Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
Cloudera Manager [Impala TLS/SSL이슈]RangerAdminRESTClient.java:151] Failed to get response, Error is: TrustManager is not specified
Hue에서 왼쪽 DB및 테이블 목록이 hive tab에서는 정상적으로 보이는데 impala tab에서는 보이지 않고 실제 query를 수행해보면 테이블의 데이터 조회는 가능한 경우가 있다.
이때 Impala의 catalogd log를 살펴보면 아래와 같은 오류가 반복적으로 발생하는데 원인은 impala catalogd가 정보를 가져올 서버(?)에 접근시 TLS 인증을 하지 못하기 때문이다.
(Enable TLS/SSL for Impala는 disable상태,
Enable TLS/SSL to the Hive Metastore Database, Enable TLS/SSL for HiveServer2, Enable TLS/SSL for HiveServer2 WebUI모두 disable상태,
Enable TLS/SSL for Hue는 enable상태)
또한 Hue에서 다음의 작업이 실패하는 현상이 있다(AD및 Ranager에서 정상적으로 권한이 부여된것은 확인된 상태임)
1. table create등의 DML 쿼리 수행시 궈한이 없다고 나오면서 작업이 실패한다. (예, REFRESH, QueryError: AuthorizationException: User 'hadoop' does not have privileges to execute 'INVALIDATE METADATA/REFRESH' on: testDB.testtbl1)
2. Hue에서 해당 테이블명을 주고 select 구문을 수행하면 정상적으로 조회된다.
3. Hue의 좌측 SQL탭에서 DB의 하위 테이블 목록이 조회되지 않는다.
4. Refresh 버튼을 클릭시 정상수행된듯하나 여전히 하위 테이블 목록이 조회되지 않는다.
5. Invalidate metadata버튼을 클릭시 "Too many tables(23) to invalidate. please do a full refresh." 라는 에러가 뜨면 수행되지 않는다.
이때는
1. Impala->Configuration의 아래 항목에 서비스(예, catalog데몬이 실행중인 서버) 서버의 인증서를 담고 있는 파일의 위치를 등록해주면 된다.
Impala TLS/SSL Trust Store File : /opt/cloudera/security/certs/truststore
Impala TLS/SSL Trust Store Password : changeit
2. 위의 설정으로 CDP Hue에서 url이 자동 변경되면서 Hue서비스를 restart하여 반영하라고 메세지가 나올 수 있는데 이때는 Hue->Configuration->Solr Service중 CDP_INFRA-SOLR부분을 uncheck한다.
---impala catalogd의 오류내용---
RangerAdminRESTClient.java:151] Failed to get response, Error is not specified
RangerAdminRESTClient.java:167] Error getting policies: Received NULL response!! secureMode=true,
user=impala/node02.gooper.com@GOOPER.COM (auth:KERBEROS), serviceName=cm_hive