0651-6.2.0-启用Sentry后Impala执行SQL失败问题分析

最新推荐文章于 2023-02-23 21:42:30 发布
最新推荐文章于 2023-02-23 21:42:30 发布
阅读量356 收藏
点赞数
分类专栏: Hadoop实操 文章标签: sentry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hadoop_SC/article/details/100814502
版权

Fayson的github: https://github.com/fayson/cdhproject

推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f

1 问题复现

测试环境:

1.RedHat7.2

2.CM和CDH版本6.2.0

3.集群启用Kerberos且启用Sentry服务

在测试环境下给fayson赋予了test库的CREATE/REFRESH/SELECT权限

在这里插入图片描述

在命令行使用fayson用户访问Impala并进行建表操作,执行如下SQL语句时提示没有INSERT权限

create table test_b stored as parquet as select * from test;

在这里插入图片描述

2 解决办法

在Impala中遇到上述问题可以通过如下方式解决,将上述的SQL语句拆分为如下方式:

create table test_c like test stored as parquet;
insert overwrite test_c select * from test;

在这里插入图片描述
在Hive中可以直接使用上述的SQL语句执行不需要做相应的修改

create table test_b stored as parquet as select * from test;

在这里插入图片描述

3 总结

Impala和Hive在运行CREATE TABLE … AS SELECT这个命令的时候检查Sentry权限的方式是不一样的。

在Hive,只要有CREATE权限的话就认为这个用户会是table的owner,所以Hive允许有CREATE权限的用户(没有INSERT)运行CREATE TABLE … AS SELECT这个命令。

在Impala上,在运行CREATE TABLE … AS SELECT这个命令的时候,用户不仅需要CREATE权限,也需要INSERT权限的情况下才会让用户运行这个命令(因为Impala认为在运行这个命令之前user还不是这个table的owner,Impala需要检查当前的状态)。

Impala和Hive这两个服务在处理Sentry权限的时候处理方式的不一样才会导致这样的结果,这是由于Impala和Hive是由不同的团队开发的不同的服务,而在跟Sentry集成的时候针对Sentry管理的理解不一样导致的。

举例如下:

启用Sentry的CDH集群中,用户或组拥有库的CREATE/REFRESH权限后,遇到create table xxx stored as parquet as select * from bbb语法时(注意用户需拥有bbb表的select权限),在Hive和Impala中的处理方式如下:

1.在Impala中需要将上述SQL拆分为两条语句,先创建表然后再进行插入数据操作,如果直接执行上述语句则会提示需要创建的那张表xxx的INSERT权限。

2.在Hive中则可以直接执行,无需对SQL进行修改。

Hadoop_SC
关注
专栏目录
VMware-converter-en-6.2.0-8466193.zip
06-06
VMware vCenter Converter 可将基于 Windows 和 Linux 的物理机以及第三方映像格式转换为 VMware 虚拟机。 vCenter Converter可将本地和远程物理机快速转换为虚拟机,而不会造成任何停机。 可同时进行多个转换,实现大规模虚拟化。 借助集中式管理控制台,用户可对多个同时进行的本地和远程转换(如在总部和分支办公室)进行排队和监控。
VMware-converter-6.2.0-73483980.rar
08-01
VMware-converter-6.2.0-73483980.rar 是一个包含VMware vCenter Converter 6.2.0版本的压缩包文件,其主程序是"VMware-converter-6.2.0-7348398.exe"。该程序提供了全面的迁移功能,能够帮助用户将物理服务器无缝地...
Impala配置Kerberos认证和Sentry权限控制
阿正的博客
05-05 1387
集群说明: 集群有wlint01、wlnamenode01、wldatanode001~wldatanode018一共20个节点, 对应ip地址 192.168.32.9~192.168.32.28 1.生成keytab文件 生成http.keytab文件 [wlbd@wlint01 keytabFile]$ sudo kadmin.local -q "xst -norandkey -k...
impala集成sentry
weixin_33770878的博客
07-03 152
1、安装配置sentry详细步骤见上一篇安装配置sentry。2、配置impala注:以下配置未集成kerberos安全认证在/etc/imapla/conf目录下创建sentry-site.xml文件,并添加:<property> <name>sentry.service.client.server.rpc-port</name> ...
HUE操作Sentry
sujins5288的博客
09-09 396
使用HUE 使用sentry管理员登录hue,如hive用户 选择server1,点选click here to add some 输入角色名字admin,要赋予的组名prod_cdh_admins,选择ALL表示授予server1的全部权限,选择with grant表示该角色可以给其他角色授权。 在hue中没有hive组,因此无法将权限授予hive组,如只想授权给hive组,需要在h...
hive插入表的insert 执行计划_0651-6.2.0-启用SentryImpala执行SQL失败问题分析
weixin_34920313的博客
01-07 183
1.问题复现测试环境:1.RedHat7.22.CM和CDH版本6.2.03.集群启用Kerberos且启用Sentry服务在测试环境下给fayson赋予了test库的CREATE/REFRESH/SELECT权限在命令行使用fayson用户访问Impala并进行建表操作,执行如下SQL语句时提示没有INSERT权限create table test_b stored as parquet as ...
impala】【报错解决】 Impala cannot read or execute the parent directory of dfs.domain.socket.path的解决方法
Mrerlou的博客
03-14 853
前言: 在使用CDH对 impala 服务进行扩容时,新增节点上面并没有部署 datanode 节点,然后在扩容中遇到了报错,这里整理并记录一下。 报错内容: ERROR cc:268 Invalid short-circuit reads configuration: - Impala cannot read or execute the parent directory of dfs.domain.socket.path ERROR cc:271 Aborting Impala Server s
VMware-converter-en-6.2.0-8466193.exe.zip
05-01
在本案例中,提供的压缩包文件"VMware-converter-en-6.2.0-8466193.exe.zip"包含了主要的安装程序文件"VMware-converter-en-6.2.0-8466193.exe",这正是用户下载并安装VMware Converter的执行文件。 VMware ESXi 是...
VMware-converter-en-6.2.0-8466193
02-26
Converter 是一套可以用來做 P2V(實體轉虛擬) 與 V2V 的軟體(虛擬轉虛擬)。 VMware vCenter Converter 官方下载地址「https://my.vmware.com/web/vmware/evalcenter?p=converter 」 6.1版本手冊:...
gmp-6.2.0.tar.bz2
07-12
gmp-6.2.0.tar.bz2
基于Sentry的UDF使用记录
Lwzzzzz的博客
04-07 126
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
hive建表create table xxx as select的问题
chanyue123的博客
09-18 5822
create table xxx as select的方式创建的表默认存储格式是text,所以要注意了假如as select的是其他格式的比如parquet,则可能会导致一行变多行的情况(因为parquet格式的可能字段包含换行符等),所以必须要加上 create table xxx stored as parquet as select... 所以使用这种方式建表注意加上指定的存储格式。 ...
impala shuffle和BROADCAST的优化方法
wj1298250240的博客
10-31 1245
9.join 的算法 1. hash join: 对于等值join, impala将采用hash的方式处理, 具体又分两种策略, broadcast 和 Shuffle. broadcast join 非常适合右表是小表的情形, impala 先将右表复制到各个节点, 再和左表做join. shuffle join, 也叫做partitioned join, 适合大表和大表关联. 注意 partitioned join 和右表的 partition 没有直接关系, impala 会将右表打散成N份, 发送到
Impala编译错误及解决办法汇总
Stiga Huang的专栏
02-23 1172
Apache Impala repo里有C++、Java、Python、Bash的代码,编译过程中可能遇到各种问题。本文作为一个汇总,以后每遇到一个编译问题,解决完后都会更新一下。
impalasql查询及时中断方案调研
u011602667的专栏
08-06 1112
impala 及时取消重sql查询
Apache Sentry实战之旅(一)—— Impala+Sentry整合
07-07 789
Impala默认是以impala这个超级用户运行服务,执行DML和DDL操作的,要实现不同用户之间细粒度的权限控制,需要与Sentry整合。Sentry是Apache下的一个开源项目,它基于RBAC的授权模型实现了权限控制,Impala与它整合以后,就能实现不同用户之间在应用层的权限认证,从而...
Dbeaver 连接impala配置
Adolph的专栏
05-08 9769
以下以 Dbeaver 为例,其他数据库连接工具,如 Dbvisualizer 、 PlSQL 等也可以用类似的方法连接,只要新建 DriverManager 并将 Impala的JDBC Jar包加载进来就可以这个方法也可以应用于其他支持JDBC连接的数据库,如Hive等下载Impala JDBC Connector并解压其中需要用的Cloudera_ImpalaJDBCxx_x.x.x.x.z...
CDH6.2.0 配置sentry
weixin_38655836的博客
05-05 1366
添加spark和yarn用户 HUE配置
sentry8.15禁用注册
weixin_33724659的博客
06-25 412
sentry默认是开启注册的,这个放开的话,不好管理权限,特别是项目的权限,所以安全起见,关闭注册功能是最为保险和省事的。 配置 FROM sentry:8.15 RUN echo "SENTRY_FEATURES['auth:register'] = False" >> /etc/sentry/sentry.conf.p...
vmware-converter-en-6.2.0-8466193
最新发布
08-17
vmware-converter-en-6.2.0-8466193是VMware Converter的版本号。VMware Converter是一款用于虚拟机迁移和转换的工具。它可以将物理机转换为虚拟机,也可以将虚拟机从一台主机迁移到另一台主机。 该版本的vmware-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值