问题标签 [apache-knox]

我们正在寻找通过 knox 访问 hadoop 服务的方法。但是，我们不想要 LDAP（用户密码）身份验证。相反，我们希望我们的节点经过身份验证。因此，每当来自我们节点的请求发出时，它都会受到欢迎。

我正在尝试启用 Ranger Knox 插件。我创建了一个名为“knoxdev”的服务，测试连接成功。但我仍然无法在审计->插件选项卡中看到服务“knoxdev”。我也启用了 hdfs 插件，并为与“hadoopdev”相同的服务创建了服务。我可以在审计->插件选项卡中看到“hadoodev”，但看不到“knoxdev”。

然后我检查了 gateway.log 和 gateway-audit.log。我可以看到响应代码为 200。

然后我检查了 ranger_admin.log，我发现了这个错误：

错误 org.apache.ranger.plugin.util.PasswordUtils (PasswordUtils.java:130) - 由于错误 javax.crypto.IllegalBlockSizeException 无法解密密码：使用填充密码解密时输入长度必须是 8 的倍数

任何人都可以帮忙吗？

我已经为我们的 Hadoop 集群设置了 KNOX 网关，并且我已经浏览了 KNOX WebHDFS 示例。到目前为止，我知道下面的 cURL 命令可以用来创建目录和上传单个文件。

现在，如果我想将三个文件上传到 HDFS 位置file2，我必须file3分别为三个文件执行最后两个命令（从上面）三次。file4/user/testuser

我想知道一种可以一次性上传多个文件的方法。PUT有没有一种方法可以在一个请求中提供多个文件作为输入？如果没有，我什至可以将文件移动到文件夹并通过单个PUT请求上传该文件夹。

我想通过 knox 作为特定用户 (userX) 连接到 HiveServer2，并且不需要任何身份验证。为此，我将“身份断言”与“匿名身份验证提供程序”一起使用。

在我的 sandbox.xml（存在于拓扑中）中，我使用了以下代码：

这工作正常，但我希望 userX 是一个变量，我想通过 jdbc url 命令接收这个变量。

我正在使用的命令：

假设我想将连接建立为“UserABC”，我该如何实现？如何在 jdbc url 中传递此 UserABC，以及在 sandbox.xml 中需要进行哪些更改来选择该变量 userId。

我在 apache knox 中设置了基于令牌的身份验证。我可以使用以下命令生成令牌：

使用令牌，我在 curl 命令中进行身份验证，如下所示：

但我想验证一个 hive jdbc 连接。如何在 hive jdbc url 中添加此令牌。我的 jdbc 网址是：

如何将 Apache Knox 或 Keycloak 与 H2O Steam 集成以验证用户身份？
在 H2O 安全模型 ( http://docs.h2o.ai/h2o/latest-stable/h2o-docs/security.html# ) 中，我找不到与自定义身份验证相关的任何内容。

我正在寻找资源来配置 ApacheKNOXTOKEN服务以访问 Apache NIFI REST API。

我已经KNOXSSO配置好了，可以通过它访问 NIFI UI。但是，我找不到资源来通过 Curl 和 JWT 安全地访问 NIFI REST 服务。

指针表示赞赏。

我正在尝试使用 Python 与 hbase throght knox 进行交互，在 python 中，管理员给出了 hive、hbase 和 spark 的 knox API 端点列表，例如： https://knox-devl.www.mysite.com:9042/gateway/MYSITEHDO/hbaseversion/cluster

现在，由于我使用的是 Python 的 happybase 库，我的连接代码是

它显示的错误是： thriftpy.transport.TTransportException: TTransportException(message="Could not connect to ('https://knox-devl.www.mysite.com/gateway/MYSITEHDO/hbaseversion/cluster', 9042)", type=1)

我也试过 Phoenixdb lib

但我收到另一个错误： phoenixdb.errors.InterfaceError: ('RPC request failed', None, None, BadStatusLine("''",)) Exception phoenixdb.errors.InterfaceError: InterfaceError('RPC request failed', None, None, BadStatusLine("''",)) in <bound method Connection.__del__ of <phoenixdb.connection.Connection object at 0x10bc97d90>> ignored

我可以通过 curl 获取一些数据的唯一方法：

但是那里没有 SQL 命令。

有没有人知道如何执行此操作或我在这里缺少的东西，例如要求不同的 URL 或在集群上启用某些东西？

我正在尝试将 Apache Knox 配置为使用 OpenID Connect（ORY Hydra 产品）。使用正确的code=参数调用回调 url，但随后登录过程无限循环。

我根据这个Auth0 指南配置了 Knox （同样的，只是更新 URL）。

登录过程只是循环。我认为诺克斯不知道如何处理该code=值，即如何将其换成access_tokenand refresh_token。我究竟做错了什么？使用了错误的身份验证类型、错误的回调 url，还有其他什么？

我有 3 个 phoenix 查询服务器在 knox 网关后面运行（隐藏 kerberos 身份验证复杂性），通过 Simba 的 odbc 驱动程序访问。我设法到达一台凤凰查询服务器并通过knox启动查询，方法是在拓扑文件中将avatica服务直接映射到我内部网络中一台凤凰查询服务器的内部IP地址和端口。我想让 knox 随机访问我的 3 个 phoenix 查询服务器中的任何一个，而不仅仅是一个。你知道我是否可以使用 zookeeper 来实现这一点，以及我如何配置它来做到这一点？

我已经尝试进行一些负载平衡，使 knox 拓扑指向 nginx 反向代理，将我的 3 PQS 设置为上游，但我遇到 401 错误，同样我的凭据是通过代理传输的

我的 odbc.ini 文件：

我的 knox 拓扑文件的一部分（适用于 1 个 PQS）（default.xml）