大数据问题排查系列-开启 kerberos 后无法访问 HIVESERVER2 等服务的 WEBUI

最新推荐文章于 2024-01-05 22:36:12 发布
最新推荐文章于 2024-01-05 22:36:12 发布
阅读量1k 收藏 4
点赞数
分类专栏: hive 大数据平台 问题排查 文章标签: hive big data kerberos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichaelLi916/article/details/120084024
版权

大数据问题排查系列-开启 kerberos 后无法访问 HIVESERVER2 等服务的 WEBUI

1 前言

大家好,我是明哥!

在博文“从技术视角看大数据行业的发展趋势”中,我们提到大数据的一个发展趋势是日益重视数据安全。在数据安全上,有四个方面的问题需要解决,即 3A + 1E:

从技术视角看大数据行业的发展趋势

  • 3A 是指 authentication, authorization 和 audit 即认证,授权和审计,分别解决了用户身份校验,用户权限校验,事后审计监督的问题;
  • 1E 指的是 encryption 即加密,包括对静态数据的加密和对传输过程中数据的加密。
  • 在3A+1E中,authentication 用户认证是基础。试想,如果用户身份验证没有做好,那么就可能冒用别人的身份,安全也就无从谈起了;
  • 在大数据领域,解决 authentication 用户认证问题,事实上的标准是 Kerberos, 常见的主流大数据框架,都支持 kerberos 认证方式。
  • 在实际工作中,几乎所有的金融行业和保险行业的大数据集群都启用了 kerberos, 这一趋势也在快速蔓延到电信行业,制造行业等各个行业;
  • 而同时由于一些小伙伴对 kerberos 不太熟悉,使用过程中由于姿势不对,也遇到了各种五花八门的问题。

有鉴于此,

最低0.47元/天 解锁文章
明哥的IT随笔
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hive2-jdbc:Hive JDBC连接示例,包括简单和kerberos身份验证方法
04-28
Hive JDBC连接示例该项目展示了如何使用各种不同的方法连接到Hiveserver2。 所有类仅适用于Hiveserver2。 正在使用Cloudera JDBC驱动程序,可以从下载。 在撰写本文时,最新版本为v2.5.15 。要求: 您需要下载驱动...
Kerberos开启后Web UI无法查看问题
cz124560的博客
03-23 878
谷歌浏览器 火狐浏览器都可以访问web ui界面了。 官方链接:Configuring Authentication with Kerberos 打开了Kerberos 会发现Ambari的很多Web UI都打不开了。 如下图: 提示要认证。 那我进就去认证下。 首先电脑上要安装kerberos (mac默认安装了哦) 把/etc/krb.cof文件拿到本地。 我这边在终端拉取的 sudo scp root@hadoop01:/etc/krb5.conf /etc/ 下载/etc/security/
hive认证kerberoshiveserver2连接失败
weixin_45392855的博客
07-14 1471
beeline -u "jdbc:hive2://192.168.1.231:10000/;principal=hive/test01@PARA.COM"这是连接命令 报错: (上面的命令报错是因为kerberos的域名为三部分,这边少写了一部分) 下边报错后在CM页面看到hive Metastore运行不良,就去看了眼日志 ----------------------------------------------------------------------------------- M..
hive 无法启动问题
nnninn的博客
01-01 5388
问题:hive卡在启动界面,true一直后没有信息或者报错。同时,hadoop的web端无法访问。 原因:在配置hdfs高可用时,发现所有的namenode都是standby状态,需要手动启动一次namenode : hdfs haadmin -transitionToActive nn1 --forcemanual 之后再配置自动故障转移机制,就会随机启动一个namenode。 最后,hadoop的web端就可以正常访问,hive也可以正常启动了。 ...
Hive[2]环境安装之浏览器访问配置
DoveYoung欢迎大家指正!
04-25 691
1、下载hive-2.1.0-src.tar.gz#tar -zxvf hive-2.1.0-src.tar.gz然后进入目录${HIVE_SRC_HOME}/hwi/web,执行打包命令:#jar -cvf hive-hwi-1.2.2.war *得到hive-hwi-1.2.2.war文件,复制到hive下的lib目录中。#cp hive-hwi-1.2.2.war ${HIVE_HOME}/...
已经完全部署Hadoop,但是WebUI无法打开问题
最新发布
weixin_54934346的博客
01-05 708
我的解决方法是,之前我的虚拟机浏览器加入了域名,把域名改成 Use system proxy settings 即可。查看三个虚拟机的jps都是正常运行,但是 输入master:50070无法打开页面。
HIVESERVER2 服务启动失败
a123147abc的博客
11-29 5738
HIVESERVER2 服务启动失败 HIVESERVER2 服务启动失败出现的现象: 1、 Caused by: java.lang.ClassNotFoundException: org.apache.hadoop.hive.ql.metadata.HiveException 2、会导致HIVE METASTORE 也失败 原因可能有几方面: 1、10000、9083端口被占用 2、mysql 连接不上 3、hive jar 包有问题 解决 1、排查端口占用情况,若存在端口占用,修改hive-s
大数据平台-kerberos安装部署文档.pdf
06-21
完成上述步骤后,Kerberos将在大数据平台上提供安全的身份验证服务,保护数据的访问安全。确保在安装过程中遵循最佳实践,如限制对Kerberos配置文件的访问权限,以及定期更新和审计系统,以保持安全性。
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级Kerberos Server docker映像。 用法 Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领域名称 ...
大数据平台-kerberos安装部署文档.doc
10-12
Kerberos是一种网络认证协议,主要应用于大型分布式系统,如Hadoop等大数据平台,提供安全的身份验证服务。本文档详细介绍了在CentOS 6.5环境下安装部署Kerberos的步骤,确保系统安全性和数据保护。 1. **环境准备*...
hive web界面无法访问问题
11-19 2770
今天突然想访问一下hive的web界面,发现无法访问,于是进行了如下友好操作: 1.hive的web访问主要是hiveserver2服务开启,请先配置hive-size.xml <!-- 这是hiveserver2 --> <property> <name>hive.server2.thrift.port...
Hive2.0中HiveServer2的WEB UI界面
伏虎游侠的博客
11-24 2664
Hive2.0中HiveServer2的WEB UI界面 Hive从2.0版本开始,为HiveServer2提供了一个简单的WEB UI界面,界面中可以直观的看到当前链接的会话、历史日志、配置参数以及度量信息。 https://cwiki.apache.org/confluence/display/Hive/Setting+Up+HiveServer2#Settin
hiveserver2总是启动不起来
热门推荐
九师兄
06-29 2万+
问题1:端口占用 启动情况如下 lcc@lcc conf$ lcc@lcc conf$ hive --service hiveserver2 SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in [jar:file:/Users/lcc/soft/hive/hive/lib/log4j-slf...
Kerberos (五) --------- Hive 用户认证配置
在森林里麋了鹿
11-02 1501
Hive 用户认证配置
Hive从2.0版本开始,关于hiveserver2的web UI管理页面的配置和使用
helloxiaozhe的博客
10-12 1万+
关于hiveserver2的web UI管理页面的配置和使用; 使用编程语言报错,怎么查找原因呢?除了编程语言本身的报错之外,其实hive的log日志里面的信息更加方便,有利于寻找错误的真正的原因,有个界面形式的hive程序运行日志web页面将是十分高效的! 没错的,Hive从2.0版本开始,为HiveServer2提供了一个简单的WEB UI界面,界面中可以直观的看到当前链接的会话、历史日志、配置参数以及度量信息。
CDH/CDP中开启kerberos后如何访问HDFS/YARN/HIVESERVER2 等服务webui
明哥的IT随笔
09-29 2066
在CDH/CDP等大数据平台中,当开启kerberos安全后,如何访问HDFS/YARN/HIVESERVER2 等服务webui呢?
Hiveserver2的代理执行之路
Hello World
02-10 1万+
hiveserver2的代理访问可以使得平台端代理任意用户执行SQL操作就像该用户自己执行的操作一样(就像一个普通用户直接使用hive CLI执行操作),本文主要探索hiveserver2是如何使用代理的方式实现支持不同用户完成SQL操作,为修改impala支持对应的操作做铺垫。
K2服务器与Kerberos安全认证配置指南
"K2安全帮助文档,主要涉及K2服务器与Kerberos认证的安全设置,包括权限需求、安装步骤、Kerberos应用场景和配置Active Directory的详细指导。" 本文档详细阐述了K2服务器在安全性和Kerberos认证方面的配置,以确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明哥的IT随笔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值