无法在hdp 3.1.0.0-78升级后使用resourcemanager ui终止应用程序

bnlyeluc  于 2021-05-27  发布在  Hadoop
关注(0)|答案(1)|浏览(540)

我最近将hdp从2.6.5升级到了3.1.0,它运行的是yarn 3.1.0,我不能再使用旧的(:8088/cluster/apps)或新的(:8088/ui2/index.html#/yarn apps/apps)版本从yarn resourcemanager用户界面终止应用程序。我仍然可以用rhel7中的shell和yarn-app-kill{appid}杀死它们
这些申请是通过livy提交的。以下是我的工作流程:
打开resourcemanagerui,打开应用程序,单击设置并选择kill application。请注意,“登录身份:”设置为“未知用户”:

确认要终止应用程序:

ui中出现以下错误:

打开chrome中的控制台,我看到401(未经授权)错误。

如果从旧ui尝试此操作,则可以展开错误消息,并显示以下内容:

{"RemoteException":{"exception":"AuthorizationException","message":"Unable to obtain user name, user not authenticated","javaClassName":"org.apache.hadoop.security.authorize.AuthorizationException"}}

我读了很多帖子,验证并更改了一些设置,试图解决这个没有运气。以下是我在研究过程中检查或更改的一些设置:

hadoop.http.filter.initializers=org.apache.hadoop.security.HttpCrossOriginFilterInitializer,org.apache.hadoop.http.lib.StaticUserWebFilter
hbase.security.authentication=simple
hbase.security.authorization=false
yarn.nodemanager.webapp.cross-origin.enabled=true
yarn.resourcemanager.webapp.cross-origin.enabled=true
yarn.resourcemanager.webapp.delegation-token-auth-filter.enabled=false
yarn.resourcemanager.webapp.ui-actions.enabled=true
yarn.timeline-service.http-authentication.simple.anonymous.allowed=true
yarn.timeline-service.http-authentication.type=simple
yarn.webapp.api-service.enable=true
yarn.webapp.ui2.enable=true
ranger.add-yarn-authorization=false

其中一些对我来说似乎太离谱了,比如hbase的东西,因为我不认为这和我看到的东西有任何关系。但是,在其他情况下,有些用户使用它,所以我想试试。
翻阅文档,在调用api之前似乎需要经过身份验证。但是,2.6.5的文档中也有同样的语言,这是我之前运行的yarn版本。
希望有人能给我指出一些文档,这些文档更清楚地概述了我可以做些什么来解决这个问题。
提前谢谢。

guicsvcw

guicsvcw1#

嘿,我知道这不是解决方案(升级后我遇到了相同的问题),但我发现在旧资源管理器url的url末尾添加“?user.name=”将使您以该用户的身份在两个页面上登录。我发现旧的rm页面是杀死乔布斯的唯一方法。

相关问题