【发布时间】:2016-05-05 13:05:22
【问题描述】:
我正在使用 HDP 沙盒,并将 Ranger KMS 安装为 KMS 服务器。我在沙盒上触发了以下命令。
hadoop key create testKey
结果我得到了以下异常。
testKey has not been created. org.apache.hadoop.security.authorize.AuthorizationException: User:root not allowed to do 'CREATE_KEY' on 'testKey'
这有什么指针吗?
【问题讨论】:
-
以及为什么它需要由root用户完成,我认为你应该使用hdfs admin用户来完成它。只需尝试创建新的 HDFS 管理员用户并执行上述命令。希望它会帮助你。即使根据文档,它提到“为您的区域创建一个加密密钥作为将使用该密钥的应用程序用户。例如,如果您正在为 HBase 创建一个加密区域,请按如下方式创建密钥作为 hbase 用户:$ sudo -u hbase hadoop key create
" -
嗨 Prashant...我尝试使用 hdfs 用户,但仍然遇到相同的异常。 testKey 尚未创建。 org.apache.hadoop.security.authorize.AuthorizationException: User:hdfs not allowed to do 'CREATE_KEY' on 'testKey'