Kerberos下Dbeaver连接Hive

最新推荐文章于 2024-08-15 04:04:42 发布
最新推荐文章于 2024-08-15 04:04:42 发布
阅读量2.1k 收藏 13
点赞数
分类专栏: 大数据 文章标签: hive big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dreamershi/article/details/120034424
版权

上篇介绍了Dbeaver的介绍和安装,本篇不在啰嗦。直接进入主题。

认证文件准备

Kerberos环境下使用DBeaver连接Hive需要事先准备连接用户的认证文件和集群的krb5.conf配置文件,具体可在管理平台界面的集群管理->安全管理->用户管理下载,使用的用户需要提前创建并绑定角色赋予访问Hive表的权限。

注:使用其他平台如cdh等自行百度如何获取认证文件

下载完认证文件后得到用户keytab和krb5配置,放置在DBeaver的安装目录下即可,比如新建kerberos目录下!

 修改Dbeaver初始化脚本

同样需要修改dbeaver.ini配置,修改后文件内容如下:

-startup
plugins/org.eclipse.equinox.launcher_1.5.600.v20191014-2022.jar
--launcher.library
plugins/org.eclipse.equinox.launcher.win32.win32.x86_64_1.1.1100.v20190907-0426
-vm
D:\program\jdk\bin
-vmargs
-XX:+IgnoreUnrecognizedVMOptions
--add-modules=ALL-SYSTEM
-Xms64m
-Xmx1024m
-Djava.security.auth.login.config=D:/program/dbeaver/kerberos/jaas.conf
-Djavax.security.auth.useSubjectCredsOnly=false
-Djava.security.krb5.conf=D:/program/dbeaver/kerberos/krb5.conf
-Dsun.security.krb5.debug=true

 其中注意项:

1. 修改jdk配置为本地安装的jdk1.8

2. 添加安全相关配置项,jaas.conf配置文件不存在可自行创建改文件,只需要修改为上一步下载的keytab认证文件即可,内容如下:

Client {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  storeKey=true
  useTicketCache=false
  keyTab=".\\kerberos\\hadoop.keytab"
  principal="hadoop";
};
com.sun.security.jgss.krb5.initiate {
  com.sun.security.auth.module.Krb5LoginModule required
  renewTGT=false
  doNotPrompt=true
  useKeyTab=true
  keyTab=".\\kerberos\\hadoop.keytab"
  principal="hadoop"
  storeKey=true
  useTicketCache=false;
};

驱动包准备

连接HiveServer2需要如下驱动包:

注:这些包使用我司大数据平台已经准备好,可以在下载。其他产品或版本的Hive需要自行查找。

链接: https://pan.baidu.com/s/1vRhxgBXFWlOZrocGrqnteg 提取码: s51b 

修改驱动配置

1. 创建Hive连接

 2. 编辑驱动设置

新建Hive链接会默认使用非kerberos的jdbc链接串,需要编辑驱动添加hiveServer端的principal信息:

然后编辑URL模板,在原来URL后添加principal串:

;principal=hive/managerment2.hde.com@HADOOP.COM

 注意:具体principal信息需要填写所要链接的HiveServer节点的认证信息,可以登录HiveServer节点,执行klist -kt /etc/security/keytabs/hive.service.keytab获取

 然后把原来自带的Hive驱动包删除,添加文件把上面准备好的hive驱动依赖包添加进来即可。

测试链接成功:

然后正常使用即可;

注意事项

Dbeaver同时链接Hive和Phoenix时,比如先打开HIve连接,然后再打开Phoenix连接,会报错:

这个问题目前尚无法解决,只能关闭Dbeaver重新打开后只连Phoenix才可以。 

shining_yyds
关注
专栏目录
通过DBeaver本地访问远程Kerberos环境下的Hive
主要分享大数据相关的知识,如Spark、Hudi
12-01 2694
我的原创地址:https://dongkelun.com/2021/06/03/dbeaverConnectKerberosHive/ 前言 本文讲解如何通过数据库客户端界面工具DBeaver连接远程Kerberos环境下的Hive。 因为在远程服务器上的命令行里写SQL查询Hive表,如果数据量和表字段比较多,命令行界面不利于分析表数据,所以需要客户端工具如DBeave远程连接Hive查询数据,但是DBeaver默认的不能访问Kerberos下的Hive,需要一些配置才可以访问,这里记录一下。 1、D
DBeaver使用Kerberos连接Hive
m0_68836244的博客
09-21 823
使用DBeaver连接kerberos认证的hive
dbever通过Kerberos连接hive
最新发布
weixin_40475676的博客
08-15 81
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用 DBeaver 通过 Kerberos 连接 Hive 的完整指南 在大数据领域,Hive 是一个广泛使用的数据仓库工具,而通过 Kerberos 安全认证连接 Hive 是保护数据的重...
DBeaver连接hive kerberos
沐霜枫叶
10-18 1161
配置 jdbc:hive2://{host}:{port}/{database}/;驱动 org.apache.hive.jdbc.HiveDriver。
DBeaver连接含有Kerberos认证的集群的Hive
不是一枚开发
05-18 1919
DBeaver为例,连接含有Kerberos认证的集群的Hive表。
DBeaver连接Kerberos认证hive
qq_45143653的博客
08-12 4567
一、配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, https://web.mit.edu/kerberos/dist/index.html 一路点击Next完成安装。 注意: Custom自定义安装,Typical默认安装C:\Program Files\MIT\Kerberos\ 二、配置 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC S
DBeaver连接Kerberos认证下的hive
fracly的博客
12-09 5691
DBeaver连接Kerberos认证模式的hive背景介绍环境介绍工作机环境配置1、配置本地hosts2、安装Kerberos客户端3、配置window环境(变量和配置文件)配置krb5.ini配置环境变量DBeaver 配置DBeaver安装DBeaver配置修改DBeaver 连接配置修改1、下载驱动 背景介绍 DBeaver是一款功能强大丰富的数据源连接工具,可以连接MySQL、hive等常见的各种数据源,通过DBeaver连接未开启Kerberos认证的hive比较简单。本文主要介绍如果连接开启了
DBeaver链接hive驱动包下载: hive-jdbc-uber-2.6.5.0-292.jar
05-17
2. 安全设置:如果Hive服务器有安全认证机制(如Kerberos),需在DBeaver中配置对应的认证信息。 3. 网络环境:连接Hive需要稳定的网络环境,确保DBeaverHive服务器之间的网络连通。 总结,"hive-jdbc-uber-2.6....
DBeaver连接kerberos环境下hive,超强详细版
m0_46333477的博客
04-13 1710
前提条件 已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。 配置kerberos认证 步骤 1 下载并安装 MIT Kerberos。 下载网址:http://web.mit.edu/kerberos/dist/。 版本与操作系统位数保持一致,本文版本 kfw-4.1-amd64.msi。 安装路径:C:\Program Fil...
使用DBeaver访问Kerberos下的Hive 最强教程
qq_34341930的博客
10-10 2880
配置 Windows 的 kerberos 认证 操作场景 本文以安全模式为例,如果使用 FusionInsight 非安全模式进行对接不需要使用 kerberos 认证。 前提条件 已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。 配置kerberos认证 步骤 1 下载并安装 MIT Kerberos。 下载...
企业级大数据安全架构(十)DBeaver连接HiveKerberos认证配置
02-20 1652
因为Kerberos认证过程及集群服务中,很多是以主机名的形式进行访问的,所以工作机要设置hosts. 域名映射,我们通过部署CDH的集群的每一台机器都已经配置了host(文件为/etc/hosts),工作机也需要配置window的host文件,如果提示无法修改,一般是需要管理员权限的原因,比较简单的方式是先将文件移出来,修改完成之后再放进去。下载完成后,解压得到里面的HiveJDBC41.jar 这个驱动包,这个包里面包含了完整的依赖,然后进入DBeaver的驱动设置界面。更多技术信息请查看云掣官网。
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
centos7 pyhive连接hive(基于kerberos)。由于基于kerberos校验的hive服务器通过python连接的过程很麻烦,故整理文档。
DBeaver(含hive驱动)
05-31
其实在网上搜一下,连接hive的工具还有很多,使用DBeaver的原因是因为我之前连接关系型数据库使用的就是DBeaver,正好DBeaver支持连接hive,且个人认为DBeaver确实挺好用的,支持各种关系型数据库,如连接Oracle数据库不需要像plsql那样自己配置连接文件,只需要在界面上输入url、用户名、密码即可,还有就是DBeaver的快捷键和Eclipse是一样的,比如注释、删除一行、复制一行到下一行等。 安装以及连接hive参考:https://blog.csdn.net/weixin_38750084/article/details/85263918
如何使用DBeaver访问Kerberos环境下的Hive
零零七的博客
06-30 2302
1 文章编写目的 在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》介绍了DBeaver的安装以及访问非Kerberos环境下的Hive。本篇文章Fayson主要介绍如何使用DBeaver访问Kerberos环境下的Hive。 测试环境 1.RedHat7.2 2.CM和CDH版本为5.15.0 3.Window Server 2012R2 2 安装Kerberos客户端 1.在Kerberos官网下载,地址如下 https://web.mit.edu/
dbeaver】win环境的kerberos认证和Clouders/cdh集群中Kerberos认证使用Dbeaver连接Hive、Impala和Phoenix
lisacumt的专栏
09-25 2185
win环境的kerberos认证和Clouders集群中Kerberos认证使用Dbeaver连接Hive和Phoenix
kerberos-hive-dbeaver问题总结
hanwen112的博客
04-28 1093
hive kerberos 认证与连接问题
使用DBeaver访问Kerberos环境下的Hive
分享数据科学家的自我修养
04-19 2982
应用背景 有时想看看大数据平台上Hive表的结构和数据字典,或者对数据进行简单查询、核验,可以装一个SQL开发工具访问CDH集群中的Hive。 测试环境: CDH版本为5.13.1 客户端OS为Windows 10或Windows 7. 配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, h...
DBeaver连接hive
db_guy的博客
06-18 7424
打开dbeaver,依次选择菜单:文件->新建->数据库连接->Apache Hive 1.配置hive连接,填写连接参数信息,编辑驱动文件 2.根据如下maven配置添加maven工件 如果不想通过maven的方式添加jar文件,可以下载我直接分享的hive-jdbc文件。 <dependency> <groupId>org...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值