Ranger环境下的Atlas启动异常AccessControlException: Permission denied

最新推荐文章于 2024-09-16 09:00:00 发布
最新推荐文章于 2024-09-16 09:00:00 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 大数据 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32068809/article/details/121144219
本文介绍了解决HDP环境中Ranger授权插件导致的Atlas启动失败的问题,通过对Hbase服务访问权限被拒绝的原因进行排查,最终定位到Ranger权限配置问题,并给出了相应的解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境:

HDP-3.1.5

Ranger-1.2.0

Atlas-1.1.0

启动Atlas报错如下:

Took 0.9533 secondsjava exception
ERROR Java::OrgApacheHadoopHbaseIpc::RemoteWithExtrasException: org.apache.hadoop.hbase.security.AccessDeniedException: org.apache.hadoop.security.AccessControlException: Permission denied.
	at org.apache.ranger.authorization.hbase.RangerAuthorizationCoprocessor.grant(RangerAuthorizationCoprocessor.java:1253)
	at org.apache.ranger.authorization.hbase.RangerAuthorizationCoprocessor.grant(RangerAuthorizationCoprocessor.java:1072)
	at org.apache.hadoop.hbase.protobuf.generated.AccessControlProtos$AccessControlService$1.grant(AccessControlProtos.java:10023)
	at org.apache.hadoop.hbase.protobuf.generated.AccessControlProtos$AccessControlService.callMethod(AccessControlProtos.java:10187)
	at org.apache.hadoop.hbase.regionserver.HRegion.execService(HRegion.java:8243)
	at org.apache.hadoop.hbase.regionserver.RSRpcServices.execServiceOnRegion(RSRpcServices.java:2444)
	at org.apache.hadoop.hbase.regionserver.RSRpcServices.execService(RSRpcServices.java:2426)
	at org.apache.hadoop.hbase.shaded.protobuf.generated.ClientProtos$ClientService$2.callBlockingMethod(ClientProtos.java:42198)
	at org.apache.hadoop.hbase.ipc.RpcServer.call(RpcServer.java:413)
	at org.apache.hadoop.hbase.ipc.CallRunner.run(CallRunner.java:132)
	at org.apache.hadoop.hbase.ipc.RpcExecutor$Handler.run(RpcExecutor.java:324)
	at org.apache.hadoop.hbase.ipc.RpcExecutor$Handler.run(RpcExecutor.java:304)
Caused by: org.apache.hadoop.security.AccessControlException: Permission denied.
	at org.apache.ranger.admin.client.RangerAdminRESTClient.grantAccess(RangerAdminRESTClient.java:225)
	at org.apache.ranger.plugin.service.RangerBasePlugin.grantAccess(RangerBasePlugin.java:523)
	at org.apache.ranger.authorization.hbase.RangerAuthorizationCoprocessor.grant(RangerAuthorizationCoprocessor.java:1246)
	... 11 more

通过该段日志可以看出是对Hbase服务的访问因为权限问题被Ranger拦截了,我们去Ranger上看下审计记录:

在审计记录中可以看到hbase用户使用grant时被拒绝,我们在Ranger库中尝试添加hbase用户对atlas_janus的grant权限,但是我们会发现,已经存在这个策略了,并且该策略确实是对hbase用户赋权了,但是为什么权限没有生效呢,这也许是ranger服务存在异常,相关解决方案请参考这篇文章《Ranger权限策略不生效或延迟》

当我们解决完Ranger问题后,权限生效,再次重启atlas,正常开启,Ranger审计页面也可以看到hbase用户的grant操作不再被拒绝

Spark学习(权限错误)
三人行必有我师,手写三行必有所悟
06-12 853
在集群的master上执行spark-shell时出现如下错误:16/09/09 15:42:14 ERROR spark.SparkContext: Error initializing SparkContext.org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WR
HdfsClient-在本地开发环境使用Java远程连接操作HDFS
super_man_1995的博客
06-30 1584
一、pom.xml配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apac
RangerAtlas进行数据治理.docx
02-26
RangerAtlas进行数据治理,对Yarn、HDFS、Hbase、Hive、Kafka的权限控制,最全的文档整理。
AccessControlException: Permission denied:access=WRITE, inode="/":Joey:supergroup:drwxr-xr-x
qq_33398459的博客
04-29 594
/hadoop/mkdir org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/":Joey:supergroup:drwxr-xr-x 解决方案,将username 设置为null 就好使了,不知道为什么 ...
AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“/user/out1/_temp
mo
04-21 1620
报错信息 Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/user/out1/_temporary/0":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecke
AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“/user/
南风知我意
05-29 1714
问题描述 主要报错信息 Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/user/out1/_temporary/0":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissio
AccessControlException: Permission denied: user=Frankie, access=WRITE,
Chrogean的博客
03-11 1251
API写数据到hdf上,报错: Exception in thread “main” org.apache.hadoop.security.AccessControlException: Permission denied: user=Frankie, access=WRITE, inode="/dmp/output":hadoop:supergroup:drwxr-xr-x 解决1:将操作用户修...
0: jdbc:hive2://bigdata1:10000> select * from ods.crstomer_inf; Error: Error while compiling statement: FAILED: SemanticException [Error 10001]: Line 1:14 Table not found 'crstomer_inf' (state=42S02,code=10001) 0: jdbc:hive2://bigdata1:10000> select * from ods.customer_inf; Error: Error while compiling statement: FAILED: SemanticException Unable to determine if hdfs://bigdata1:9000/user/hive/warehouse/ods.db/customer_inf is encrypted: org.apache.hadoop.security.AccessControlException: Permission denied: user=anonymous, access=EXECUTE, inode="/user":root:supergroup:drwx------ at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:399) at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkTraverse(FSPermissionChecker.java:315) at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:242) at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:193) at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkTraverse(FSPermissionChecker.java:606) at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkTraverse(FSDirectory.java:1804) at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkTraverse(FSDirectory.java:1822) at org.apache.hadoop.hdfs.server.namenode.FSDirectory.resolvePath(FSDirectory.java:677) at org.apache.hadoop.hdfs.server.namenode.FSDirStatAndListingOp.getFileInfo(FSDirStatAndListingOp.java:114) at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.getFileInfo(FSNamesystem.java:3131) at org.apache.hadoop.hdfs.server.namenode.NameNodeRpcServer.getFileInfo(NameNodeRpcServer.java:1173) at org.apache.hadoop.hdfs.protocolPB.ClientNamenodeProtocolServerSideTranslatorPB.getFileInfo(ClientNamenodeProtocolServerSideTranslatorPB.java:973) at org.apache.hadoop.hdfs.protocol.proto.ClientNamenodeProtocolProtos
最新发布
03-09
然后是权限问题Permission denied。根据用户提供的引用,HDFS的权限设置可能导致问题。比如用户没有对HDFS目录的读取权限,或者Hive表对应的HDFS路径权限不足。需要检查Hive表所在HDFS路径的权限,使用hdfs dfs -ls...
HiveAccessControlException Permission denied
08-26
- *2* [hive报错 没有root用户权限 org.apache.hadoop.security.AccessControlException: Permission denied: user...](https://blog.csdn.net/SDKLHKJAS/article/details/106339890)[target="_blank" data-report-...
Hadoop报错AccessControlException: Permission denied: user=vincent, access=WRITE, inode="/":iie4bu:supe
vincent_duan的专栏
11-01 636
尝试使用Java操作Hadoop,代码如下: /** * 使用Java API操作HDFS文件系统 */ public class HDFSAPP { public static void main(String[] args) throws IOException, URISyntaxException { Configuration configuration =...
Apache-ranger-2.1.0-atlas-plugin.tar.gz
03-31
Apache-ranger-2.1.0-atlas-plugin 插件欢迎下载
解决org.apache.hadoop.security.AccessControlException: Permission denied: user=XXX,access=WRITE.......
木子一个Lee的博客
12-04 3425
在使用Java API操作HDFS时如果出现如下错误提示:有3种解决方法:1.在程序的main方法里面,最上面一行加入 2.在文件系统FileSystem创建对象时,表明“你的用户名” 3.在hdfs的配置文 件hdfs-site.xml中,将dfs.permissions修改为False(不推荐,可能不成功)
操作HDFS文件目录报AccessControlException : Permission denied 解决
keizhige的博客
11-18 889
操作HDFS文件目录报AccessControlException : Permission denied 解决
hadoop accesscontrolException
weixin_30379973的博客
10-31 178
DFS loaction: /tmp 文件下的 hadoop-haoop/mapred/system报AccessControlException。 解决: bin/hadoop fs -chmod -R 777 /tmp 放开权限。 转载于:https://www.cnblogs.com/happinessqi/p/3399292.html...
在AWS-EMR上使用Ranger管理Atlas权限
yuxj的博客
06-07 1208
aws-emr上安装ranger atlas,并使用ranger管理atlas权限
Apache Ranger基于Apache Atlas标签的策略
王佩的CSDN博客
03-01 5633
Ranger-Atlas集成将Atlas的数据分类(Tag)与Ranger中的安全策略相结合,可以实现基于分类的、跨组件的权限控制,而无需在每个组件中创建单独的服务和策略。 Ranger配置Tagsync 配置Ranger Tagsync从Atlas中同步Tag。可通过Ambari WebUI=&gt;Ranger配置,如图: Atlas添加Tag 创建如下Tag 给Tag PII添加如...
深入解析 Apache Ranger
hello.reader
09-16 2833
Apache Ranger 是一个为大数据平台提供集中化安全管理的开源框架,专门用于确保 Hadoop 生态系统中的数据安全。Ranger 通过提供细粒度的访问控制和监控,帮助组织实现对数据的全面安全管理,确保数据访问的透明性、可控性和合规性。Apache Ranger 的架构由多个关键组件组成,每个组件都在安全管理流程中扮演着特定的角色。Ranger Admin(Ranger 管理服务)
Spark】六、org.apache.hadoop.security.AccessControlException
leonia1996的博客
02-16 253
Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=L.MOON, access=WRITE, inode="/user/lsy/result1/_temporary/0":lsy:supergroup:drwxr-xr-x Caused by:...
Ranger权限策略不生效或延迟
qq_32068809的博客
11-04 2870
最近在使用Ranger配置管理Hbase权限时候,发现虽然创建了权限策略,但是不能生效,打开Ranger审计页面时,可以看到刚修改的策略虽然更新了,但是没有生效,如图: 该页面可以看到有些策略状态存在警告,鼠标放在警告图标处可以看到提示“策略生效时间延迟超过1小时··” ,打开ranger服务日志可以看到错误: 错误说“spnego.service.keytab”文件没有读的权限,并且发现该文件为root用户所属,于是将该文件赋予666权限,再次重启ranger服务后策略正常生效,打开Range
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值