У нас есть кластер HDP-2.2 с настроенным FreeIPA. Но когда мы пытаемся получить доступ к hive jdbc через knox, мы сталкиваемся с проблемой. Ниже приведен URI JDBC, который мы используем:
jdbc:hive2://xxxxxxxxxxx:8443/;ssl=true;sslTrustStore=/var/lib/knox/data/security/keystores/gateway.jks;trustStorePassword=xxxxxxxxxxxx?hive.server2.transport.mode=http;hive. server2.thrift.http.path=шлюз/по умолчанию/улей
Ниже приведена ошибка, которую мы получаем: _
Хранилище ключей было изменено или пароль был неправильным (состояние = 08S01, код = 0)
Кажется, что пароль trustStore не совпадает с паролем, указанным в URI JDBC. Мы попытались изменить главный пароль Knox, но ambari не позволяет изменить его. Есть ли какой-либо способ, которым мы можем изменить пароль trustStore и создать новый мастер knox ? Повлияет ли изменение главного секретного пароля на другие службы?
В дополнение к этому, если мы используем тот же URI для создания репозитория улья в Ranger, мы получаем _ «Ошибка подключения» _error. Следует ли использовать тот же URI JDBC в рейнджере для создания репозитория для улья?
Примечание. Если мы установим режим передачи улья на «двоичный» вместо «HTTP», мы сможем создать репозиторий в рейнджере, но в этом случае hive over knox не будет работать, так как для него требуется режим «HTTP»
