内容纲要
概要描述
本文主要介绍 在hdfs关闭kerberos,但是开启guardian安全插件 的情况下,浏览hdfs 50070页面报错user dr.who has no ACCESS permission to HDFS service hdfs1
的排查思路和解决办法。
适用于 TDH 7.x 以下版本。
详细说明
解决方案
dr.who其实是hadoop中http访问的静态用户名,我们可以在hdfs pod中执行 hdfs getconf -confKey hadoop.http.staticuser.user
看到,TDH集群一般使用dr.who作为该静态用户。
我们可以通过修改该参数的方式,达到满足权限访问的目的,比如这里我们将该参数修改为hdfs这个超级用户:
在hdfs参数页面新增自定义参数 hadoop.http.staticuser.user
,值为 hdfs
,配置文件使用core-site.xml
(如果有该参数的话直接修改即可)
然后 配置服务,重启hdfs 即可。
再次浏览 hdfs browse,告警消除。