Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다.
문의사항은 gooper@gooper.com로 메일을
보내주세요.
Cloudera Manager [Impala TLS/SSL이슈]RangerAdminRESTClient.java:151] Failed to get response, Error is: TrustManager is not specified
Hue에서 왼쪽 DB및 테이블 목록이 hive tab에서는 정상적으로 보이는데 impala tab에서는 보이지 않고 실제 query를 수행해보면 테이블의 데이터 조회가 가능한 경우가 있는가 있다.
이때 Impala의 catalog log를 살펴보면 아래와 같은 오류가 반복적으로 발생하는데 원인은 impala catalogd에 Client가 접근시 인증을 하지 못해서 오류가 발생한다.
(Enable TLS/SSL for Impala는 disable상태임)
또한 Hue에서 다음의 작업이 실패하는 현상이 있다(AD및 Ranager에서 정상적으로 권한이 부여된것은 확인된 상태임)
1. table create등의 DML 쿼리 수행시 궈한이 없다고 나오면서 작업이 실패한다. (예, REFRESH, QueryError: AuthorizationException: User 'hadoop' does not have privileges to execute 'INVALIDATE METADATA/REFRESH' on: testDB.testtbl1)
2. Hue에서 해당 테이블명을 주고 select 구문을 수행하면 정상적으로 조회된다.
3. Hue의 좌측 SQL탭에서 DB의 하위 테이블 목록이 조회되지 않는다.
4. Refresh 버튼을 클릭시 정상수행된듯하나 여전히 하위 테이블 목록이 조회되지 않는다.
5. Invalidate metadata버튼을 클릭시 "Too many tables(23) to invalidate. please do a full refresh." 라는 에러가 뜨면 수행되지 않는다.
이때는
1. Impala->Configuration의 아래 항목에 인증서 파일 위치를 등록해주면 된다.
Impala TLS/SSL Trust Store File : /opt/cloudera/security/certs/truststore
Impala TLS/SSL Trust Store Password : changeit
2. 위의 설정으로 CDP Hue에서 url이 자동 변경되면서 Hue서비스를 restart하여 반영하라고 메세지가 나올 수 있는데 이때는 Hue->Configuration->Solr Service중 CDP_INFRA-SOLR부분을 uncheck한다.
---impala catalogd의 오류내용---
RangerAdminRESTClient.java:151] Failed to get response, Error is not specified
RangerAdminRESTClient.java:167] Error getting policies: Received NULL response!! secureMode=true,
user=impala/node02.gooper.com@GOOPER.COM (auth:KERBEROS), serviceName=cm_hive