文档首页>
MapReduce服务 MRS>
用户指南(吉隆坡区域)>
故障排除>
使用Flink>
安装客户端执行命令错误,提示IllegalConfigurationException: Error while parsing YAML configuration file :"security.kerberos.login.keytab"
更新时间:2022-12-14 GMT+08:00
安装客户端执行命令错误,提示IllegalConfigurationException: Error while parsing YAML configuration file :"security.kerberos.login.keytab"
问题背景与现象
客户端安装成功,执行客户端命令例如yarn-session.sh命令报错,提示IllegalConfigurationException: Error while parsing YAML configuration file : "security.kerberos.login.keytab: "
[root@8-5-131-10 bin]# yarn-session.sh 2018-10-25 01:22:06,454 | ERROR | [main] | Error while trying to split key and value in configuration file /opt/flinkclient/Flink/flink/conf/flink-conf.yaml:80: "security.kerberos.login.keytab: " | org.apache.flink.configuration.GlobalConfiguration (GlobalConfiguration.java:160) Exception in thread "main" org.apache.flink.configuration.IllegalConfigurationException: Error while parsing YAML configuration file :80: "security.kerberos.login.keytab: " at org.apache.flink.configuration.GlobalConfiguration.loadYAMLResource(GlobalConfiguration.java:161) at org.apache.flink.configuration.GlobalConfiguration.loadConfiguration(GlobalConfiguration.java:112) at org.apache.flink.configuration.GlobalConfiguration.loadConfiguration(GlobalConfiguration.java:79) at org.apache.flink.yarn.cli.FlinkYarnSessionCli.main(FlinkYarnSessionCli.java:482) [root@8-5-131-10 bin]#
原因分析
在安全集群环境下,Flink需要进行安全认证。当前客户端未进行相关安全认证设置。
- Flink整个系统有两种认证方式:
- 使用kerberos认证:Flink yarn client、Yarn Resource Manager、JobManager、HDFS、TaskManager、Kafka和Zookeeper。
- 使用YARN内部的认证机制:Yarn Resource Manager与Application Master(简称AM)。
- 如果用户安装安全集群需要使用kerberos认证和security cookie认证。根据日志提示,发现配置文件中“security.kerberos.login.keytab :”配置项错误,未进行安全配置。
解决办法
- 从MRS上下载用户keytab,并将keytab放到Flink客户端所在主机的某个文件夹下。
- 在“flink-conf.yaml”上配置:
- keytab路径。
security.kerberos.login.keytab: /home/flinkuser/keytab/abc222.keytab
- “/home/flinkuser/keytab/abc222.keytab”表示的是用户目录,为1中放置目录。
- 请确保客户端用户具备对应目录权限。
- principal名。
security.kerberos.login.principal: abc222
- 对于HA模式,如果配置了ZooKeeper,还需要设置ZK kerberos认证相关的配置。配置如下:
zookeeper.sasl.disable: false security.kerberos.login.contexts: Client
- 如果用户对于Kafka client和Kafka broker之间也需要做kerberos认证,配置如下:
security.kerberos.login.contexts: Client,KafkaClient
- keytab路径。
父主题: 使用Flink