[Hadoop] 커버로스 인증을 변경후 접근시 not allowed 오류

커버로스 기반으로 하둡 클러스터를 관리하고 유저권한을 keytab 으로 관리하다보면, 별도의 유저별로 바꿔서 실행해야 하는 경우가 종종 있다. 그런데 이상하게 아래와 같은 오류가 발생할 때가 있는데, 원인은 HADOOP_PROXY_USER 를 사용하지 않는 상황인데, 해당 값이 지정된 경우 발생된다.

% hadoop fs -ls
ls: User: flink@MY.HOME.SERVER.COM is not allowed to impersonate sample

 

해결방법

권한관리를 하다보면, 여러케이스의 유저권한이 존재할 수 있는데, 유저 여러개의 권한을 하나에 부여하고, HADOOP_PROXY_USER 를 지정해서 유저를 지정해서 해당 권한으로 사용하는게 가능하다. 일종의 슈퍼키(?) 처럼 큰 권한을 받은 녀석인데...

 

문제는 딴 커버로스 인증 아이디로 변경후, HADOOP_PROXY_USER 값이 유지되어있어서, 프록시 유저로 변경할수 없어서 나타난 오류다. 이런경우는 명시적으로 지정했던 환경변수값을 unset 을 통해 해제후 실해아하면 아래와 같이 실행가능하다.

% hadoop fs -ls hdfs://myNameService
ls: User: flink@MY.HOME.SERVER.COM is not allowed to impersonate sample

% echo $HADOOP_PROXY_USER
sample

% unset HADOOP_PROXY_USER

% hadoop fs -ls hdfs://myNameService
Found 13 items
...
drwxrwxrwx   - hdfs   hdfs            0 2023-03-07 18:41 hdfs://myNameService/tmp
drwxr-xr-x   - hdfs   hdfs            0 2022-12-02 17:06 hdfs://myNameService/warehouse