问题标签 [apache-ranger]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
133 浏览

azure - 如何为 Premium HDInsight 创建反向 dns 查找区域?

我在天蓝色中创建了一个 DNS 区域。例如,对于 IP 范围 192.0.2.128/26,我创建了 128-26.2.0.192.in-addr.arpa。现在我应该如何为要创建的 Hdinsight vm 创建 PTR 记录?

0 投票
0 回答
89 浏览

hadoop - HBase 表创建问题

我一直在我的 HDP 集群中探索 HBase;面临创建表的问题。

我可以创建一个名为“测试”的表:

但是当我尝试其他一些表创建时,我做不到。例子:

集群是 kerberized 并且 Ranger 处于活动状态。我必须早先在 Ranger 中添加我的用户权限,才能创建“测试”表。

如果它可以创建一个名为“test”的表,为什么它本身不能创建任何其他表?有什么线索吗?

0 投票
0 回答
479 浏览

hadoop - 未经 Ranger 许可在控制台配置单元中创建数据库

我有not kerberos cluster Hadoop。我通过.hdfs管理权限配置单元Ranger。Ranger 中 HDFS 的资源路径是:

我可以在 hive 中创建一个数据库(via console)也在Ambari. 但是当我删除权限时,/apps/hive/warehouse我无法在 Hive(控制台)中创建数据库,但在 Ambari 中我可以创建它。

这是以下错误:

如何在未经许可的情况下在配置单元(控制台)中创建数据库或运行请求/apps/hive/warehouse?因为我应该从 Ranger 中删除此权限,以允许用户仅访问那里的数据。

谢谢

0 投票
1 回答
1430 浏览

hive - 游侠中的蜂巢策略不起作用

我正在使用经过 Kerberos 认证的集群。Ranger 版本是 0.7,Hive 版本是 1.2。

ranger 配置 Hive 策略后,它不工作,但 hbase 和 hdfs 工作正常。我正在使用直线连接到 Hiveserver2。

0 投票
0 回答
103 浏览

encryption - GENERATE_EEK和GET_METADATA在hdfs透明加密中的作用

我不太清楚 GENERATE_EEK 和 GET_METADATA 的 ACL 允许什么。

从对 HDFS 透明加密的幼稚理解来看,GENERATE_EEK 似乎是为加密区域 (EZ) 生成 EDEK 的请求。

所以说假设

  1. 使用名为 keyforuserA 的 keyadmin 用户创建一个密钥。
  2. 接下来为该 key 创建一个策略 keyforuserA 并授予 userA DECRYPT_EEK 权限。
  3. 在 /ezforuserA 下为 userA 创建一个加密区域,给定 userA 对该 ez 的读取和写入权限。为此,我需要在步骤 2 中的策略或全局策略中将密钥 keyforuserA 的 GET_METADATA 权限授予 hdfs 超级用户。

现在这个 userA 可以读取和写入任何文件到 /ezforuserA 中的 EZ

当用户 A 想要在 EZ 中执行写入操作时,namenode 请求 KMS 生成一个 EDEK,然后将其交还给用户 A,并且由于用户 A 可以在 keyforuserA 上执行 DECRYPT_EEK,因此他可以在 EZ 中读写。

GENERATE_EEK 什么时候开始发挥作用?hdfs 用户是否需要每个密钥的此权限?

GET_METADATA 的类似问题 .. 这什么时候开始发挥作用?

0 投票
1 回答
242 浏览

hadoop - Sqoop 使用 Ranger 时无法导入数据

我正在使用 HDP-2.6,Ranger 已启用管理员权限

我在 Ranger 中添加了一项策略,以授予对 /data 上的纱线的完全权限(读取、写入、执行),并启用了“递归”

我想使用 Sqoop 将数据从 mysql 导入到 hive。但每次,我都会遇到以下异常:

起初我以为 Ranger 权限不起作用,但在 Range 审核日志中,它显示了这一点:

从审计日志来看,yarn 就是没有执行权限,为什么?我100%确定已获得许可。

我有两个问题:

  1. 为什么纱线无法获得文件夹/数据的“执行”权限?
  2. Sqoop 已经导入数据,为什么 yarn 要求 'execute' 权限?

======添加更多信息=====

今天尝试在集群的一台Linux机器上运行sqoop命令,完全一样的命令,同样的参数,执行成功,恩.....

0 投票
0 回答
262 浏览

apache-ranger - 如何配置 Apache Ranger UI 管理员用户名和密码?

我正在做 Apache Ranger 的命令行安装,即没有 Ambari。我必须配置 Ranger UI 用户名和密码而不是默认值(即 admin/admin)。有谁知道需要设置哪个配置文件和哪些属性才能做到这一点?

0 投票
0 回答
172 浏览

apache-ranger - Ranger Knox 插件错误

我正在尝试启用 Ranger Knox 插件。我创建了一个名为“knoxdev”的服务,测试连接成功。但我仍然无法在审计->插件选项卡中看到服务“knoxdev”。我也启用了 hdfs 插件,并为与“hadoopdev”相同的服务创建了服务。我可以在审计->插件选项卡中看到“hadoodev”,但看不到“knoxdev”。

然后我检查了 gateway.log 和 gateway-audit.log。我可以看到响应代码为 200。

然后我检查了 ranger_admin.log,我发现了这个错误:

错误 org.apache.ranger.plugin.util.PasswordUtils (PasswordUtils.java:130) - 由于错误 javax.crypto.IllegalBlockSizeException 无法解密密码:使用填充密码解密时输入长度必须是 8 的倍数

任何人都可以帮忙吗?

0 投票
0 回答
232 浏览

apache-ranger - 在 Apache Ranger 中,如何使用 Rest Api 调用在 hdfs-plugin 中创建服务?

我正在尝试在 hdfs-plugin 中创建服务。我指的是这个链接。

我试过下面的 curl 命令:

curl -H "Content-Type: application/json" -X POST -d '{"configs": {"password": "*****","username": "admin"},"description":" hdfsservice","isEnabled": true,"name": "hadoopdev","type": "test","version": 1}' http://localhost:6080/service/public/v2/api/service 时我运行它没有给出任何响应,甚至没有任何错误。

有人可以帮我知道这是否是正确的卷曲吗?

0 投票
1 回答
263 浏览

hadoop - Hadoop-Apache Ranger:名称节点重启时出现 StackOverflowError

在 apache ranger 中启用hdfs插件后出现此错误。当我运行enable-hdfs-plugin.shranger 时,在hdfs-site.xml.

但是,如果我删除上述属性并重新启动我的名称节点,它就会开始没有错误。此外,当我尝试格式化名称节点时,它给了我同样的错误。

是我install.properties的 ranger 的 hdfs-plugin。