Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常分析

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。

Fayson的github： https://github.com/fayson/cdhproject

提示：代码块部分可以左右滑动查看噢

1.问题描述

CDH集群升级至5.15并且启用Kerberos的情况下，在命令行使用impala-shell执行SQL操作会报如下异常：

[cdh01.fayson.com:25003] > select count(*) from ods_user;
Query: select count(*) from ods_user
Query submitted at: 2018-10-25 00:02:13 (Coordinator: http://cdh04.fayson.com:25000)
Query progress can be monitored at: http://cdh04.fayson.com:25000/query_plan?query_id=cb4b45a849a9c4c7:7603f86900000000
WARNINGS: TransmitData() to 172.27.0.3:27000 failed: Not authorized: Client connection negotiation failed: client connection to 172.27.0.3:27000: Server not found in Kerberos database

（可左右滑动）

2.问题原因

创建代理时，KrpcDataStreamSender仅传递已解析的IP地址。其实需要既传递解析后的IP地址又传递主机名，这样才不会导致最终使用IP地址作为Kerberos principal的主机名。

如：在KDC中，Impala Daemon的Kerberos principal格式为impala/<some-hostname>@FAYSON.COM，而因为上述错误会导致使用的Kerberos principal为impala/127.23.4.9@FAYSON.COM，从而导致在Kerberos的Database中未找到该principal。

3.解决方法

将集群所有节点的/etc/krb.conf文件中增加如下配置：

rdns=true

（可左右滑动）

关于该异常具体参考官网JIRA

https://issues.apache.org/jira/browse/IMPALA-7298

提示：代码块部分可以左右滑动查看噢

为天地立心，为生民立命，为往圣继绝学，为万世开太平。 温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。

推荐关注Hadoop实操，第一时间，分享更多Hadoop干货，欢迎转发和分享。