메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Ranger [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms

gooper 2023.06.27 14:43 조회 수 : 73

Ranger Admin에서 cm_kms정책을 수정(keyadmin으로 로그인해야 cm_kms policy가 보인다)해도 변경 사항이 반영되지 않고 Ranager KMS with KTS의 role logs파일을 보면 다음과 같은 오류가 출력된다. 

(cm_kms 수정 사항 반영 확인은 Ranger Admin의 Audit->Plugin Status항목에서 확인할 수 있으며 Policy의 Last update는 변경되나 Download및 Active가 주황색 느낌표가 표시되면서 "Policy is updated but not yet used for any enforcement"라는 경고 메세지가 표시되면 수정은 되었으나 정책이 반영되지 않고 있다는 의미임)


원인은 Ranger Admin의 TLS가 enable상태라면 Ranger KMS with KTS도 TLS가 enable상태여야 오류가 발생하지 않는데 이것을 활성화 하지 않아서 TLS접속을 못하여 발생하므로 Ranger KMS with KTS의 TLS를 enable시켜준다. 

(참고#! : Ranger Admin의 TLS설정을 disable하면 오류없이 정상적으로 cm_kms정책이 반영된다.

참고#2 : Ranger Admin의 TLS가 enable된 상태에서 rangerkms/node01.gooper.com@ GOOPER.COM로 kinit하면 오류없이 kinit됨)


* 오류 내용 

[Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@GOOPER.COM (auth:KERBEROS), serviceName=cm_kms


이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
36 Last transaction was partial에 따른 Unable to load database on disk오류 발생시 조치사항 2018.08.03 4099
35 oozie의 meta정보를 mysql에서 관리하기 2014.05.26 1606
34 Oozie 설치, 환경설정 및 테스트 2014.04.08 1405
33 oozie에서 share lib설정시 action type별로 구분하여 넣을것 2014.04.18 1321
32 zookeeper 3.4.6 설치(3대) 2015.04.28 1298
31 oozie 4.1 설치 - maven을 이용한 source compile on hadoop 2.5.2 with postgresql 9.3 2015.04.30 1245
30 특정파일이 생성되어야 action이 실행되는 oozie job만들기(coordinator.xml) 2014.05.20 1081
29 oozie job 구동시 JA009: User: hadoop is not allowed to impersonate hadoop 오류나는 경우 2014.06.02 940
28 "File /user/hadoop/share/lib does not exist" 오류 해결방법 2015.06.07 849
27 oozie가 말하는 start시간은..서버에서 확인되는 시간이 아닙니다. 2014.05.14 823
26 znode /hbase recursive하게 지우기 2015.05.06 739
25 java.lang.ClassNotFoundException: org.apache.hadoop.util.ShutdownHookManager 오류조치사항 2015.05.20 673
24 클러스터내의 전체 workflow및 coordinator현황을 사용자별로 추출하는 방법 2021.11.25 563
23 Cannot create /var/run/oozie/oozie.pid: Directory nonexistent오류 2014.06.03 537
22 Error: E0501 : E0501: Could not perform authorization operation, User: hadoop is not allowed to impersonate hadoop 해결하는 방법 2015.06.07 521
21 lagom을 이용한 샘플 경매 프로그램 실행방법 2017.06.20 450
20 [TLS/SSL]Cloudera 6.3.4기준 Oozie Web UI TLS설정 항목및 설정값 2022.05.13 438
19 [oozie] oozie shell action에서 shellscript수행결과의 2개 변수를 decision 액션에서 사용하기 2020.06.05 429
18 mysql sqoop작업을 위해서 mysql-connector-java.jar을 추가하는 경우 확실하게 인식시키는 방법 2020.05.11 404
17 Could not authenticate, GSSException: No valid credentials provided (Mechanism level: Failed to find any kerberos tgt) 2022.04.28 335
쓰기 태그
위로