问题标签 [apache-ranger]

在 Hadoop Ranger 2.1 hdfs 插件和配置单元的香草版本上设置游侠工作正常，但我无法解决 hbase 插件的错误

启用游侠插件时遇到错误

在启用插件时的 hbase-site.xml 中，它添加

启用后，插件会将其库复制到安装 hbase 或创建符号链接的本地路径

您对如何解决此错误有任何想法吗？

游侠2.1

HBase 1.4.12

可能是版本冲突？

谢谢！

请在这里帮助我。在 AWS EMR 中因 s3exception 的配置单元搜索查询错误而被阻止。在 Hue 中执行 EMR hive 查询时，出现以下错误。

OException：com.amazon.ws.emr.hadoop.fs.shaded.com.amazonaws.services.s3.model.AmazonS3Exception：错误请求（服务：Amazon S3；状态代码：400；错误代码：400 错误请求；请求 ID : xxxxxxxxxxxxxxxxx; S3 Extended Request ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx), S3 Extended Request ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

这并不适用于所有团队，一些用户能够执行查询，但其他用户则出现上述错误。尝试了所有可能的方法，它们都具有相同的访问级别。我在这里错过了什么吗？

我需要每天提取审计日志，我想到了使用 REST API。但我不明白如何用卷曲提取它。

我看到了这个链接： https ://ranger.apache.org/apidocs/resource_AssetREST.html#resource_AssetREST_searchXPolicyExportAudits_GET

在这种情况下，请求是：

也许提取日志是正确的：

https://ranger.apache.org/apidocs/resource_AssetREST.html#resource_AssetREST_getReportLogs_GET

在这种情况下，请求是：

我怎样才能把它变成卷曲？测试它并了解输出是否是我想要的？

例如，我想从 HDFS 策略中提取审计信息。或者，有没有更好的方法来提取日志？

我们有 HDP 集群（Hadoop 集群版本 2.6.5）

我们将 ranger 和 ranger KMS 作为服务添加到集群中

添加服务 - ranger KMS 并进行一些设置后

我们执行了以下操作

正如我们在上面看到的

首先我们在 hdfs 下创建文件夹 - /zone_encr_1

然后

我们将加密添加到文件夹 - /zone_encr_1

然后

我们从本地文件夹复制文件 -file.txt包括文本 - “你好每个人”到 hdfs 文件夹 - /zone_encr_1

然后

我们做测试hdfs dfs -cat /zone_encr_1/file.txt

我们希望得到加密文件，但我们没有

我们仍然得到

因为我只是为了学习游侠 KMS 功能，所以我不确定我是否错过了什么

参考 - https://docs.cloudera.com/HDPDocuments/HDP2/HDP-2.6.1/bk_security/content/copy-to-from-encr-zone.html

我们在 Kubernetes 集群中运行 spark 作业，并且我们希望使用在 hive 表上定义的 Ranger 策略启用 spark 作业的授权，我可以看到没有可用于从 spark 连接 Ranger 的直接插件。有人可以帮助我如何实现这一目标

我正在按照官方网站的步骤编译 Apache Ranger 并遇到以下错误。任何人都可以帮助解决这个问题吗？

Ranger 版本：2.2 版本。

然后我输入mvn -DskipTests clean compile package install assembly:assembly，在assembly阶段编译失败。

与 Ranger 集成时，我在 LDAPS 的证书身份验证中遇到问题。证书已放在 Java 信任库中。在 Ranger 的情况下，从 LDAP 转换到 LDAPS 时要更改的所有设置。检查证书，证书有效。

用于将文件放入信任库的命令是：

其中 incertificate.pem是证书的 PEM 文件。

当前在 install.properties 中所做的更改：LDAP-URL:ldaps://aws****:3269 我找不到可以放置证书路径的设置。 https://issues.apache.org/jira/browse/RANGER-217 :- 找到这个但没有找到正确的设置

有人可以提及必须在 install.properties of Rangeradmin andusersync` 中更新以集成 LDAPS 的所有设置。

此外，将证书放入信任库是一种更好的方法，或者将证书放入包含游侠文件的文件夹中。

阿帕奇游侠 v 2.1.0。我尝试发送获取请求
“/service/public/v2/api/policy/?pageSize=10&startIndex=15”
或“/service/public/v2/api/policy?pageSize=10&startIndex=15”
或“/service/public/ v2/api/service/hadoop/policy?pageSize=10&startIndex=15"
到 REST API Ranger 但总是从 1 条记录（49 条策略）中看到 10 条结果。为什么 startIndex 请求参数被忽略？

我正在使用 Ranger 2.2 版并尝试从 LDAP 同步用户。我已应用组过滤器来检索属于 groupA 和 groupB: 的所有用户。在第一次运行期间，所有用户（groupA、groupB 的一部分）都从 LDAP 同步。但是当我向用户添加新组时，新组没有得到更新。

案例 1：groupA 和 groupB 的所有用户都在同步。

user1 belongs to groupA , groupB

user2 belongs to groupA

user3 belongs to groupA, groupB

案例 2：将 user2 添加到 groupB 在这种情况下，新组没有同步到 user2。

附上 ranger-ugsync-site.xml 以供参考。

%

我正在使用 Dataproc 集群设置来测试所有功能。我已经创建了一个集群模板，并且几乎每天都在使用创建命令，但是这周它停止了工作。打印的错误是：

当我看到消息打印的输出时，发现的错误是：

我运行的创建命令是：

我知道这与 Ranger/Solr 设置有关，但我不知道如何在不创建替代初始化脚本或创建自定义机器映像的情况下增加此堆大小。如果您对如何解决此问题有任何想法或需要有关我的设置的更多信息，请告诉我。