问题标签 [apache-ranger]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 如何为 Premium HDInsight 创建反向 dns 查找区域?
我在天蓝色中创建了一个 DNS 区域。例如,对于 IP 范围 192.0.2.128/26,我创建了 128-26.2.0.192.in-addr.arpa。现在我应该如何为要创建的 Hdinsight vm 创建 PTR 记录?
hadoop - HBase 表创建问题
我一直在我的 HDP 集群中探索 HBase;面临创建表的问题。
我可以创建一个名为“测试”的表:
但是当我尝试其他一些表创建时,我做不到。例子:
集群是 kerberized 并且 Ranger 处于活动状态。我必须早先在 Ranger 中添加我的用户权限,才能创建“测试”表。
如果它可以创建一个名为“test”的表,为什么它本身不能创建任何其他表?有什么线索吗?
hadoop - 未经 Ranger 许可在控制台配置单元中创建数据库
我有not kerberos cluster Hadoop
。我通过.hdfs管理权限配置单元Ranger
。Ranger 中 HDFS 的资源路径是:
我可以在 hive 中创建一个数据库(via console)
也在Ambari
. 但是当我删除权限时,/apps/hive/warehouse
我无法在 Hive(控制台)中创建数据库,但在 Ambari 中我可以创建它。
这是以下错误:
如何在未经许可的情况下在配置单元(控制台)中创建数据库或运行请求/apps/hive/warehouse
?因为我应该从 Ranger 中删除此权限,以允许用户仅访问那里的数据。
谢谢
encryption - GENERATE_EEK和GET_METADATA在hdfs透明加密中的作用
我不太清楚 GENERATE_EEK 和 GET_METADATA 的 ACL 允许什么。
从对 HDFS 透明加密的幼稚理解来看,GENERATE_EEK 似乎是为加密区域 (EZ) 生成 EDEK 的请求。
所以说假设
- 使用名为 keyforuserA 的 keyadmin 用户创建一个密钥。
- 接下来为该 key 创建一个策略 keyforuserA 并授予 userA DECRYPT_EEK 权限。
- 在 /ezforuserA 下为 userA 创建一个加密区域,给定 userA 对该 ez 的读取和写入权限。为此,我需要在步骤 2 中的策略或全局策略中将密钥 keyforuserA 的 GET_METADATA 权限授予 hdfs 超级用户。
现在这个 userA 可以读取和写入任何文件到 /ezforuserA 中的 EZ
当用户 A 想要在 EZ 中执行写入操作时,namenode 请求 KMS 生成一个 EDEK,然后将其交还给用户 A,并且由于用户 A 可以在 keyforuserA 上执行 DECRYPT_EEK,因此他可以在 EZ 中读写。
GENERATE_EEK 什么时候开始发挥作用?hdfs 用户是否需要每个密钥的此权限?
GET_METADATA 的类似问题 .. 这什么时候开始发挥作用?
hadoop - Sqoop 使用 Ranger 时无法导入数据
我正在使用 HDP-2.6,Ranger 已启用管理员权限
我在 Ranger 中添加了一项策略,以授予对 /data 上的纱线的完全权限(读取、写入、执行),并启用了“递归”
我想使用 Sqoop 将数据从 mysql 导入到 hive。但每次,我都会遇到以下异常:
起初我以为 Ranger 权限不起作用,但在 Range 审核日志中,它显示了这一点:
从审计日志来看,yarn 就是没有执行权限,为什么?我100%确定已获得许可。
我有两个问题:
- 为什么纱线无法获得文件夹/数据的“执行”权限?
- Sqoop 已经导入数据,为什么 yarn 要求 'execute' 权限?
======添加更多信息=====
今天尝试在集群的一台Linux机器上运行sqoop命令,完全一样的命令,同样的参数,执行成功,恩.....
apache-ranger - 如何配置 Apache Ranger UI 管理员用户名和密码?
我正在做 Apache Ranger 的命令行安装,即没有 Ambari。我必须配置 Ranger UI 用户名和密码而不是默认值(即 admin/admin)。有谁知道需要设置哪个配置文件和哪些属性才能做到这一点?
apache-ranger - Ranger Knox 插件错误
我正在尝试启用 Ranger Knox 插件。我创建了一个名为“knoxdev”的服务,测试连接成功。但我仍然无法在审计->插件选项卡中看到服务“knoxdev”。我也启用了 hdfs 插件,并为与“hadoopdev”相同的服务创建了服务。我可以在审计->插件选项卡中看到“hadoodev”,但看不到“knoxdev”。
然后我检查了 gateway.log 和 gateway-audit.log。我可以看到响应代码为 200。
然后我检查了 ranger_admin.log,我发现了这个错误:
错误 org.apache.ranger.plugin.util.PasswordUtils (PasswordUtils.java:130) - 由于错误 javax.crypto.IllegalBlockSizeException 无法解密密码:使用填充密码解密时输入长度必须是 8 的倍数
任何人都可以帮忙吗?
apache-ranger - 在 Apache Ranger 中,如何使用 Rest Api 调用在 hdfs-plugin 中创建服务?
我正在尝试在 hdfs-plugin 中创建服务。我指的是这个链接。
我试过下面的 curl 命令:
curl -H "Content-Type: application/json" -X POST -d '{"configs": {"password": "*****","username": "admin"},"description":" hdfsservice","isEnabled": true,"name": "hadoopdev","type": "test","version": 1}' http://localhost:6080/service/public/v2/api/service 时我运行它没有给出任何响应,甚至没有任何错误。
有人可以帮我知道这是否是正确的卷曲吗?