问题标签 [apache-knox]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
165 浏览

authentication - 我们如何通过 Knox 对节点进行身份验证

我们正在寻找通过 knox 访问 hadoop 服务的方法。但是,我们不想要 LDAP(用户密码)身份验证。相反,我们希望我们的节点经过身份验证。因此,每当来自我们节点的请求发出时,它都会受到欢迎。

0 投票
0 回答
172 浏览

apache-ranger - Ranger Knox 插件错误

我正在尝试启用 Ranger Knox 插件。我创建了一个名为“knoxdev”的服务,测试连接成功。但我仍然无法在审计->插件选项卡中看到服务“knoxdev”。我也启用了 hdfs 插件,并为与“hadoopdev”相同的服务创建了服务。我可以在审计->插件选项卡中看到“hadoodev”,但看不到“knoxdev”。

然后我检查了 gateway.log 和 gateway-audit.log。我可以看到响应代码为 200。

然后我检查了 ranger_admin.log,我发现了这个错误:

错误 org.apache.ranger.plugin.util.PasswordUtils (PasswordUtils.java:130) - 由于错误 javax.crypto.IllegalBlockSizeException 无法解密密码:使用填充密码解密时输入长度必须是 8 的倍数

任何人都可以帮忙吗?

0 投票
1 回答
1075 浏览

webhdfs - 如何通过 KNOX WebHDFS 网关将多个文件上传到 HDFS?

我已经为我们的 Hadoop 集群设置了 KNOX 网关,并且我已经浏览了 KNOX WebHDFS 示例。到目前为止,我知道下面的 cURL 命令可以用来创建目录和上传单个文件。

现在,如果我想将三个文件上传到 HDFS 位置file2,我必须file3分别为三个文件执行最后两个命令(从上面)三次。file4/user/testuser

我想知道一种可以一次性上传多个文件的方法。PUT有没有一种方法可以在一个请求中提供多个文件作为输入?如果没有,我什至可以将文件移动到文件夹并通过单个PUT请求上传该文件夹。

0 投票
1 回答
94 浏览

jdbc - apache knox 中的动态(变量)身份断言

我想通过 knox 作为特定用户 (userX) 连接到 HiveServer2,并且不需要任何身份验证。为此,我将“身份断言”与“匿名身份验证提供程序”一起使用。

在我的 sandbox.xml(存在于拓扑中)中,我使用了以下代码:

这工作正常,但我希望 userX 是一个变量,我想通过 jdbc url 命令接收这个变量。

我正在使用的命令:

假设我想将连接建立为“UserABC”,我该如何实现?如何在 jdbc url 中传递此 UserABC,以及在 sandbox.xml 中需要进行哪些更改来选择该变量 userId。

0 投票
1 回答
758 浏览

jdbc - knox 中用于 hive jdbc 的基于令牌的身份验证 (JWT)

我在 apache knox 中设置了基于令牌的身份验证。我可以使用以下命令生成令牌:

使用令牌,我在 curl 命令中进行身份验证,如下所示:

但我想验证一个 hive jdbc 连接。如何在 hive jdbc url 中添加此令牌。我的 jdbc 网址是:

0 投票
1 回答
71 浏览

openid-connect - H2O Steam 与 A​​pache Knox 的集成

如何将 Apache Knox 或 Keycloak 与 H2O Steam 集成以验证用户身份?
在 H2O 安全模型 ( http://docs.h2o.ai/h2o/latest-stable/h2o-docs/security.html# ) 中,我找不到与自定义身份验证相关的任何内容。

0 投票
2 回答
1179 浏览

jwt - 通过 Apache Knox 网关访问 Apache NIFI REST API (jwt)

我正在寻找资源来配置 ApacheKNOXTOKEN服务以访问 Apache NIFI REST API。

我已经KNOXSSO配置好了,可以通过它访问 NIFI UI。但是,我找不到资源来通过 Curl 和 JWT 安全地访问 NIFI REST 服务。

指针表示赞赏。

0 投票
1 回答
633 浏览

python - 如何使用 Python 通过 knox 与 Hbase 交互?

我正在尝试使用 Python 与 hbase throght knox 进行交互,在 python 中,管理员给出了 hive、hbase 和 spark 的 knox API 端点列表,例如: https://knox-devl.www.mysite.com:9042/gateway/MYSITEHDO/hbaseversion/cluster

现在,由于我使用的是 Python 的 happybase 库,我的连接代码是

它显示的错误是: thriftpy.transport.TTransportException: TTransportException(message="Could not connect to ('https://knox-devl.www.mysite.com/gateway/MYSITEHDO/hbaseversion/cluster', 9042)", type=1)

我也试过 Phoenixdb lib

但我收到另一个错误: phoenixdb.errors.InterfaceError: ('RPC request failed', None, None, BadStatusLine("''",)) Exception phoenixdb.errors.InterfaceError: InterfaceError('RPC request failed', None, None, BadStatusLine("''",)) in <bound method Connection.__del__ of <phoenixdb.connection.Connection object at 0x10bc97d90>> ignored

我可以通过 curl 获取一些数据的唯一方法:

但是那里没有 SQL 命令。

有没有人知道如何执行此操作或我在这里缺少的东西,例如要求不同的 URL 或在集群上启用某些东西?

0 投票
0 回答
119 浏览

openid - 诺克斯 OpenID 登录无限循环

我正在尝试将 Apache Knox 配置为使用 OpenID Connect(ORY Hydra 产品)。使用正确的code=参数调用回调 url,但随后登录过程无限循环。

我根据这个Auth0 指南配置了 Knox (同样的,只是更新 URL)。

登录过程只是循环。我认为诺克斯不知道如何处理该code=值,即如何将其换成access_tokenand refresh_token。我究竟做错了什么?使用了错误的身份验证类型、错误的回调 url,还有其他什么?

0 投票
1 回答
320 浏览

apache-zookeeper - 如何对 Knox 网关后面的几个 phoenix 查询服务器进行负载均衡?

我有 3 个 phoenix 查询服务器在 knox 网关后面运行(隐藏 kerberos 身份验证复杂性),通过 Simba 的 odbc 驱动程序访问。我设法到达一台凤凰查询服务器并通过knox启动查询,方法是在拓扑文件中将avatica服务直接映射到我内部网络中一台凤凰查询服务器的内部IP地址和端口。我想让 knox 随机访问我的 3 个 phoenix 查询服务器中的任何一个,而不仅仅是一个。你知道我是否可以使用 zookeeper 来实现这一点,以及我如何配置它来做到这一点?

我已经尝试进行一些负载平衡,使 knox 拓扑指向 nginx 反向代理,将我的 3 PQS 设置为上游,但我遇到 401 错误,同样我的凭据是通过代理传输的

我的 odbc.ini 文件:

我的 knox 拓扑文件的一部分(适用于 1 个 PQS)(default.xml)