Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
HDFS [CDP7.1.7]Encryption Zone내부/외부 간 데이터 이동(mv,cp)및 CTAS, INSERT SQL시 오류(can't be moved into an encryption zone, can't be moved from an encryption zone)
------Encryption Zone이 관련된 hdfs dfs 관련 작업(Ranger에서 관련 권한 설정은 되어 있다고 본다)
1. sqoop으로 Encryption Zone으로 바로 import하는 다음과 같은 오류가 발생한다. 이경우 sqoop import 구문에 "--temporary-rootdir"옵션으로 --target-dir(Encryption Zone내의 경로가 됨)에 지정한 위치와 동일한 위치를 주어 sqoop과정에서 생성되는 중간 데이터를 Encryption Zone내에 생성하게 하면 된다.
- 오류내용 : /user/hadoop/_sqoop/1234..../part-m-00000 can't be moved into an encryption zone.
2. hdfs dfs -mv /DATA/test/a.zip /DATA_ENC/test/a.zip와 같이 Encryption Zone밖의 데이터를 Encryption Zone으로 move할때 다음과 같은 오류가 발생한다.
- 오류내용 : mv: /tmp/a.zip can't be moved into an encryption zone.
3. hdfs dfs -mv /DATA_ENC/test/a.zip /DATA/test/a.zip와 같이 Encryption Zone의 데이터를 Encryption Zone밖으로 move할때 다음과 같은 오류가 발생한다.
- 오류내용 : mv: /DATA_ENC/test/a.zip can't be moved from an encryption zone.
4. Encryption Zone의 데이터를 Encryption Zone으로 move할때는 오류가 발생하지 않는다.
5. Encryption Zone밖의 데이터를 Encryption Zone으로 mv할때는 오류가 발생하지만 cp할때는 오류가 발생하지 않는다.
------Hue에서 impala table관련 작업(Ranger에서 관련 권한 설정은 되어 있다고 본다)
1. create table data_enc.aaa as select * from data.aaa; <- Encryption Zone외부 테이블에서 Encryption Zone내부 테이블 생성 가능
2. insert into data_enc.aaa select * from data.aaa ; <- Encryption Zone외부 테이블에서 Encryption Zone내부 테이블에 데이터 insert 가능