메뉴 건너뛰기

검색창 닫기

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.


Atlas [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

gooper 2023.05.15 16:57 조회 수 : 66

Atlas WebUI에 접근시 아래와 같은 오류가 발생하면서 페이지에 503오류가 표시되면 다음과 같이 조치한다. 

 Ranager의 cm_hbase Policy에서 atlas_janus, ATLAS_HBASE_TABLES에 대한 권한(Create, Read, Write, Admin)을 atlas user에 부여해도 문제가 해결되지 않는다.


1. 오류원인 : atlas계정으로 atlas_janus hbase table에 접근시 CREATE권한을 확인하는데 해당 권한이 없어서 CREATE권한 오류가 발생한다. 

2. 조치 : atlas_janus및 ATLAS_ENTITY_AUDIT_EVENTS hbase table에 'RWXCA'권한을 부여해준다. 

3. 명령문

  - hbase계정으로 kinit수행 : sudo -u hbase kinit -kt /run/cloudera-scm-agent/process/1234567-hbase-MASTER/hbase.keytab hbase/node01.gooper.com

  - hbase shell 실행 : sudo -u hbase hbase shell

  - 테이블 목록 확인 : list

    TABLE

    ATLAS_ENTITY_AUDIT_EVENTS

    atlas_janus

    2 row(s)

    =>["ATLAS_ENTIRY_AUDIT_EVENTS", "atlas_janus"]

  - 권한 확인 : user_permission 'atlas_janus'

    User   Namespace,Table,Family,Qualfier:Permission

    0 row(s)

    Took 0.1803 seconds

  - atlas계정에 atlas_janus테이블의 권한(RWXCA)부여 : grant 'atlas','RWXCA','atlas_janus'

  - atlas계정에 ATLAS_ENTITY_AUDIT_EVENTS테이블의 권한(RWXCA)부여 : grant 'atlas','RWXCA','ATLAS_ENTITY_AUDIT_EVENTS' 

  - 부여된 권한 확인 : user_permission 'atlas_janus'

    User   Namespace,Table,Family,Qualfier:Permission

    atlas default.atlas_janus,,,:[Permission: Actions=READ,WRITE,EXEC,CREATE,ADMIN]

    1 row(s)

    Took 0.0349 seconds

4. Atlas서비스를 restart

5. Atlas WebUI에서 확인한다. 


*참고(atlas_janus hbase table에서 atlas의 권한회수)

  revoke 'atlas', 'RWXCA','atlas_janus'


*오류 내용

org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
720 [Hue metadata]Oracle에 있는 Hue 메타정보 테이블을 이용하여 coordinator와 workflow관계 목록을 추출하는 방법 gooper 2023.08.22 15
719 [Hue admin]Add/Sync LDAP user, Sync LDAP users/groups 버튼 기능 설명 gooper 2023.08.09 15
718 oozie의 sqoop action수행시 ooize:launcher의 applicationId를 이용하여 oozie:action의 applicationId및 관련 로그를 찾는 방법 gooper 2023.07.26 10
717 [CDP7.1.6,HDFS]HDFS파일을 삭제하고 Trash비움이 완료된후에도 HDFS 공간을 차지하고 있는 경우 확인/조치 방법 gooper 2023.07.17 15
716 [Encryption Zone]Encryption Zone에 생성된 table을 select할때 HDFS /tmp/zone1에 대한 권한이 없는 경우 gooper 2023.06.29 12
715 [EncryptionZone]User:testuser not allowed to do "DECRYPT_EEK" on 'testkey' gooper 2023.06.29 11
714 [HDFS]Encryption Zone에 생성된 테이블 조회시 Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey' gooper 2023.06.29 52
713 [Hadoop Encryption] Encryption Zone 생성/설정시 User:hadoop not allowed to do 'DECRYPT_EEK' ON 'testkey' 오류 발생 조치 사항 gooper 2023.06.28 18
712 [KTS Cluster의 Key Trustee Server]self-signed 인증서 발급및 설정 방법 gooper 2023.06.27 29
711 [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms gooper 2023.06.27 23
710 [CDP7.1.3]Ranger WebUI에서 Error! Connection refused: Please check the KMS provider URL and whether the Ranager KMS is running발생시 조치 방법 gooper 2023.06.07 19
709 [impala]insert into db명.table명 select a, b from db명.table명 쿼리 수행시 "Memory limit exceeded: Failed to allocate memory for Parquet page index"오류 조치 방법 gooper 2023.05.31 21
708 Impala Admission Control 설정시 쿼리가 사용하는 메모리 사용량 판단 방법 gooper 2023.05.19 90
» [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)] gooper 2023.05.15 66
706 [Solr in Cloudera]Solr Data Directory변경 방법/절차 gooper 2023.04.21 23
705 [Ranger]계정에 admin권한(grant, create등)의 권한 부여 방법 gooper 2023.04.18 46
704 [DataNode]org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: hdfs/datanode03@GOOPER.COM from keytab hdfs.keytab오류 gooper 2023.04.18 1663
703 [KUDU] kudu tablet server여러가지 원인에 의해서 corrupted상태가 된 경우 복구방법 gooper 2023.03.28 37
702 Hadoop Clsuter에 이미 포함된 host의 hostname변경시 처리 절차 gooper 2023.03.24 14
701 [Kudu]ERROR: Unable to advance iterator for node with id '2' for Kudu table 'impala::core.pm0_abdasubjct': Network error: recv error from unknown peer: Transport endpoint is not connected (error 107) gooper 2023.03.16 532
쓰기 태그

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

위로