Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
kms/kts [CDP7.1.3]Ranger WebUI에서 Error! Connection refused: Please check the KMS provider URL and whether the Ranager KMS is running발생시 조치 방법
Ranger WebUI에서 Encryption->Key Manager로 들어가면 우측 상단에 "Error! Connection refused: Please check the KMS provider URL and whether the Ranager KMS is running"오류가 발생하는 경우가 있다.
원인인 Ranager KMS의 URL이 default는 localhost로 되어 있어 kms서버에 접근하지 못하여 발생하는 문제이다.
1. Ranager WebUI에 keyadmin으로 로그인한다.
2. service manager section에서 cm_kms목록의 우측 3개의 버튼중 2번째(Edit)을 클릭한다.
3. 하단 화면의 중간에 있는 Config Properties에서 KMS URL항목을 다음과 같이 변경한다.
- 변경전 : kms://http@localhost:9292/kms
- 변경후 : kms://http@node01.gooper.com:9292/kms
4. Encryption -> Key Management를 클릭하면 정상적으로 key목록이 보이며 "Add New Key"를 통해서 새로운 key를 생성할 수도 있다.