Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

Ranger [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms

gooper 2023.06.27 14:43 조회 수 : 73

Ranger Admin에서 cm_kms정책을 수정(keyadmin으로 로그인해야 cm_kms policy가 보인다)해도 변경 사항이 반영되지 않고 Ranager KMS with KTS의 role logs파일을 보면 다음과 같은 오류가 출력된다.

(cm_kms 수정 사항 반영 확인은 Ranger Admin의 Audit->Plugin Status항목에서 확인할 수 있으며 Policy의 Last update는 변경되나 Download및 Active가 주황색 느낌표가 표시되면서 "Policy is updated but not yet used for any enforcement"라는 경고 메세지가 표시되면 수정은 되었으나 정책이 반영되지 않고 있다는 의미임)

원인은 Ranger Admin의 TLS가 enable상태라면 Ranger KMS with KTS도 TLS가 enable상태여야 오류가 발생하지 않는데 이것을 활성화 하지 않아서 TLS접속을 못하여 발생하므로 Ranger KMS with KTS의 TLS를 enable시켜준다.

(참고#! : Ranger Admin의 TLS설정을 disable하면 오류없이 정상적으로 cm_kms정책이 반영된다.

참고#2 : Ranger Admin의 TLS가 enable된 상태에서 rangerkms/node01.gooper.com@ GOOPER.COM로 kinit하면 오류없이 kinit됨)

* 오류 내용

[Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@GOOPER.COM (auth:KERBEROS), serviceName=cm_kms

이 게시물을

이 글의 추천인 목록 목록

번호	제목	날짜	조회 수
41	hue메타 정보를 저장(oracle DB)하는 내부 테이블을 이용하여 전체 테이블목록, 전체 코디네이터 목록, 코디네이터기준 workflow구조를 추출하는 쿼리문	2022.04.01	137
40	vuestorefrontui.io를 이용한 front end project 생성하기	2022.02.06	137
39	[HA구성 이슈]oozie 2대를 L4로 HA구성했을때 발생하는 이슈	2023.01.17	135
38	Oracle NLOB type의 데이터를 import하는 경우 No Java type for SQL type 2011 for column rst와 같은 오류 발생시 조치사항	2022.01.14	135
37	S2RDF 테스트(벤치마크 테스트를 기준으로 python, scala소스가 만들어져서 기능은 파악되지 못함) [2]	2016.05.27	135
36	Hadoop 2.7.x에서 사용할 수 있는 파일/디렉토리 관련 util성 클래스 파일	2017.09.28	134
35	webid에서 google처럼 검색할 수 있도록 하는 프로그램	2017.05.16	133
34	[CDP7.1.3]Ranger WebUI에서 Error! Connection refused: Please check the KMS provider URL and whether the Ranager KMS is running발생시 조치 방법	2023.06.07	132
33	[CDP7.1.7] oozie sqoop action으로 import혹은 export수행시 발생한 오류에 대한 자세한 로그 확인 하는 방법	2024.04.19	131
32	core 'gc_shard3_replica2' is already locked라는 오류가 발생할때 조치사항	2017.09.14	130
31	[oracle]10자리 timestamp값을 날짜로 변환하는 방법	2022.04.14	128
30	[Kerberos]병렬 kinit 호출시 cache파일이 손상되어 Bad format in credentials cache 혹은 No credentials cache found 혹은 Internal credentials cache error 오류 발생시	2023.01.20	127
29	[bitbucket] 2022년 3월 2일 부터 git 작업시 기존에 사용하던 비빌번호를 사용할 수 없도록 변경되었다.	2022.04.30	127
28	[oozie]Oozie WF수행시 단계별 ID넘버링 비교/설명	2022.03.23	127
27	magento2 샘플데이타 설치	2017.01.31	125
26	[kerberos]Kerberos HA구성 참고 페이지	2022.08.31	124
25	magento2 설치후 초기화면이 깨지는 문제	2017.01.31	124
24	5건의 triple data를 이용하여 특정 작업 폴더에서 작업하는 방법/절차	2016.06.16	123
23	hadoop에서 yarn jar ..를 이용하여 appliction을 실행하여 정상적으로 수행되었으나 yarn UI의 어플리케이션 목록에 나타나지 않는 문제	2017.05.02	122
22	[Hadoop Encryption] Encryption Zone에 생성된 table에 Hue에서 insert 수행시 User:hdfs not allowed to do 'DECRYPT_EEK' ON 'testkey' 오류	2023.11.01	121

쓰기 태그

첫 페이지 29 30 31 32 33 34 35 36 37 38 끝 페이지

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

Ranger [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms

댓글 0

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

Ranger [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms

댓글 0

LOGIN