메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Atlas [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

gooper 2023.05.15 16:57 조회 수 : 5255

Atlas WebUI에 접근시 아래와 같은 오류가 발생하면서 페이지에 503오류가 표시되면 다음과 같이 조치한다. 

 Ranager의 cm_hbase Policy에서 atlas_janus, ATLAS_HBASE_TABLES에 대한 권한(Create, Read, Write, Admin)을 atlas user에 부여해도 문제가 해결되지 않는다.


1. 오류원인 : atlas계정으로 atlas_janus hbase table에 접근시 CREATE권한을 확인하는데 해당 권한이 없어서 CREATE권한 오류가 발생한다. 

2. 조치 : atlas_janus및 ATLAS_ENTITY_AUDIT_EVENTS hbase table에 'RWXCA'권한을 부여해준다. 

3. 명령문

  - hbase계정으로 kinit수행 : sudo -u hbase kinit -kt /run/cloudera-scm-agent/process/1234567-hbase-MASTER/hbase.keytab hbase/node01.gooper.com

  - hbase shell 실행 : sudo -u hbase hbase shell

  - 테이블 목록 확인 : list

    TABLE

    ATLAS_ENTITY_AUDIT_EVENTS

    atlas_janus

    2 row(s)

    =>["ATLAS_ENTIRY_AUDIT_EVENTS", "atlas_janus"]

  - 권한 확인 : user_permission 'atlas_janus'

    User   Namespace,Table,Family,Qualfier:Permission

    0 row(s)

    Took 0.1803 seconds

  - atlas계정에 atlas_janus테이블의 권한(RWXCA)부여 : grant 'atlas','RWXCA','atlas_janus'

  - atlas계정에 ATLAS_ENTITY_AUDIT_EVENTS테이블의 권한(RWXCA)부여 : grant 'atlas','RWXCA','ATLAS_ENTITY_AUDIT_EVENTS' 

  - 부여된 권한 확인 : user_permission 'atlas_janus'

    User   Namespace,Table,Family,Qualfier:Permission

    atlas default.atlas_janus,,,:[Permission: Actions=READ,WRITE,EXEC,CREATE,ADMIN]

    1 row(s)

    Took 0.0349 seconds

4. Atlas서비스를 restart

5. Atlas WebUI에서 확인한다. 


*참고(atlas_janus hbase table에서 atlas의 권한회수)

  revoke 'atlas', 'RWXCA','atlas_janus'


*오류 내용

org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
733 [CDP7.1.7]Oozie job에서 ERROR: Kudu error(s) reported, first error: Timed out: Failed to write batch of 774 ops to tablet 8003f9a064bf4be5890a178439b2ba91가 발생하면서 쿼리가 실패하는 경우 2024.01.05 6219
732 [CDP7.1.7][Replication]Table does not match version in getMetastore(). Table view original text mismatch 2024.01.02 5519
731 [CDP7.1.7, Hive Replication]Hive Replication진행중 "The following columns have types incompatible with the existing columns in their respective positions " 오류 2023.12.27 6127
730 [CDP7.1.7]impala-shell을 이용하여 kudu table에 insert/update수행시 발생하는 오류(Transport endpoint is not connected (error 107)) 발생시 확인할 내용 2023.11.30 6340
729 [CDP7.1.7]impala-shell수행시 간헐적으로 "-k requires a valid kerberos ticket but no valid kerberos ticket found." 오류 2023.11.16 6385
728 [CDP7.1.7]Encryption Zone내부/외부 간 데이터 이동(mv,cp)및 CTAS, INSERT SQL시 오류(can't be moved into an encryption zone, can't be moved from an encryption zone) 2023.11.14 5102
727 kudu table와 impala(hive) table정보가 틀어져서 테이블을 읽지 못하는 경우(Error Loading Metadata) 조치방법 2023.11.10 4729
726 임시 테이블에서 데이터를 읽어서 partitioned table에 입력하는 impala SQL문 예시 2023.11.10 5222
725 [EncryptionZone]User:hdfs not allowed to do 'DECRYPT_EEK on 'enc_key'오류 2023.11.02 4812
724 [Hadoop Encryption] Encryption Zone에 생성된 table에 Hue에서 insert 수행시 User:hdfs not allowed to do 'DECRYPT_EEK' ON 'testkey' 오류 2023.11.01 5261
723 [보안/인증]javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target발생 원인/조치내용 2023.10.24 5369
722 [CDP7.1.7]EncryptionZone에 table생성및 권한 테스트 2023.09.26 4678
721 [Oracle 11g]Kudu table의 meta정보를 담고 있는 table_params의 백업본을 이용하여 특정 컬럼값을 update하는 Oracle SQL문 2023.09.04 3558
720 [Impala jdbc]CDP7.1.7환경에서 java프로그램을 이용하여 kerberized impala cluster에 접근하여 SQL을 수행하는 방법 2023.08.22 3694
719 [Hue metadata]Oracle에 있는 Hue 메타정보 테이블을 이용하여 coordinator와 workflow관계 목록을 추출하는 방법 2023.08.22 3159
718 [Hue admin]Add/Sync LDAP user, Sync LDAP users/groups 버튼 기능 설명 2023.08.09 4914
717 oozie의 sqoop action수행시 ooize:launcher의 applicationId를 이용하여 oozie:action의 applicationId및 관련 로그를 찾는 방법 2023.07.26 5213
716 [CDP7.1.6,HDFS]HDFS파일을 삭제하고 Trash비움이 완료된후에도 HDFS 공간을 차지하고 있는 경우 확인/조치 방법 2023.07.17 4710
715 [Encryption Zone]Encryption Zone에 생성된 table을 select할때 HDFS /tmp/zone1에 대한 권한이 없는 경우 2023.06.29 3165
714 [EncryptionZone]User:testuser not allowed to do "DECRYPT_EEK" on 'testkey' 2023.06.29 2325
쓰기 태그
위로