google-cloud-dataproc - 使用 kerberos 选项创建 Dataproc 集群失败
问题描述
我正在尝试使用 kerberos 选项创建 dataproc 集群,但集群创建失败。
我正在遵循本文档中列出的以下步骤。
并从 gcloud 创建集群。创建密钥、密钥环和加密密码文件后:
gcloud dataproc clusters create cluster-name \
--image-version=1.3 \
--kerberos-root-principal-password-uri=gs://my-bucket/kerberos-root-principal-password.encrypted \
--kerberos-kms-key=projects/project-id/locations/global/keyRings/my-keyring/cryptoKeys/my-key
但是在创建集群 3-4 分钟后,它失败了。主/工作节点日志中的错误:
<13>Apr 15 17:26:22 google-dataproc-startup[782]: + echo 'Creating service principals on cluster-dataproc-kerberos-22-m.c.xxxxxxxxxx.internal'
<13>Apr 15 17:26:22 google-dataproc-startup[782]: Creating service principals on cluster-dataproc-kerberos-22-m.c.xxxxxxxxxx.internal
<13>Apr 15 17:26:22 google-dataproc-startup[782]: + set +x
<13>Apr 15 17:26:22 google-dataproc-startup[782]: kadmin: Preauthentication failed while initializing kadmin interface
<13>Apr 15 17:26:22 google-dataproc-startup[782]: Authenticating as principal root with password.
<13>Apr 15 17:26:23 google-dataproc-startup[782]: kadmin: Preauthentication failed while initializing kadmin interface
<13>Apr 15 17:26:23 google-dataproc-startup[782]: Authenticating as principal root with password.
我做错了什么还是需要配置其他任何东西?
解决方案
推荐阅读
- apache-spark - 修复在 Spark SQL 中引发解析异常的良好 Hive SQL 查询
- python - 如何使用 selenium 获取第二个 html 代码块
- clipperlib - Clipperlib中开放路径“方向”的含义是什么?
- flutter - 从另一个有状态小部件中的有状态小部件获取可变数据.. Flutter
- abap - 在 ABAP 中的消息语句中显示变量
- c# - '2020.09' 运算符后缺少操作数
- css - Sass 很难解析 CSS RGB 语法
- java - Spring Boot 中的 Hibernate/JPA 中的投影以从多个 OneToMany 和 manyToOne 关系中提取数据
- azure-data-factory-2 - 如何在不使用 Dataflows 和 Databricks 或任何其他转换工具的情况下使用 csv 文件格式修剪 Azure 数据工厂源中的数据
- eclipse-plugin - 检索java中所有方法调用者的信息