sentry配置

最新推荐文章于 2023-01-04 11:35:56 发布
最新推荐文章于 2023-01-04 11:35:56 发布
阅读量1.8k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huguoping830623/article/details/51821481
版权

官方文档:http://www.cloudera.com/documentation/enterprise/5-4-x/topics/sg_policy_cm_config.html#concept_nt1_c1z_zp_unique_1

1.开启testing.mode(否则需要先配好Kerberos )
cm中hive的配置->sentry-site.xml添加 :
<property>
<name>sentry.hive.testing.mode</name>
<value>true</value>
</property>

2.使用local groups
hive配置->搜索hive.sentry.provide->"Sentry 用户至组映射类"设为org.apache.sentry.provider.file.LocalGroupResourceAuthorizationProvider

3.配置策略文件路径
hive配置->hive.sentry.provider.resource

4.在数据库策略文件中允许 URI
hive配置->sentry.allow.uri.db.policyfile->check

5.确保数据仓库权限正确
$ sudo -u hdfs hadoop fs -chmod -R 771 /user/hive/warehouse
$ sudo -u hdfs hadoop fs -chown -R hive:hive /user/hive/warehouse

6.关闭HiveServer2 启用模拟
hive配置->hive.server2.enable.impersonation->uncheck

7.创建 sentry-provider.ini,put到步骤3中的路径中
格式实例:
[databases]
[groups]
admin = all_operation
ope = select_filtered
g12000128 = select_g12000128
access_log = select_access_log

[roles]
all_operation = server=dmp-hive->action=ALL,server=dmp-hive->uri=hdfs://user/m4/lib/
select_filtered = server=dmp-hive->action=SELECT
select_g12000128 = server=dmp-hive->db=g12000128->action=SELECT
select_access_log = server=dmp-hive->db=access_log->action=SELECT

#select_us = server=dmp-hive->db=filtered->table=events_usonly->action=SELECT

[users]
root = ope
admin = ope
fdc964ffa8f13cf35792989279451c46 = admin
456b7016a916a4b178dd72b947c152b7 = admin
infra = admin

8.yarn配置中确保allowed.system.users中有hive用户

9.hive配置中->hive.sentry.enabled->check

10.RESTART CLUSTER

huguoping830623
关注
chpr-logger:我们的标准Bunyan + Sentry配置
05-09
该实用程序库实现了我们的标准Bunyan + Sentry配置 要求 最低Node.js版本:4 安装 npm install --save chpr-logger 配置 钥匙 必需的 描述 LOGGER_NAME 是的 设置记录器的名称。 LOGGER_LEVEL 是的 设置日志的...
hue beeswax权限管理
空中的鱼
07-13 1583
http://www.cloudera.com/content/cloudera-content/cloudera-docs/CDH5/latest/CDH5-Security-Guide/cdh5sg_sentry.html 条件: Kerberos安全认证(使用cm配置安全认证后,hive自动也添加了认证,所以hive认证配置http://www.cloudera.com/content/cl
Impala配置Ranger服务进行权限控制
skyyws的博客
08-14 3270
Impala目前在新版本3.4中提供了Sentry和Ranger的2种权限管控,我们这里分别介绍一下最新的使用,这里跟2.12.0的版本有所不同。
react 快速接入 sentry,性能监控与错误上报踩坑日记
最新发布
行星飞行的博客
01-04 1970
其实配置sentry后,sentry会自动抓取项目使用过程中的所有错误,但有个问题,我们在请求接口时接口虽然200,但是后端会返回我们约定好的一些错误码,这对于sentry是无法感知的,所以需要我们自定义上报。我先假定大家理解请求拦截的概念,所以不管什么接口,我们都可以在拦截的responseextra:{}// 附带的数据level:'warning' // 错误等级,警告还是报错由你决定})title:错误上报后展示的标题extra:附带数据,比如你想把后端返回的完整数据带上去。
sentry-module:NuxtJS的Sentry模块
04-27
// 其他Sentry配置选项 } } } ``` 3. **捕获错误**:一旦配置完成,`@nuxtjs/sentry`模块会自动在你的Nuxt应用中捕获和发送错误到Sentry。 ### 使用场景 - **生产环境错误监控**:在生产环境中,你可以实时...
sentry.zip
02-22
5. **配置与启动**:配置Sentry的设置文件,包括数据库连接、日志记录、邮件通知等,然后使用`sentry run`命令启动服务。 离线安装的难点在于确保所有依赖都已正确获取和打包,因为一旦服务器断开网络,就不能再...
datasette-sentry:用于配置Sentry的Datasette插件
02-14
Datasette插件,用于配置Sentry进行错误报告。 该插件不适用于当前版本的Datasette。 参见 。 安装 pip install datasette-sentry 用法 这个插件只有当您的生效metadata.json文件包含在相关顶级插件配置"datasette...
android_sentry.rar
05-17
同步Gradle后,就可以在代码中初始化Sentry客户端并配置服务器URL: ```java import io.sentry.Sentry; public class Application extends android.app.Application { @Override public void onCreate() { ...
hive集成sentry
weixin_34191734的博客
05-08 479
1、安装配置sentry 详细步骤见上一篇安装配置sentry 2、配置hive 2.1 Hive-server2集成Sentry 在 /etc/hive/conf/hive-site.xml中添加: <property> <name>hive.security.authorization.task.factory</name> <value&...
Impala权限管理机制
热门推荐
Hello World
12-14 1万+
在Impala中,权限管理的作用主要是确定某个用户是否有权限访问某些资源,用户对于这些资源具有哪种访问权限等,这里涉及到三个概念:用户,资源和权限。对于Impala 1.1之后的版本,可以直接集成Apache Sentry服务来实现Impala的权限管理,由于Impala可以和hive共享元数据库,包括权限机制。 用户 在不开启权限认证的impala集群中,没有用户的概念存在了,所有访问Impala
Sentry源码之HiveServer2鉴权过程
程序小白的探索空间
01-20 2444
前言 Sentry是Hadoop生态中的一员,扮演着“守门人”的角色,看守着大数据平台的数据安全的访问。它以Plugin的形式运行于组件中,通过关系型数据库(PostgreSQL、MySQL)或本地文件来存取访问策略,对数据使用者提供细粒度的访问控制。本文试图在源码层剖析Sentry的鉴权过程,以帮助更好的理解权限的鉴定过程。博客地址Sentry源码之HiveServer2鉴权过程 Sen
Impala和Hive集成Sentry
a118170653的专栏
02-03 5693
本文主要记录 CDH 5.2 Hadoop 集群中配置 Impala 和 Hive 集成 Sentry 的过程,包括 Sentry 的安装、配置以及和 Impala、Hive 集成后的测试。 使用 Sentry 来管理集群的权限,需要先在集群上配置好 Kerberos。 关于 Hadoop 集群上配置 kerberos 以及 ldap 的过程请参考本博客以下文章: HDFS配置K
Apache Sentry手动安装、使用手册
数据科学汇集
01-05 1万+
Sentry手动安装、使用手册 1 Sentry简介 Apache Sentry 是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBas
Sentry监控系统搭建流程及钉钉告警配置
wpskdsl的博客
11-11 4079
Sentry监控系统搭建流程 1.安装Sentry (1)更新docker版本 注意:最新21版本docker要求在19.3.05版本及以上,如果版本过低,需要更新(更新前要先卸载旧版本) 列出所有包 sudo yum list installed | grep docker 删除相关包 sudo yum -y remove dockerXXXXXX sudo yum -y remove docker-ceXXXXXX 更新docker-ce版本: yum-config-manager --add-repo
Apache Sentry部署
月吖吖
01-25 921
1 环境描述 三台hadoop集群,分别是master、slave1和slave2。下面是这三台机器的软件分布: o master:NameNode、ZK、HiveMetaSotre、HiveServer2、SentryServer · slave1:DataNode、ZK · slave2:DataNode、ZK 2 软件需求 1. MySql 2. mysql-jdbc.
SQL Sentry 快速安装与配置全攻略
提供的官方指南,旨在帮助用户快速、有效地在系统上安装和配置 SQL Sentry v5。这份文档详细介绍了从安装准备到后续设置的每一步骤,确保了用户能够充分利用该工具进行数据库性能监控和管理。 1. **快速入门** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值