메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Atlas [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

gooper 2023.05.15 16:57 조회 수 : 659

Atlas WebUI에 접근시 아래와 같은 오류가 발생하면서 페이지에 503오류가 표시되면 다음과 같이 조치한다. 

 Ranager의 cm_hbase Policy에서 atlas_janus, ATLAS_HBASE_TABLES에 대한 권한(Create, Read, Write, Admin)을 atlas user에 부여해도 문제가 해결되지 않는다.


1. 오류원인 : atlas계정으로 atlas_janus hbase table에 접근시 CREATE권한을 확인하는데 해당 권한이 없어서 CREATE권한 오류가 발생한다. 

2. 조치 : atlas_janus및 ATLAS_ENTITY_AUDIT_EVENTS hbase table에 'RWXCA'권한을 부여해준다. 

3. 명령문

  - hbase계정으로 kinit수행 : sudo -u hbase kinit -kt /run/cloudera-scm-agent/process/1234567-hbase-MASTER/hbase.keytab hbase/node01.gooper.com

  - hbase shell 실행 : sudo -u hbase hbase shell

  - 테이블 목록 확인 : list

    TABLE

    ATLAS_ENTITY_AUDIT_EVENTS

    atlas_janus

    2 row(s)

    =>["ATLAS_ENTIRY_AUDIT_EVENTS", "atlas_janus"]

  - 권한 확인 : user_permission 'atlas_janus'

    User   Namespace,Table,Family,Qualfier:Permission

    0 row(s)

    Took 0.1803 seconds

  - atlas계정에 atlas_janus테이블의 권한(RWXCA)부여 : grant 'atlas','RWXCA','atlas_janus'

  - atlas계정에 ATLAS_ENTITY_AUDIT_EVENTS테이블의 권한(RWXCA)부여 : grant 'atlas','RWXCA','ATLAS_ENTITY_AUDIT_EVENTS' 

  - 부여된 권한 확인 : user_permission 'atlas_janus'

    User   Namespace,Table,Family,Qualfier:Permission

    atlas default.atlas_janus,,,:[Permission: Actions=READ,WRITE,EXEC,CREATE,ADMIN]

    1 row(s)

    Took 0.0349 seconds

4. Atlas서비스를 restart

5. Atlas WebUI에서 확인한다. 


*참고(atlas_janus hbase table에서 atlas의 권한회수)

  revoke 'atlas', 'RWXCA','atlas_janus'


*오류 내용

org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)]

이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
741 [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms 2023.06.27 73
740 [vue storefrontui]외부 API통합하기 참고 문서 2022.02.09 80
739 [Encryption Zone]Encryption Zone에 생성된 table을 select할때 HDFS /tmp/zone1에 대한 권한이 없는 경우 2023.06.29 83
738 ./gradlew :composeDown 및 ./gradlew :composeUp 를 성공했을때의 메세지 2023.02.20 84
737 [EncryptionZone]User:testuser not allowed to do "DECRYPT_EEK" on 'testkey' 2023.06.29 89
736 [vi] test.nq파일에서 특정문자열(예, <>)을 찾아서 포함되는 라인을 삭제한 동일한 이름의 파일을 만드는 방법 2017.01.25 98
735 [Impala] alter table구문수행시 "WARNINGS: Impala does not have READ_WRITE access to path 'hdfs://nameservice1/DATA/Temp/DB/source/table01_ccd'" 발생시 조치 2024.04.26 98
734 CM의 Impala->Query tab에서 FINISHED query가 보이지 않는 현상 2021.08.31 99
733 restaurant-controller,에서 등록 예시 2022.04.30 99
732 주문히스토리 조회 2022.04.30 99
731 [Hue metadata]Oracle에 있는 Hue 메타정보 테이블을 이용하여 coordinator와 workflow관계 목록을 추출하는 방법 2023.08.22 99
730 [Cloudera Agent] Metadata-Plugin throttling_logger INFO (713 skipped) Unable to send data to nav server. Will try again. 2022.05.16 103
729 oozie의 sqoop action수행시 ooize:launcher의 applicationId를 이용하여 oozie:action의 applicationId및 관련 로그를 찾는 방법 2023.07.26 104
728 [CDP7.1.6,HDFS]HDFS파일을 삭제하고 Trash비움이 완료된후에도 HDFS 공간을 차지하고 있는 경우 확인/조치 방법 2023.07.17 108
727 [CDP7.1.7, Replication]Encryption Zone내 HDFS파일을 비Encryption Zone으로 HDFS Replication시 User hdfs가 아닌 hadoop으로 수행하는 방법 2024.01.15 110
726 주문 생성 데이터 예시 2022.04.30 112
725 호출 url현황 2023.02.21 112
724 [CDP7.1.7, Hive Replication]Hive Replication진행중 "The following columns have types incompatible with the existing columns in their respective positions " 오류 2023.12.27 116
723 eclipse 3.1 단축키 정리파일 2017.01.02 118
722 [CDP7.1.7]Oozie job에서 ERROR: Kudu error(s) reported, first error: Timed out: Failed to write batch of 774 ops to tablet 8003f9a064bf4be5890a178439b2ba91가 발생하면서 쿼리가 실패하는 경우 2024.01.05 118
쓰기 태그
위로