cdh版本:Cloudera Express 6.1.0
报错现象:If the 'renew until' date is the same as the 'valid starting' date, the ticket cannot be renewed. Please check your KDC configuration, and the ticket renewal policy (maxrenewlife) for the 'xxx/[email protected]' and `krbtgt' principals.
第一次尝试:
按照官网尝试一遍(https://docs.cloudera.com/documentation/manager/5-1-x/Configuring-Hadoop-Security-with-Cloudera-Manager/cm5chs_enable_hue_sec_s10.html):
验证有效期如下图所示:
第二次尝试:
手动生成hue.keytab。然后认证用户hue/xxx
第一步:kadmin.local -q "xst -k /tmp/hue.keytab hue/[email protected]”
第二步:kinit -kt /tmp/hue.keytab hue/xxx
第三次尝试:
将日志中提到的文件(/var/run/cloudera-scm-agent/process/164-hue-KT_RENEWER/hue.keytab)拷贝到/tmp/目录下。执行脚本认证(事前已清除原认证):
kinit -kt /tmp/hue.keytab hue/xxx
报错结果和第二次尝试一样。
第四次尝试:
参考github解决方案(https://github.com/cloudera/hue/issues/2695),校验自己的hue缓存,返回的信息果然有问题。
于是尝试将kerberos交给cdh管理。KTR顺利启动,并能够稳定运行。
第五次尝试:
然而交给cdh管理后,并没有结束。现在尝试复现之前的问题,先停用了kerberos,再重新启用kerberos(不交给cdh管理),之前的问题无法复现。缓存信息如下:
总结
希望我的排错经历对你有帮助