Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.

Atlas [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

gooper 2023.05.15 16:57 조회 수 : 66

Atlas WebUI에 접근시 아래와 같은 오류가 발생하면서 페이지에 503오류가 표시되면 다음과 같이 조치한다.

Ranager의 cm_hbase Policy에서 atlas_janus, ATLAS_HBASE_TABLES에 대한 권한(Create, Read, Write, Admin)을 atlas user에 부여해도 문제가 해결되지 않는다.

1. 오류원인 : atlas계정으로 atlas_janus hbase table에 접근시 CREATE권한을 확인하는데 해당 권한이 없어서 CREATE권한 오류가 발생한다.

2. 조치 : atlas_janus및 ATLAS_ENTITY_AUDIT_EVENTS hbase table에 'RWXCA'권한을 부여해준다.

3. 명령문

- hbase계정으로 kinit수행 : sudo -u hbase kinit -kt /run/cloudera-scm-agent/process/1234567-hbase-MASTER/hbase.keytab hbase/node01.gooper.com

- hbase shell 실행 : sudo -u hbase hbase shell

- 테이블 목록 확인 : list

TABLE

ATLAS_ENTITY_AUDIT_EVENTS

atlas_janus

2 row(s)

=>["ATLAS_ENTIRY_AUDIT_EVENTS", "atlas_janus"]

- 권한 확인 : user_permission 'atlas_janus'

User Namespace,Table,Family,Qualfier:Permission

0 row(s)

Took 0.1803 seconds

- atlas계정에 atlas_janus테이블의 권한(RWXCA)부여 : grant 'atlas','RWXCA','atlas_janus'

- atlas계정에 ATLAS_ENTITY_AUDIT_EVENTS테이블의 권한(RWXCA)부여 : grant 'atlas','RWXCA','ATLAS_ENTITY_AUDIT_EVENTS'

- 부여된 권한 확인 : user_permission 'atlas_janus'

User Namespace,Table,Family,Qualfier:Permission

atlas default.atlas_janus,,,:[Permission: Actions=READ,WRITE,EXEC,CREATE,ADMIN]

1 row(s)

Took 0.0349 seconds

4. Atlas서비스를 restart

5. Atlas WebUI에서 확인한다.

*참고(atlas_janus hbase table에서 atlas의 권한회수)

revoke 'atlas', 'RWXCA','atlas_janus'

*오류 내용

org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

이 게시물을

번호	제목	글쓴이	날짜	조회 수
721	[Encryption Zone]Encryption Zone에 생성된 table을 select할때 HDFS /tmp/zone1에 대한 권한이 없는 경우	gooper	2023.06.29	12
720	[Hadoop Encryption] Encryption Zone에 생성된 table에 Hue에서 insert 수행시 User:hdfs not allowed to do 'DECRYPT_EEK' ON 'testkey' 오류	gooper	2023.11.01	12
719	[Oracle 11g]Kudu table의 meta정보를 담고 있는 table_params의 백업본을 이용하여 특정 컬럼값을 update하는 Oracle SQL문	gooper	2023.09.04	13
718	Hadoop Clsuter에 이미 포함된 host의 hostname변경시 처리 절차	gooper	2023.03.24	14
717	[CDP7.1.7]EncryptionZone에 table생성및 권한 테스트	gooper	2023.09.26	14
716	service name방식의 oracle을 메타정보 저장소로 사용할때 Hue Configuration설정하는 방법	총관리자	2022.02.12	15
715	[kerberos]Kerberos HA구성 참고 페이지	gooper	2022.08.31	15
714	[Hue admin]Add/Sync LDAP user, Sync LDAP users/groups 버튼 기능 설명	gooper	2023.08.09	15
713	[Hue metadata]Oracle에 있는 Hue 메타정보 테이블을 이용하여 coordinator와 workflow관계 목록을 추출하는 방법	gooper	2023.08.22	15
712	[oozie]Oozie WF수행시 단계별 ID넘버링 비교/설명	총관리자	2022.03.23	16
711	[Sentry] sentry메타 DB를 이용하여 테이블에 매핑되어 있는 role명칭 찾는 방법.	gooper	2022.06.22	16
710	[CDP7.1.6,HDFS]HDFS파일을 삭제하고 Trash비움이 완료된후에도 HDFS 공간을 차지하고 있는 경우 확인/조치 방법	gooper	2023.07.17	16
709	[EncryptionZone]User:hdfs not allowed to do 'DECRYPT_EEK on 'enc_key'오류	gooper	2023.11.02	16
708	임시 테이블에서 데이터를 읽어서 partitioned table에 입력하는 impala SQL문 예시	gooper	2023.11.10	16
707	[Active Directory] AD Kerberos보안 설정 변경 방법 (Maximum lifetime for user ticket, Maximum lifetime for user ticket renewal)	gooper	2024.03.12	16
706	[HA구성 이슈]oozie 2대를 L4로 HA구성했을때 발생하는 이슈	gooper	2023.01.17	17
705	windows10 pro에서 microservice pattern책의 예제를 kubernetes에서 기동하는 방법	총관리자	2022.01.30	18
704	[Hadoop Encryption] Encryption Zone 생성/설정시 User:hadoop not allowed to do 'DECRYPT_EEK' ON 'testkey' 오류 발생 조치 사항	gooper	2023.06.28	18
703	oozie webui접근시 id/pw를 물어보는 Windows보안 팝업창이 뜰때 확인/조치방법	총관리자	2022.05.02	19
702	[CDP7.1.3]Ranger WebUI에서 Error! Connection refused: Please check the KMS provider URL and whether the Ranager KMS is running발생시 조치 방법	gooper	2023.06.07	19

쓰기 태그

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.

Atlas [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

댓글 0

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다. 필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.

Atlas [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

댓글 0

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc. We are open to the required minutes. Please send inquiries to gooper@gooper.com.

LOGIN

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.