问题标签 [apache-knox]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
authentication - 我们如何通过 Knox 对节点进行身份验证
我们正在寻找通过 knox 访问 hadoop 服务的方法。但是,我们不想要 LDAP(用户密码)身份验证。相反,我们希望我们的节点经过身份验证。因此,每当来自我们节点的请求发出时,它都会受到欢迎。
apache-ranger - Ranger Knox 插件错误
我正在尝试启用 Ranger Knox 插件。我创建了一个名为“knoxdev”的服务,测试连接成功。但我仍然无法在审计->插件选项卡中看到服务“knoxdev”。我也启用了 hdfs 插件,并为与“hadoopdev”相同的服务创建了服务。我可以在审计->插件选项卡中看到“hadoodev”,但看不到“knoxdev”。
然后我检查了 gateway.log 和 gateway-audit.log。我可以看到响应代码为 200。
然后我检查了 ranger_admin.log,我发现了这个错误:
错误 org.apache.ranger.plugin.util.PasswordUtils (PasswordUtils.java:130) - 由于错误 javax.crypto.IllegalBlockSizeException 无法解密密码:使用填充密码解密时输入长度必须是 8 的倍数
任何人都可以帮忙吗?
webhdfs - 如何通过 KNOX WebHDFS 网关将多个文件上传到 HDFS?
我已经为我们的 Hadoop 集群设置了 KNOX 网关,并且我已经浏览了 KNOX WebHDFS 示例。到目前为止,我知道下面的 cURL 命令可以用来创建目录和上传单个文件。
现在,如果我想将三个文件上传到 HDFS 位置file2
,我必须file3
分别为三个文件执行最后两个命令(从上面)三次。file4
/user/testuser
我想知道一种可以一次性上传多个文件的方法。PUT
有没有一种方法可以在一个请求中提供多个文件作为输入?如果没有,我什至可以将文件移动到文件夹并通过单个PUT
请求上传该文件夹。
jdbc - apache knox 中的动态(变量)身份断言
我想通过 knox 作为特定用户 (userX) 连接到 HiveServer2,并且不需要任何身份验证。为此,我将“身份断言”与“匿名身份验证提供程序”一起使用。
在我的 sandbox.xml(存在于拓扑中)中,我使用了以下代码:
这工作正常,但我希望 userX 是一个变量,我想通过 jdbc url 命令接收这个变量。
我正在使用的命令:
假设我想将连接建立为“UserABC”,我该如何实现?如何在 jdbc url 中传递此 UserABC,以及在 sandbox.xml 中需要进行哪些更改来选择该变量 userId。
jdbc - knox 中用于 hive jdbc 的基于令牌的身份验证 (JWT)
我在 apache knox 中设置了基于令牌的身份验证。我可以使用以下命令生成令牌:
使用令牌,我在 curl 命令中进行身份验证,如下所示:
但我想验证一个 hive jdbc 连接。如何在 hive jdbc url 中添加此令牌。我的 jdbc 网址是:
openid-connect - H2O Steam 与 Apache Knox 的集成
如何将 Apache Knox 或 Keycloak 与 H2O Steam 集成以验证用户身份?
在 H2O 安全模型 ( http://docs.h2o.ai/h2o/latest-stable/h2o-docs/security.html# ) 中,我找不到与自定义身份验证相关的任何内容。
jwt - 通过 Apache Knox 网关访问 Apache NIFI REST API (jwt)
我正在寻找资源来配置 ApacheKNOXTOKEN
服务以访问 Apache NIFI REST API。
我已经KNOXSSO
配置好了,可以通过它访问 NIFI UI。但是,我找不到资源来通过 Curl 和 JWT 安全地访问 NIFI REST 服务。
指针表示赞赏。
python - 如何使用 Python 通过 knox 与 Hbase 交互?
我正在尝试使用 Python 与 hbase throght knox 进行交互,在 python 中,管理员给出了 hive、hbase 和 spark 的 knox API 端点列表,例如:
https://knox-devl.www.mysite.com:9042/gateway/MYSITEHDO/hbaseversion/cluster
现在,由于我使用的是 Python 的 happybase 库,我的连接代码是
它显示的错误是:
thriftpy.transport.TTransportException: TTransportException(message="Could not connect to ('https://knox-devl.www.mysite.com/gateway/MYSITEHDO/hbaseversion/cluster', 9042)", type=1)
我也试过 Phoenixdb lib
但我收到另一个错误:
phoenixdb.errors.InterfaceError: ('RPC request failed', None, None, BadStatusLine("''",))
Exception phoenixdb.errors.InterfaceError: InterfaceError('RPC request failed', None, None, BadStatusLine("''",)) in <bound method Connection.__del__ of <phoenixdb.connection.Connection object at 0x10bc97d90>> ignored
我可以通过 curl 获取一些数据的唯一方法:
但是那里没有 SQL 命令。
有没有人知道如何执行此操作或我在这里缺少的东西,例如要求不同的 URL 或在集群上启用某些东西?
openid - 诺克斯 OpenID 登录无限循环
我正在尝试将 Apache Knox 配置为使用 OpenID Connect(ORY Hydra 产品)。使用正确的code=
参数调用回调 url,但随后登录过程无限循环。
我根据这个Auth0 指南配置了 Knox (同样的,只是更新 URL)。
登录过程只是循环。我认为诺克斯不知道如何处理该code=
值,即如何将其换成access_token
and refresh_token
。我究竟做错了什么?使用了错误的身份验证类型、错误的回调 url,还有其他什么?
apache-zookeeper - 如何对 Knox 网关后面的几个 phoenix 查询服务器进行负载均衡?
我有 3 个 phoenix 查询服务器在 knox 网关后面运行(隐藏 kerberos 身份验证复杂性),通过 Simba 的 odbc 驱动程序访问。我设法到达一台凤凰查询服务器并通过knox启动查询,方法是在拓扑文件中将avatica服务直接映射到我内部网络中一台凤凰查询服务器的内部IP地址和端口。我想让 knox 随机访问我的 3 个 phoenix 查询服务器中的任何一个,而不仅仅是一个。你知道我是否可以使用 zookeeper 来实现这一点,以及我如何配置它来做到这一点?
我已经尝试进行一些负载平衡,使 knox 拓扑指向 nginx 反向代理,将我的 3 PQS 设置为上游,但我遇到 401 错误,同样我的凭据是通过代理传输的
我的 odbc.ini 文件:
我的 knox 拓扑文件的一部分(适用于 1 个 PQS)(default.xml)