메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Ranger [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms

gooper 2023.06.27 14:43 조회 수 : 1815

Ranger Admin에서 cm_kms정책을 수정(keyadmin으로 로그인해야 cm_kms policy가 보인다)해도 변경 사항이 반영되지 않고 Ranager KMS with KTS의 role logs파일을 보면 다음과 같은 오류가 출력된다. 

(cm_kms 수정 사항 반영 확인은 Ranger Admin의 Audit->Plugin Status항목에서 확인할 수 있으며 Policy의 Last update는 변경되나 Download및 Active가 주황색 느낌표가 표시되면서 "Policy is updated but not yet used for any enforcement"라는 경고 메세지가 표시되면 수정은 되었으나 정책이 반영되지 않고 있다는 의미임)


원인은 Ranger Admin의 TLS가 enable상태라면 Ranger KMS with KTS도 TLS가 enable상태여야 오류가 발생하지 않는데 이것을 활성화 하지 않아서 TLS접속을 못하여 발생하므로 Ranger KMS with KTS의 TLS를 enable시켜준다. 

(참고#! : Ranger Admin의 TLS설정을 disable하면 오류없이 정상적으로 cm_kms정책이 반영된다.

참고#2 : Ranger Admin의 TLS가 enable된 상태에서 rangerkms/node01.gooper.com@ GOOPER.COM로 kinit하면 오류없이 kinit됨)


* 오류 내용 

[Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@GOOPER.COM (auth:KERBEROS), serviceName=cm_kms


이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
» [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms 2023.06.27 1815
709 [CDP7.1.3]Ranger WebUI에서 Error! Connection refused: Please check the KMS provider URL and whether the Ranager KMS is running발생시 조치 방법 2023.06.07 3187
708 [impala]insert into db명.table명 select a, b from db명.table명 쿼리 수행시 "Memory limit exceeded: Failed to allocate memory for Parquet page index"오류 조치 방법 2023.05.31 4902
707 Impala Admission Control 설정시 쿼리가 사용하는 메모리 사용량 판단 방법 2023.05.19 2941
706 [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)] 2023.05.15 2532
705 [Solr in Cloudera]Solr Data Directory변경 방법/절차 2023.04.21 2692
704 [Ranger]계정에 admin권한(grant, create등)의 권한 부여 방법 2023.04.18 2511
703 [DataNode]org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: hdfs/datanode03@GOOPER.COM from keytab hdfs.keytab오류 2023.04.18 8058
702 [KUDU] kudu tablet server여러가지 원인에 의해서 corrupted상태가 된 경우 복구방법 2023.03.28 3029
701 Hadoop Clsuter에 이미 포함된 host의 hostname변경시 처리 절차 2023.03.24 2743
700 [Kudu]ERROR: Unable to advance iterator for node with id '2' for Kudu table 'impala::core.pm0_abdasubjct': Network error: recv error from unknown peer: Transport endpoint is not connected (error 107) 2023.03.16 3623
699 hive의 메타정보 테이블을 MariaDB로 사용하는 경우 table comment나 column comment에 한글 입력시 깨지는 경우 utf8로 바꾸는 방법. 2023.03.10 2727
698 [Hive canary]Hive에 Metastore canary red alert및 hive log파일에 Duplicate entry '123456' for key 'NOTIFICATION_LOG_EVENT_ID'가 발생시 조치사항 2023.03.10 3034
697 호출 url현황 2023.02.21 1028
696 ./gradlew :composeDown 및 ./gradlew :composeUp 를 성공했을때의 메세지 2023.02.20 1021
695 [ftgo_application]Unable to infer base url오류 발생시 조치방법 2023.02.20 3113
694 [Impala TLS/SSL이슈]RangerAdminRESTClient.java:151] Failed to get response, Error is: TrustManager is not specified 2023.02.02 2369
693 [Kerberos]병렬 kinit 호출시 cache파일이 손상되어 Bad format in credentials cache 혹은 No credentials cache found 혹은 Internal credentials cache error 오류 발생시 2023.01.20 2710
692 [HA구성 이슈]oozie 2대를 L4로 HA구성했을때 발생하는 이슈 2023.01.17 3047
691 [Impala 3.2버젼]compute incremental stats db명.테이블명 수행시 ERROR: AnalysisException: Incremental stats size estimate exceeds 2000.00MB. 오류 발생원인및 조치방안 2022.11.30 2901
쓰기 태그
위로