kerberos-2.datagrip(jdbc)连接hive kerberos

最新推荐文章于 2024-05-14 18:38:16 发布
最新推荐文章于 2024-05-14 18:38:16 发布
阅读量3.4k 收藏 9
点赞数 3
分类专栏: kerberos 文章标签: kerberos hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39319229/article/details/112692897
版权
  1. 拿到认证所需要的服务器keytab文件
    例如需要访问hive,则首先需要hive权限的秘钥文件,默认地址为/etc/security/keytabs/
    在这里插入图片描述
  2. 最好使用服务端hive的jdbc驱动进行连接,防止版本兼容问题。
  3. 编写安全服务文件 hive.login
    创建一个文件用来登录验证
com.sun.security.jgss.initiate{
      com.sun.security.auth.module.Krb5LoginModule required
      useKeyTab=true
      useTicketCache=false
      keyTab="D:/dongwei/krb5/hive.service.keytab"
      principal="hive/n1.bigdatatest.com@BIGDATATEST.COM"
      doNotPrompt=true
      debug=true
      debugNative=true;
   };

在这里插入图片描述
4. 配置环境变量
根据文件地址配置环境变量,krb5cache文件是需要后面生成的。只需要创建好temp目录即可

变量名:KRB5_CONFIG,变量值:D:\krb5\krb5.ini
变量名:KRB5CCNAME,变量值:C:\temp\krb5cache

  1. 配置登录地址及参数
地址: jdbc:hive2://n1.bigdatatest.com:10000/default;principal=hive/n1.bigdatatest.com@BIGDATATEST.COM
参数:
-Djava.security.auth.login.config=D:/dongwei/krb5/hive.login -Djava.security.krb5.realm=BIGDATATEST.COM
-Djava.security.krb5.kdc=n1.bigdatatest.com
-Djavax.security.auth.useSubjectCredsOnly=false

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 调试及日志查看
    可能因为某些不可描述的原因,有些同学按照操作还是不能成功连接。这时候就需要寄出debug大法。
    在参数配置里增加一条
    -Dsun.security.krb5.debug=true
    连接失败后根据错误日志来解决问题
    在这里插入图片描述
董不懂22
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
K8s 环境下. DataGrip连接 kerberos认证的hive
yy的博客
09-05 1392
hive kerberos datargip
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问
m0_59598029的博客
02-24 1785
1.Hive 配置 Kerberos2. Hive Cli使用Kerberos​​​​​​​3. Hive beeline使用Kerberos​​​​​​​​​​​​​​4. JDBC访问Kerberos认证Hive​​​​​​​5. Spark访问Kerberos认证Hive​​​​​​​​​​​​​​6. Flink访问Kerberos认证Hive技术连载系列,前面内容请参考前面连载9内容:​​​​​​​。
Datagrip如何访问集成Kerberos协议的Hive数据库
CharlesYan的博客
08-03 953
datagrip 真是 yyds
Java JDBC连接Kerberos认证的HIVE 和 Impala
Donnedaen的专栏
05-14 569
JDBC 连接 HIVE 和 Impala
kettle支持kerberos认证的hive集群
wangjunji34478的专栏
04-13 7893
Kettle对接指南 1.1 环境准备 1.1.1 Linux平台 安装操作系统 步骤 1安装CentOS6.5 Desktop。 步骤 1禁用防火墙,SELinux。 步骤 2添加本地主机名解析,使用vi /etc/hosts添加本地主机名解析。 162.1.115.89 kettle ----结束 步骤 1下载完整客户端,安装至目录“/opt/hadoopclient...
DataGrip通过SSH隧道连接HIVE并进行Kerberos认证
毒白sir的博客
12-29 4267
DataGrip通过SSH隧道连接HIVE并进行Kerberos认证 DataGrip连接HIVE并进行Kerberos认证
Apache Hive+Kerberos安装配置及 Kettle(Pentaho)访问带 Kerberos 认证的 Hive的集成
Yore - Home
07-07 5948
本文重点介绍了客户端如何访问带有 Kerberos 认证的 Hive,其中客户端工具以 Kettle 和 DBeaver 为例。为了详细介绍整个过程,本文又介绍了如何基于 Apache 版本的 Hadoop 和 Hive 搭建带有 Kerberos 认证的大数据集群。Kerberos 客户端环境重点以 Windows 为例,因此也介绍了在 Windows 系统下如何安装 和使用 Kerberos。最后经过修改 DBeaver 和 Kettle 启动脚本,从而成功访问带有 Kerberos 认证的 Hive
kettle如何连接hive
热门推荐
小小明-代码实体的专栏
05-10 3万+
文章目录配置测试 配置 kettle版本:kettle-6.1.0.1_07270 修改kettle-6.1.0.1_07270\plugins\pentaho-big-data-plugin\plugin.properties 将active.hadoop.configuration改为hive: active.hadoop.configuration=hive 再进入kettle-6.1.0.1_07270\plugins\pentaho-big-data-plugin\hadoop-configu
hive1.2.1 用Datagrip连接
张俊杰 的博客
09-21 1216
参考: 尊重原创. 这是原创作者,我在学习的时候,我看这个博客使用,照着操作成功了…就此记录一篇博客,留着自己以后查阅: https://blog.csdn.net/qq_27731689/article/details/101513115 下载jar包 项目中导入依赖,此时Maven仓库里面就会有这些东西,注意hive-jdbc版本要对应上,否则连不上报错. <dependency> <groupId>org.apache.hive</groupId> <ar
【kettle】pdi/data-integration 集成kerberos认证连接hdfs、hive或spark thriftserver
lisacumt的专栏
01-02 1502
pdi/data-integration 集成kerberos认证连接hdfs、hive或spark thriftserver。含hadoop conf和kerberos认证工具类。
java调用kettle连hive,kettle -- 连接hive读取数据导入hdfs
weixin_39553904的博客
03-16 327
1.环境准备1.进入kettle安装文件目录的data-integration\plugins\pentaho-big-data-plugin,修改plugin.properties文件 根据自己的hadoop版本添加不同的类型 2.修改完成后进入自己对应的版本进入不同的目录,我进入的是plugins\pentaho-big-data-plugin\hadoop-configurations\cd...
.net java xml_java.net.MalformedURLException – 在通过StAX解析XML文件时
weixin_42410477的博客
02-25 291
我必须使用StAX解析XML文件.我抓住了一堆例外:javax.xml.stream.XMLStreamException: java.net.MalformedURLExceptionat com.sun.org.apache.xerces.internal.impl.XMLStreamReaderImpl.setInputSource(XMLStreamReaderImpl.java:217)...
Kettle整合Hive
Knight
03-20 1900
目录一.kettle与Hive整合数据准备从hive中读取数据把数据保存到hive数据库执行HiveHiveSQL语句 一.kettle与Hive整合 1、从虚拟机下载Hadoop的jar包 /export/servers/hadoop-3.1.3/share/hadoop/common/hadoop-common-3.1.3.jar 2、把jar包放置在\data-integration\lib目录下 3、重启kettle,重新加载生效 关掉之前打开的kettle重新启动!! 数据准备 1、连接hiv
解决Kettle与Kerberos集成问题
weixin_34233856的博客
06-20 1131
本文目的:记录Kerberos环境下,通过Kettle将MySQL数据清洗到HDFS过程解决的2个问题,希望对大家有所帮助。 Kettle版本:pdi-ce-7.1.0.0-12 1、在Kerberos与Kettle集成过程中,我们有如下场景:将数据从MySQL定时抽出,然后写到HDFS。 在从MySQL取数并写入HDFS过程中,需要Kettle取得KDC认证,但无论怎么配置,还是无法解...
JDBC 连接Hive 简单样例(开启Kerberos
u013165852的博客
04-01 449
JDBC 连接Hive 简单样例(开启Kerberos) https://blog.csdn.net/u013850277/article/details/77281229 posted @ 2019-04-01 20:21 酸奶加绿茶 阅读(...) 评论(...) 编辑 收藏 ...
一百五十二、Kettle——Kettle9.3.0本地连接Hive3.1.2(踩坑,亲测有效,附截图)
tiantang2renjian的博客
08-14 1422
Kettle9.3.0本地连接Hive3.1.2,与kettle8.2连接方式大不相同
Hive 实现脱敏以及ETL 过程(开启kerberos
Stay Focused And Work Hard !!!
08-18 1万+
业务场景及实现原理: 通过采集工具将用户数据采集到 Hive 库;如果将数据采集到Hbase表,再通过Hive创建对应的外部表关联Hbase表,这个场景同样适用,只不过脱敏后的数据将存在Hive中而不是Hbase中。 将 采集到的Hive 数据进过一定的脱敏算法将数据共享出去; 为了防止请求被非法模仿,因而编写了一个访问Ip 鉴权类,也就是设置了访问ip白名单,只有在白名单上的ip才可以访问接...
Kettle连接HiveServer2配置和常见问题解决
xingchensuiyue的博客
11-10 1279
Kettle版本:pdi-ce-8.2.0.0-342.zip Hive版本:apache-hive-2.3.0-bin.tar.gz Hadoop版本:hadoop-2.7.3.tar.gz Kettle关于Hadoop生态圈组件连接配置基本都在data-integration\plugins\pentaho-big-data-plugin目录下,如图: 其中plugin.properties配置文件中有两个主要参数: (1)active.hadoop.configuration # The Hadoo
hive启动报错org.apache.thrift.transport.TTransportException: Could not create ServerSocket on address 0.
汐银的博客
11-27 1万+
出现上述问题主要是metastore重复启动导致端口被占用 我们只需要将hive关闭再启动即可 然后启动 OK了
hive没有hive-site.xml
最新发布
06-21
Hive是一个基于Hadoop的数据仓库工具,它允许用户查询和管理大规模数据集。Hive-site.xml文件是Hive的重要配置文件,用于存储Hive服务的运行参数,如元数据存储位置、安全设置、资源限制等。 如果没有Hive-site.xml,Hive将无法找到默认的配置信息,这可能导致以下问题: 1. **元数据存储**:Hive需要知道Metastore(元数据存储服务)的位置,如果配置文件缺失,Hive可能无法正确连接到Metastore,导致查询失败。 2. **资源设置**:比如内存分配、任务执行策略等配置,没有这些信息,Hive可能无法有效地管理和优化任务执行。 3. **安全性**:Hive-site.xml中包含与安全相关的配置,如 Kerberos 身份验证或访问控制列表(ACLs),如果没有该文件,安全策略可能无法生效。 4. **连接设置**:如JDBC URL、主机名等,这些信息用于连接到数据源进行查询。 解决这个问题通常需要手动创建一个Hive-site.xml,并根据Hive的默认配置或具体的环境需求填写必要的内容。如果你正在使用一个新的Hive环境,你可以参考Hive的官方文档或安装包中的示例配置文件来生成这个文件。如果你是在生产环境中遇到此问题,建议联系系统管理员或参考最新的Hive官方指南。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值