = f1 a1.sources.r1.filegroups.f1 = /data/user_log.log a1.sour.
Kafka2Hdfs_完整项目_CodingPark编程公园
CodingPark 编程公园
05-16 4800
本文主要讲述kafka生产数据 -> 接数据 -> 通过Java代码上传数据 的完整流程
kafka里面读取存到hdfs
qq_42506914的博客
03-22 4516
方法一:自己写程序,从kafka里面消费,写到hdfs上面,但是注意idea工具maven kafka的依赖版本要和虚拟机里的kafka版本对上; <dependency> <groupId>org.apache.kafka</groupId> <artifactId>kafka_2.11&lt...
在TDH集群外部署flume并通过kerberos认证
fanchw的专栏
08-04 709
1、配置java环境flume启动需要java环境,需要安装JDK,配置JAVA_HOME,TDH安装包里就有1.7版本的jdk rpm包(transwarp/transwarp/hadoop/jdk目录下),拷过去rpm -i 安装,然后配置环境变量。 2、安装flume组件: 安装包里有1.6版本的flume rpm包(transwarp/transwarp/hadoop/flume目录下),rpm -ivh flume-1.6.0+43.28791-1.el6.noarch.rpm –nodeps
kerberos主体的hadoop转换规则
HF0231的博客
02-27 2360
简介 我们知道hdfs支持kerberos认证,但是hdfs如何将kerberos的用户映射到本地unix/liunx用户名呢? 在了解这个之前我们先来介绍下kerberos的组成 例如给出hdfs@HADOOP.COM 我们可 可以看出这个有2部分组成 第一部分为:realm component:HADOOP.COM 第二部分为:user component :hdfs 有时候 用户部分会有/ ...
集群间配置kerberos互信
qq_36864672的博客
02-01 2504
本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs
Flume抽取Kafka数据到HDFS
a805814077的博客
04-20 1434
先使用flume将日志文件中的数据采集到kafka,再使用flume抽取kafka的数据到hdfs
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
热门推荐
九师兄
01-07 3万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
Android Makefile 错误 No rules to make target *.c , needed by ... *.o
wanshilun的博客
08-25 4566
在做android开发时,编译系统遇到上面这个错误:No rules to make target *.c ... needed by obj/.../* .o 背景: 开发一个新的驱动模块, 驱动模块(kernel层)编译没问题,然后在hal层添加一个应用程序test.c来调用底层驱动模块,最后编译时遇到上面问题。 test 目录下Android.mk 书写如下: i...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值