TDC上跨租户访问原本的hdfs报错ls: Access denied by Guardian service, user hdfs#qyh has no ACCESS permission to HDFS service clus-2-hdfs-9-3-1-141520741解决方案

  其他常见问题
内容纲要

概要描述

本文描述TDC上新建租户共享原租户的hdfs的时候用hdfs账号报错ls: Access denied by Guardian service, user hdfs#qyh has no ACCESS permission to HDFS service clus-2-hdfs-9-3-1-141520741的解决方案

详细描述

背景描述

fzd 租户被设置为共享租户,部署hdfs等基础TDH服务
file

新建租户qyh,引用了fzd租户的hdfs
file

租户qyh的用户hdfs(原生superadmin账号)以及cai(自定义用户) 访问hdfs认证后报错
hdfs账号认证报错:

ls: Access denied by Guardian service, user hdfs#qyh has no ACCESS permission to HDFS service clus-2-hdfs-9-3-1-141520741

file

cai用户认证访问hdfs后报错

ls: Access denied by Guardian service, user cai has no ACCESS permission to HDFS service clus-2-hdfs-9-3-1-141520741

file

解决方案

1 解决hdfs访问问题:在被引用的原hdfs服务修改配置参数

file

找到参数hadoop.security.auth_to_local在core-site.xml.tmpl中修改,备份一下原本的值,然后修改成
RULE:1:$1@$0s/^(.)@.$/$1/g RULE:2:$1@$0s/^(.)@.$/$1/g DEFAULT
file
发布配置后,重启hdfs服务

再去尝试在qyh租户里面访问hdfs,访问成功
file

2 解决自定义用户访问问题:在原租户里面建一个相同的账号

即在fzd租户里面同步建一个同名账号cai,并赋予相关的hdfs上的权限即可
file
建好之后,重新尝试访问
file

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。