【问题现象】
Gauss DB产品默认开启mppdb_inner_kerberos_enable认证参数,当票据超期,可能会出现以下问题
【问题描述】
1.认证不通过导致业务报错:GSSAPI continuation error
2.认证不通过导致变更中重启集群失败:升级、扩容、修改ip等
【排查方法】
1.登录manager进入【集群】->【MPPDB】->【配置】->【全部配置】->【MPPDBServer】->【安全】,查看【mppdb_inner_kerberos_enable】值
结果为true,则需整改
2.登录CMS节点,source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile
cd `cm_ctl query -Cvd | grep cm_server | awk ‘{print $4}’|head -n 1` && cat cm_server.conf | grep cm_auth_method
结果为cm_auth_method = ‘gss’,则需整改
3.登录CMS节点,source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile
cd `cm_ctl query -Cvd | grep /master1 | awk ‘{print $4}’| head -n 1` && cat pg_hba.conf | grep gss
无结果输出为正常,有结果输出,则需整改
【整改前须知】
注意:本次操作会重启集群,请与客户沟通好时间窗进行!
【整改方法1:正常修复】
1.登录manager进入【集群】->【MPPDB】->【配置】->【全部配置】->【MPPDBServer】->【安全】
2.修改【mppdb_inner_kerberos_enable】值为false,点击左上角【保存】
3.进入【集群】->【MPPDB】->【更多】->【重启】
【整改方法2:manager异常时采用】
1.用omm用户登录集群任意数据节点,source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile
2.执行命令gs_om -t kerberos -m uninstall -U omm关闭当前节点节点的kerberos
3.执行命令gs_ssh -c “gs_om -t kerberos -m uninstall -U omm”关闭其他节点的kerberos
4.执行命令cm_ctl stop && cm_ctl start重启数据库
(当前可先恢复业务,剩余步骤并行处理)
5.给400报单处理manager页面问题
6.通过【整改方法1】,再次从页面关闭一次
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/tech/bigdata/316736.html