刚开始接触hive,遇到一个不大不小的问题,仍然花了一天时间才解决,看来解决问题的能力还有待提升
看问题:beeline连接hiveserver2报错。连接串:hive --service beeline -u jdbc:hive2://s1:10000/hive
错误:Error: Could not open client transport with JDBC Uri: jdbc:hive2://s1:10000/hive: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: xxx is not allowed to impersonate anonymous (state=08S01,code=0)
解决方式:在hadoop的配置文件core-site.xml增加如下配置,重启hdfs,其中“xxx”是连接beeline的用户,将“xxx”替换成自己的用户名即可
<property>
<name>hadoop.proxyuser.xxx.hosts</name>
<value>*</value>
</property>
<property>
<name>hadoop.proxyuser.xxx.groups</name>
<value>*</value>
</property>
问题解决后将网上的资料总结一下:
主要原因是hadoop引入了一个安全伪装机制,使得hadoop 不允许上层系统直接将实际用户传递到hadoop层,而是将实际用户传递给一个超级代理,由此代理在hadoop上执行操作,避免任意客户端随意操作hadoop,如下图:
图上的超级代理是“Oozie”,本人的超级代理是“xxx”
参考:http://dongxicheng.org/mapreduce-nextgen/hadoop-secure-impersonation/