TT Bigdata TT Bigdata
首页
  • 部署专题

    • 常规安装
    • 一键部署
  • 组件专题

    • 安装指导
    • 魔改分享
  • 高阶玩法

    • 实战 Kerberos
    • 实战 Ranger
  • 版本专题

    • 更新说明
    • BUG临时处理
  • 实验室

    • VIEW插件
    • JIRA速查
  • Ambari-Env

    • 环境准备
    • 开始使用
  • 二开指导

    • 前端开发
    • 后端开发
  • 组件编译

    • 专区—Ambari
    • 专区—Bigtop-官方组件
    • 专区—Bigtop-扩展组件
  • 报错解决

    • 专区—Ambari
    • 专区—Bigtop
  • 其他技巧

    • APT仓库增量更新
    • Maven镜像加速
    • Gradle镜像加速
    • Bower镜像加速
    • 虚拟环境思路
    • R环境安装+一键安装脚本
    • Ivy配置私有镜像仓库
    • Node.js 多版本共存方案
    • Ambari Web本地启动
    • Npm镜像加速
    • PostgreSQL快速安装
    • Temurin JDK 23快速安装
  • 成神之路

    • 专区—Ambari
    • 专区—Ambari-Metrics
    • 专区—Bigtop
  • 集成案例

    • Redis集成教学
    • Dolphin集成教学
    • Doris集成教学
    • 持续整理...
  • 核心代码

    • 各组件代码
    • 通用代码模板
  • 国产化&其他系统

    • Kylin V10系列
    • Rocky系列
    • Ubuntu系列
  • Grafana监控方案

    • Ambari-Metrics插件
    • Infinity插件
  • 优化增强

    • 组件配置调优
  • 支持&共建

    • 蓝图愿景
    • 合作共建
    • 服务说明
登陆
GitHub (opens new window)

JaneTTR

数据酿造智慧,每一滴都是沉淀!
首页
  • 部署专题

    • 常规安装
    • 一键部署
  • 组件专题

    • 安装指导
    • 魔改分享
  • 高阶玩法

    • 实战 Kerberos
    • 实战 Ranger
  • 版本专题

    • 更新说明
    • BUG临时处理
  • 实验室

    • VIEW插件
    • JIRA速查
  • Ambari-Env

    • 环境准备
    • 开始使用
  • 二开指导

    • 前端开发
    • 后端开发
  • 组件编译

    • 专区—Ambari
    • 专区—Bigtop-官方组件
    • 专区—Bigtop-扩展组件
  • 报错解决

    • 专区—Ambari
    • 专区—Bigtop
  • 其他技巧

    • APT仓库增量更新
    • Maven镜像加速
    • Gradle镜像加速
    • Bower镜像加速
    • 虚拟环境思路
    • R环境安装+一键安装脚本
    • Ivy配置私有镜像仓库
    • Node.js 多版本共存方案
    • Ambari Web本地启动
    • Npm镜像加速
    • PostgreSQL快速安装
    • Temurin JDK 23快速安装
  • 成神之路

    • 专区—Ambari
    • 专区—Ambari-Metrics
    • 专区—Bigtop
  • 集成案例

    • Redis集成教学
    • Dolphin集成教学
    • Doris集成教学
    • 持续整理...
  • 核心代码

    • 各组件代码
    • 通用代码模板
  • 国产化&其他系统

    • Kylin V10系列
    • Rocky系列
    • Ubuntu系列
  • Grafana监控方案

    • Ambari-Metrics插件
    • Infinity插件
  • 优化增强

    • 组件配置调优
  • 支持&共建

    • 蓝图愿景
    • 合作共建
    • 服务说明
登陆
GitHub (opens new window)
  • HA-高可用安装-其他发行版|低于2.2.3版本

  • HA-高可用安装-ttr-release | 大于2.2.2 版本

  • FreeIPA & LDAP 下的搭配与实战【企业生产】

  • 踩坑汇总

  • 解决方案

    • Ranger Admin LDAP 认证报 Bad credentials 处理
    • Ranger HA 虚拟域名 Principal 缺失修复
      • 一、问题现象:Ranger HA Principal 创建失败
        • 1.1 根因分析
      • 二、解决思路:手动补齐三项对象
      • 三、标准修复命令
        • 3.1 获取管理员票据
        • 3.2 创建 DNS Zone 与 A 记录
        • 3.3 创建 Host 对象(关键步骤)
        • 3.4 创建 HTTP Service Principal
      • 四、回到 Ambari 重试
      • 五、FreeIPA 控制台确认
      • 六、最好是删了Ranger重装
    • Ranger Usersync 证书快速导入脚本(LDAPS)
    • Ranger Admin 证书快速导入脚本
    • Ranger HDFS Repository 快速处理
    • Ranger HBase / Yarn Repository 快速处理
  • 组件安装-Ranger
  • 解决方案
JaneTTR
2026-02-14
目录

Ranger HA 虚拟域名 Principal 缺失修复

需要 ttr-release >= 2.2.3

适用于 Ambari 3.0.0 + FreeIPA + Ranger HA 场景 示例 Realm:TEST.COM

# 一、问题现象:Ranger HA Principal 创建失败

在 Ranger Admin 开启高可用(HA)后,Ambari 在创建 Kerberos Principal 阶段报错:

Failed to create principal, HTTP/ranger-ha.hadoop.com@TEST.COM
ipa: ERROR: The host 'ranger-ha.hadoop.com' does not exist to add a service to.
1
2

界面如下:

image-20260214233918922

# 1.1 根因分析

Ranger HA 使用虚拟域名:

ranger-ha.hadoop.com
1

但 FreeIPA 创建 HTTP Service Principal 时必须满足:

  1. DNS 中存在该 FQDN
  2. IPA 中存在对应 Host Object

如果未提前创建,Ambari 自动创建 principal 时会失败。

# 二、解决思路:手动补齐三项对象

修复步骤如下:

  1. 创建 DNS Zone
  2. 添加 A 记录
  3. 创建 Host Object
  4. 创建 HTTP Service Principal

# 三、标准修复命令

# 3.1 获取管理员票据

kinit admin
1

输入密码:

Ttbigdata@2026
1

# 3.2 创建 DNS Zone 与 A 记录

ipa dnszone-add hadoop.com
ipa dnsrecord-add hadoop.com ranger-ha --a-rec=172.16.0.231
1
2

说明:

项目 说明
dnszone-add 若 zone 不存在需创建
ranger-ha 虚拟域名
IP HA 虚拟地址

# 3.3 创建 Host 对象(关键步骤)

ipa host-add ranger-ha.hadoop.com
1

# 3.4 创建 HTTP Service Principal

ipa service-add HTTP/ranger-ha.hadoop.com
1

完成后界面如下:

image-20260214235540629

# 四、回到 Ambari 重试

在报错界面:

  1. 点击 OK
  2. 尝试 Retry

如果 Retry 仍然失败:

  • 点击 Next 回到首页
  • 重新执行启用 Kerberos 流程

界面示例:

image-20260214235841686

image-20260214235801915

# 五、FreeIPA 控制台确认

可登录 FreeIPA Web 控制台确认:

  • Host 已存在
  • HTTP Service 已创建

如下图:

image-20260214235937829

# 六、最好是删了Ranger重装

重新执行 Kerberos 启用流程后:

  • HTTP/ranger-ha.hadoop.com@TEST.COM 正常生成
  • Keytab 分发成功
  • Ranger HA 启动正常

示例界面:

image-20260215000754985

#Ranger#Kerberos#FreeIPA#HA#Principal#DNS
Ranger Admin LDAP 认证报 Bad credentials 处理
Ranger Usersync 证书快速导入脚本(LDAPS)

← Ranger Admin LDAP 认证报 Bad credentials 处理 Ranger Usersync 证书快速导入脚本(LDAPS)→

最近更新
01
Ranger Admin LDAP 认证报 Bad credentials 分析
02-15
02
Ranger Admin LDAP 认证报 Bad credentials 处理
02-15
03
Ranger Admin 证书快速导入脚本
02-15
更多文章>
Theme by Vdoing | Copyright © 2017-2026 JaneTTR | MIT License
  • 跟随系统
  • 浅色模式
  • 深色模式
  • 阅读模式