메뉴 건너뛰기

검색창 닫기

Bigdata, Semantic IoT, Hadoop, NoSQL

Bigdata, Hadoop ecosystem, Semantic IoT등의 프로젝트를 진행중에 습득한 내용을 정리하는 곳입니다.
필요한 분을 위해서 공개하고 있습니다. 문의사항은 gooper@gooper.com로 메일을 보내주세요.


Cloudera CDH/CDP [HDFS]Encryption Zone에 생성된 테이블 조회시 Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey'

gooper 2023.06.29 10:22 조회 수 : 53

Hue에서 다음의 table 생성 SQL을 수행하면 다음의 오류가 발생하는 경우가 있는데, 원인은 HDFS폴더인 /tmp/zone1이 Ranger->Encryption->"Add new key"로 새로운 Encryption Zone이 되었고 이곳을 대상으로 생성된 table을 Hue에서 조회할때 impala계정으로 접근하는데 이때 발생하는 오류이다. 

조치 사항은 impala계정에 대해서 Encryption Zone에 대한 접근 권한을 부여해주면 된다. 

즉, Ranger에 keyadmin으로 로그인하여 cm_kms정책에서 policy name이 all-keyname으로 지정된 정책의 Allow Conditions항목에 Select User가 hive계정로 지정된 부분(Permissions항목, Get Metadata, Decrypt EEk)에 impala계정을 추가/저장 해주면 impala계정에 대한 모든 Encryption Zone에 대한 접근 권한이 부여된다. 


*수행쿼리

select * from testdb.testtable;


*오류내용

Disk I/O error on node1.gooper.com:22000: Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey'




이 게시물을
목록
번호 제목 글쓴이 날짜 조회 수
641 webid에서 google처럼 검색할 수 있도록 하는 프로그램 총관리자 2017.05.16 50
640 워킹 메모리에 대한 정보를 처리하는 클래스 파일 총관리자 2016.07.21 51
639 [oneM2M]Ontologies used for oneM2M 총관리자 2017.08.02 51
638 [oracle]10자리 timestamp값을 날짜로 변환하는 방법 총관리자 2022.04.14 51
637 [Hue]Hue의 메타정보를 담고 있는 desktop_document테이블과 desktop_document2의 관계 총관리자 2022.05.09 51
636 [CDP7.1.7][Replication]Table does not match version in getMetastore(). Table view original text mismatch gooper 2024.01.02 51
635 파일명 혹은 확장자 일괄 변경하는 방법 총관리자 2017.01.26 52
634 hue메타 정보를 저장(oracle DB)하는 내부 테이블을 이용하여 전체 테이블목록, 전체 코디네이터 목록, 코디네이터기준 workflow구조를 추출하는 쿼리문 총관리자 2022.04.01 52
633 spark 온라인 책자링크 (제목 : mastering-apache-spark) 총관리자 2016.05.25 53
632 halyard의 console스크립트에서 생성한 repository는 RDF4J Web Applications에서 공유가 되지 않는다. 총관리자 2017.07.05 53
631 hadoop cluster구성된 노드를 확인시 Capacity를 보면 색이 붉은색으로 표시되어 있는 경우나 Unhealthy인 경우 처리방법 총관리자 2017.08.30 53
630 Cloudera Manager 5.x설치시 embedded postgresql를 사용하는 경우의 관리정보 총관리자 2018.04.13 53
629 lombok설치방법 총관리자 2020.06.20 53
» [HDFS]Encryption Zone에 생성된 테이블 조회시 Failed to open HDFS file hdfs://nameservice1/tmp/zone1/sec_test_file.txt Error(255): Unknown error 255 Root cause: AuthorizationException: User:impala not allowd to do 'DECRYPT_EEK' on 'testkey' gooper 2023.06.29 53
627 로컬의 라이브러리파일들을 dependency에 포함시키는 방법 총관리자 2016.08.09 55
626 jar파일의 dependency찾는 프로그램 총관리자 2016.08.11 55
625 S2RDF를 이용한 다른 버젼의 github링크 총관리자 2016.12.02 55
624 [hive] hive.tbls테이블의 owner컬럼값은 hadoop.security.auth_to_local에 의해서 filtering된다. 총관리자 2022.04.14 55
623 서버 5대에 solr 5.5.0 설치하고 index data를 HDFS에 저장/search하도록 설치/설정하는 방법 총관리자 2016.04.08 56
622 magento2 log파일 위치 총관리자 2017.01.31 56
쓰기 태그

A personal place to organize information learned during the development of such Hadoop, Hive, Hbase, Semantic IoT, etc.
We are open to the required minutes. Please send inquiries to gooper@gooper.com.

위로