通过knox访问配置单元jdbc并在ranger中配置配置单元的问题

wlsrxk51  于 2021-06-03  发布在  Hadoop
关注(0)|答案(1)|浏览(445)

我们已配置了freeipa的hdp-2.2群集。但是,当我们尝试通过knox访问配置单元jdbc时,我们遇到了问题。下面是我们使用的jdbc uri:
jdbc:hive2://xx:8443/;ssl=真;ssltruststore=/var/lib/knox/data/security/keystores/gateway.jks;truststorepassword=xx?hive.server2.transport.mode=http;hive.server2.thrift.http.path=gateway/default/hive
下面是我们得到的错误:_
密钥库被篡改,或密码不正确(状态=08s01,代码=0)
似乎信任库的密码与jdbc uri中提到的不匹配。我们尝试更改knox master密码,但ambari不允许更改它。他们有什么方法可以更改信任库密码并创建新的knox master?如果主密钥密码更改,是否会影响其他服务?
除此之外,如果在ranger中使用相同的uri创建配置单元存储库,则会出现“连接失败”错误。ranger中是否使用相同的jdbc uri为配置单元创建存储库?
注意:如果我们将hive传输模式设置为“binary”而不是“http”,那么我们可以在ranger中创建存储库,但是在这种情况下,knox上的hive将无法工作,因为它需要“http”模式

hwamh0ep

hwamh0ep1#

希望这有助于:
检查gateway.jks位置、权限和密钥库密码。
停止knox,从${knox\u home}/security/keystores中删除*.jceks,然后再次删除stark knox。

相关问题