我正在尝试在空目录/enc\u zone2中创建加密区域。这是我正在使用的命令
hdfs crypto -createZone -keyName key2 -path /enc_zone2当我试着用
hadoop key list -metadata我可以看到key2的元数据。
但是,我在创建区域时遇到的错误是
"RemoteException: Can't create an encryption zone for /temp since no key provider is available."但是,kms服务器已启动并在端口16000中运行。另外,列出键和列出区域的命令也在工作,这意味着keyprovider正在工作。
这是name node的错误日志
Can't create an encryption zone for /enc_zone2 since no key provider is available.
at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.createEncryptionZone(FSNamesystem.java:7981)
at org.apache.hadoop.hdfs.server.namenode.NameNodeRpcServer.createEncryptionZone(NameNodeRpcServer.java:1833)
at org.apache.hadoop.hdfs.protocolPB.ClientNamenodeProtocolServerSideTranslatorPB.createEncryptionZone(ClientNamenodeProtocolServerSideTranslatorPB.java:1352)
at org.apache.hadoop.hdfs.protocol.proto.ClientNamenodeProtocolProtos$ClientNamenodeProtocol$2.callBlockingMethod(ClientNamenodeProtocolProtos.java)
at org.apache.hadoop.ipc.ProtobufRpcEngine$Server$ProtoBufRpcInvoker.call(ProtobufRpcEngine.java:616)
at org.apache.hadoop.ipc.RPC$Server.call(RPC.java:969)
at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2049)
at org.apache.hadoop.ipc.Server$Handler$1.run(Server.java:2045)
at java.security.AccessController.doPrivileged(Native Method)
at javax.security.auth.Subject.doAs(Subject.java:422)
at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1657)
at org.apache.hadoop.ipc.Server$Handler.run(Server.java:2045).有人能帮我吗?
谢谢。
1条答案
按热度按时间g2ieeal71#
在我的例子中,rajkamal甚至面临着同样的问题,但是在hdfs-site.xml中添加了以下属性之后。我创造了飞地区。
添加属性后,请重新启动kms服务器和hadoop服务。
请尝试验证此解决方案是否适用于您的情况。