Ranger环境下的Atlas启动异常AccessControlException: Permission denied

最新推荐文章于 2022-12-04 00:24:33 发布
最新推荐文章于 2022-12-04 00:24:33 发布
阅读量1.2k 收藏
点赞数
分类专栏: Atlas 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32068809/article/details/121144219
版权

环境:

HDP-3.1.5

Ranger-1.2.0

Atlas-1.1.0

启动Atlas报错如下:

Took 0.9533 secondsjava exception
ERROR Java::OrgApacheHadoopHbaseIpc::RemoteWithExtrasException: org.apache.hadoop.hbase.security.AccessDeniedException: org.apache.hadoop.security.AccessControlException: Permission denied.
	at org.apache.ranger.authorization.hbase.RangerAuthorizationCoprocessor.grant(RangerAuthorizationCoprocessor.java:1253)
	at org.apache.ranger.authorization.hbase.RangerAuthorizationCoprocessor.grant(RangerAuthorizationCoprocessor.java:1072)
	at org.apache.hadoop.hbase.protobuf.generated.AccessControlProtos$AccessControlService$1.grant(AccessControlProtos.java:10023)
	at org.apache.hadoop.hbase.protobuf.generated.AccessControlProtos$AccessControlService.callMethod(AccessControlProtos.java:10187)
	at org.apache.hadoop.hbase.regionserver.HRegion.execService(HRegion.java:8243)
	at org.apache.hadoop.hbase.regionserver.RSRpcServices.execServiceOnRegion(RSRpcServices.java:2444)
	at org.apache.hadoop.hbase.regionserver.RSRpcServices.execService(RSRpcServices.java:2426)
	at org.apache.hadoop.hbase.shaded.protobuf.generated.ClientProtos$ClientService$2.callBlockingMethod(ClientProtos.java:42198)
	at org.apache.hadoop.hbase.ipc.RpcServer.call(RpcServer.java:413)
	at org.apache.hadoop.hbase.ipc.CallRunner.run(CallRunner.java:132)
	at org.apache.hadoop.hbase.ipc.RpcExecutor$Handler.run(RpcExecutor.java:324)
	at org.apache.hadoop.hbase.ipc.RpcExecutor$Handler.run(RpcExecutor.java:304)
Caused by: org.apache.hadoop.security.AccessControlException: Permission denied.
	at org.apache.ranger.admin.client.RangerAdminRESTClient.grantAccess(RangerAdminRESTClient.java:225)
	at org.apache.ranger.plugin.service.RangerBasePlugin.grantAccess(RangerBasePlugin.java:523)
	at org.apache.ranger.authorization.hbase.RangerAuthorizationCoprocessor.grant(RangerAuthorizationCoprocessor.java:1246)
	... 11 more

通过该段日志可以看出是对Hbase服务的访问因为权限问题被Ranger拦截了,我们去Ranger上看下审计记录:

在审计记录中可以看到hbase用户使用grant时被拒绝,我们在Ranger库中尝试添加hbase用户对atlas_janus的grant权限,但是我们会发现,已经存在这个策略了,并且该策略确实是对hbase用户赋权了,但是为什么权限没有生效呢,这也许是ranger服务存在异常,相关解决方案请参考这篇文章《Ranger权限策略不生效或延迟》

当我们解决完Ranger问题后,权限生效,再次重启atlas,正常开启,Ranger审计页面也可以看到hbase用户的grant操作不再被拒绝

头顶榴莲树
关注
专栏目录
Ranger与Presto生态系统的集成:探讨Ranger如何与Presto生态系统进行集成
AI天才研究院
08-03 412
Ranger与Presto生态系统的集成:探讨Ranger如何与Presto生态系统进行集成 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍
spark读hive没有权限异常Permission denied
lyd882的博客
03-08 2610
sparkSQL读取hive库或表时提示没有权限异常 spark@h1:~$ spark-shell 20/03/08 13:29:35 WARN NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-java classes where applicable Setti...
Ranger和Atlas进行数据治理.docx
02-26
Ranger和Atlas进行数据治理,对Yarn、HDFS、Hbase、Hive、Kafka的权限控制,最全的文档整理。
AccessControlException: Permission denied:access=WRITE, inode="/":Joey:supergroup:drwxr-xr-x
qq_33398459的博客
04-29 564
/hadoop/mkdir org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/":Joey:supergroup:drwxr-xr-x 解决方案,将username 设置为null 就好使了,不知道为什么 ...
AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“/user/out1/_temp
mo
04-21 1516
报错信息 Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/user/out1/_temporary/0":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecke
AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“/user/
南风知我意
05-29 1602
问题描述 主要报错信息 Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/user/out1/_temporary/0":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissio
AccessControlException: Permission denied: user=Frankie, access=WRITE,
Chrogean的博客
03-11 1208
API写数据到hdf上,报错: Exception in thread “main” org.apache.hadoop.security.AccessControlException: Permission denied: user=Frankie, access=WRITE, inode="/dmp/output":hadoop:supergroup:drwxr-xr-x 解决1:将操作用户修...
Spark学习(权限错误)
三人行必有我师,手写三行必有所悟
06-12 801
在集群的master上执行spark-shell时出现如下错误:16/09/09 15:42:14 ERROR spark.SparkContext: Error initializing SparkContext.org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WR
ranger启动报错SQLException : SQL state: 08001 java.sql.SQLNonTransientConnectionException: Public Key Retrieval is not allowed ErrorCode: 0
最新发布
03-16
ranger启动报错SQLException : SQL state: 08001 java.sqlNonTransientConnectionException: Public Key Retrieval is not allowed ErrorCode: 0是由于数据库连接配置的问题导致的。这个错误通常发在使用MySQL数据库...
Hadoop报错AccessControlException: Permission denied: user=vincent, access=WRITE, inode="/":iie4bu:supe
vincent_duan的专栏
11-01 586
尝试使用Java操作Hadoop,代码如下: /** * 使用Java API操作HDFS文件系统 */ public class HDFSAPP { public static void main(String[] args) throws IOException, URISyntaxException { Configuration configuration =...
Apache-ranger-2.1.0-atlas-plugin.tar.gz
03-31
Apache-ranger-2.1.0-atlas-plugin 插件欢迎下载
解决org.apache.hadoop.security.AccessControlException: Permission denied: user=XXX,access=WRITE.......
木子一个Lee的博客
12-04 2828
在使用Java API操作HDFS时如果出现如下错误提示:有3种解决方法:1.在程序的main方法里面,最上面一行加入 2.在文件系统FileSystem创建对象时,表明“你的用户名” 3.在hdfs的配置文 件hdfs-site.xml中,将dfs.permissions修改为False(不推荐,可能不成功)
操作HDFS文件目录报AccessControlException : Permission denied 解决
keizhige的博客
11-18 807
操作HDFS文件目录报AccessControlException : Permission denied 解决
hadoop accesscontrolException
weixin_30379973的博客
10-31 145
DFS loaction: /tmp 文件下的 hadoop-haoop/mapred/system报AccessControlException。 解决: bin/hadoop fs -chmod -R 777 /tmp 放开权限。 转载于:https://www.cnblogs.com/happinessqi/p/3399292.html...
在AWS-EMR上使用Ranger管理Atlas权限
yuxj的博客
06-07 1108
aws-emr上安装ranger atlas,并使用ranger管理atlas权限
Apache Ranger基于Apache Atlas标签的策略
王佩的CSDN博客
03-01 5443
Ranger-Atlas集成将Atlas的数据分类(Tag)与Ranger中的安全策略相结合,可以实现基于分类的、跨组件的权限控制,而无需在每个组件中创建单独的服务和策略。 Ranger配置Tagsync 配置Ranger Tagsync从Atlas中同步Tag。可通过Ambari WebUI=>Ranger配置,如图: Atlas添加Tag 创建如下Tag 给Tag PII添加如...
Spark】六、org.apache.hadoop.security.AccessControlException
leonia1996的博客
02-16 223
Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=L.MOON, access=WRITE, inode="/user/lsy/result1/_temporary/0":lsy:supergroup:drwxr-xr-x Caused by:...
Ranger权限策略不生效或延迟
qq_32068809的博客
11-04 2544
最近在使用Ranger配置管理Hbase权限时候,发现虽然创建了权限策略,但是不能生效,打开Ranger审计页面时,可以看到刚修改的策略虽然更新了,但是没有生效,如图: 该页面可以看到有些策略状态存在警告,鼠标放在警告图标处可以看到提示“策略生效时间延迟超过1小时··” ,打开ranger服务日志可以看到错误: 错误说“spnego.service.keytab”文件没有读的权限,并且发现该文件为root用户所属,于是将该文件赋予666权限,再次重启ranger服务后策略正常生效,打开Range
spark报错无权访问hbase
邢为栋
08-18 657
我在提交一个一个spark任务是,遇到一个无权访问hbase的异常,如下: org.apache.hadoop.hbase.ipc.RemoteWithExtrasException(org.apache.hadoop.hbase.security.AccessDeniedException): org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=xingweidong@BIGDATA.
Apache Ranger与Apache Atlas:安全与治理指南
总结来说,这份文档是为IT专业人士设计的,提供了在阿里云环境下利用Apache Ranger和Apache Atlas来实现安全和数据治理的最佳实践,帮助企业更好地管理数据资产,确保数据安全,同时适应不断变化的技术环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值