sentry配置

最新推荐文章于 2024-03-14 08:00:00 发布
最新推荐文章于 2024-03-14 08:00:00 发布
阅读量2.0k 收藏
点赞数
分类专栏: sentry cloudera
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lookqlp/article/details/52096333
版权
当前cdh版本为5.2.0,且通过cloudera manger来管理集群。

选择sentry配置方式,file or db。

file形式(sentry-provider.ini),存于hdfs上。
选择group mapping方式,有HadoopGroupResourceAuthorizationProvider(正式环境中)、LocalGroupResourceAuthorizationProvider(测试环境中)。
经过测试,Hadoop groups需要使用将hadoop用户和用户组通过LDAP管理[url]configure ldap group mapping[/url],但配置后hdfs启动异常,并且若不配置ldap mapping,sentry provider file没有效果,所有表和库都看不到。
采用简单的 LocalGroupResourceAuthorizationProvider测试成功。
相关步骤参看cm配置方法
db形式,cloudera manager提供了sentry service即sentry store。
安装sentry service并配置相关的数据库(后续的权限信息都存于这些表),配置sentry如上的cm配置方法不需要配置。 
sudo su hive
beeline
!connect jdbc:hive2://172.20.0.74:10000/data_system;principal=hive/slave-74@YEAHMOBI.COM
(hive kerberos 账户和密码)(据说hive0.13版本集成ldap失败,新的cdh5.3可行,所以采用kerberos认证)
create role admin_role;
GRANT ALL ON SERVER server1 TO ROLE admin_role;
GRANT ROLE admin_role TO GROUP hive;
create role bi_role;  
GRANT ALL ON DATABASE data_system TO ROLE bi_role;
GRANT ROLE bi_role TO GROUP bi;

如上创建了两个角色,admin_role管理员权限,并授权给hive,bi_role对db data_system的所有权限,授权给bi用户组。 
sudo su bi
beeline -u "jdbc:hive2://172.20.0.74:10000/data_system;principal=hive/slave-74@YEAHMOBI.COM"
(bi kerberos用户及密码 或者优先kinit bi/keytab)
show databases;
| database_name  |
+----------------+--+
| data_system    |
| default        |

beeline shell帮助文档 
新建用户
在所有节点中运行
useradd bi -u 1001 (id大于1000)
usermod -a -G bi bi

相关kerberos命令
addprinc -randkey krbtgt/client-75@YEAHMOBI.COM
addprinc -randkey host/client-75@YEAHMOBI.COM
addprinc -randkey HTTP/client-75@YEAHMOBI.COM
addprinc -randkey bi/client-75@YEAHMOBI.COM
addprinc -randkey bi/slave-74@YEAHMOBI.COM
addprinc bi@YEAHMOBI.COM
xst -norandkey -k bi.keytab host/client-75@YEAHMOBI.COM
xst -norandkey -k bi.keytab HTTP/client-75@YEAHMOBI.COM
xst -norandkey -k bi.keytab bi/client-75@YEAHMOBI.COM

创建hdfs目录和授权
sudo su hdfs
hadoop fs -mkdir /user/bi
hadoop fs -chmod -R 755 /user/bi
hadoop fs -chown -R bi:bi /user/bi

mr测试
sudo su bi
kinit -kt bi.keytab bi/client-75@YEAHMOBI.COM
hadoop jar /opt/cloudera/parcels/CDH-5.2.0-1.cdh5.2.0.p0.36/jars/hadoop-examples.jar pi 10 1000

beeline ldap测试:
 !connect jdbc:hive2://172.20.0.74:10000/data_system
输入ldap的bi账户和密码
show databases成功


参考blog:
http://www.cloudera.com/content/cloudera/en/documentation/core/v5-2-x/topics/cm_sg_ldap_grp_mappings.html#xd_583c10bfdbd326ba--6eed2fb8-14349d04bee--7bc3
http://www.cloudera.com/content/cloudera/en/documentation/core/v5-2-x/topics/sg_policy_cm_config.html
http://blog.javachen.com/2014/11/14/config-impala-and-hive-with-sentry/
空中的鱼1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sentry安装配置与使用
qq_43039260的博客
08-08 704
spring整合sentry实现日志监控
sentry权限管理设置实例
梦忆故城的博客
08-17 2316
请参考https://blog.csdn.net/u013168084/article/details/99690290,自行安装sentry。 1.Hive/Impala/Hue/HDFS服务集成sentry 1.1hive配置 配置Hive使用Sentry服务 关闭Hive的用户模拟功能 集群未启用安全认证环境下,需要配置以下参数 1.2impala配...
CDH集群离线搭建(适用内网)——sentry集成配置
最新发布
M_red的博客
03-14 327
在hive配置中搜索:Hive Metastore Server Default Group,然后[勾选] Hive Metastore Server Default Group。点击hdfs组件,点击配置,在搜索框中搜索:“启用访问控制列表"或者"dfs.namenode.acls.enabled”,然后[勾选] HDFS (Service-Wide);点击hue服务,点击配置,在搜索栏中搜索:Sentry,然后Sentry Service [勾选] Sentry。保存并重启HDFS服务。
sentry配置与使用
victory0508的专栏
08-05 482
1.解压 tar zxvf apache-sentry-2.1.0-bin.tar.gz 2.准备 mysql构建数据库sentry 3.配置 cd sentry-2.1.0/ cd conf vi sentry-site.xml <configuration> <property> <name>sentry.hive.server</name> <value>110.188.1.86</value> &lt.
Redis4/5---哨兵高可用配置
Stephanie翟倩
07-17 234
从理论到实战:Redis服务器集群、哨兵高可用配置
chpr-logger:我们的标准Bunyan + Sentry配置
05-09
该实用程序库实现了我们的标准Bunyan + Sentry配置 要求 最低Node.js版本:4 安装 npm install --save chpr-logger 配置 钥匙 必需的 描述 LOGGER_NAME 是的 设置记录器的名称。 LOGGER_LEVEL 是的 设置日志的...
sentry-module:NuxtJS的Sentry模块
04-27
// 其他Sentry配置选项 } } } ``` 3. **捕获错误**:一旦配置完成,`@nuxtjs/sentry`模块会自动在你的Nuxt应用中捕获和发送错误到Sentry。 ### 使用场景 - **生产环境错误监控**:在生产环境中,你可以实时...
sentry.zip
02-22
5. **配置与启动**:配置Sentry的设置文件,包括数据库连接、日志记录、邮件通知等,然后使用`sentry run`命令启动服务。 离线安装的难点在于确保所有依赖都已正确获取和打包,因为一旦服务器断开网络,就不能再...
datasette-sentry:用于配置Sentry的Datasette插件
02-14
Datasette插件,用于配置Sentry进行错误报告。 该插件不适用于当前版本的Datasette。 参见 。 安装 pip install datasette-sentry 用法 这个插件只有当您的生效metadata.json文件包含在相关顶级插件配置"datasette...
android_sentry.rar
05-17
同步Gradle后,就可以在代码中初始化Sentry客户端并配置服务器URL: ```java import io.sentry.Sentry; public class Application extends android.app.Application { @Override public void onCreate() { ...
Redis主从 + 哨兵 高可用搭建
苏雨丶
07-22 266
Redis主从+哨兵集群搭建 前言 先准备一台或多台Linux服务器,当然也可以只用一台来搭建一个伪集群,其实会在一台上搭建集群,多台服务器搭建是一样的 安装Redis 首先在服务器上建一个文件夹,我这里直接建在根目录,名字叫soft mkdir soft 官网下载reids的源码文件包,我们通过wget来下载,如果没安装weget的先安装这个 #我们搭建时使用的是5.0.5版本的 cd soft #安装wget yum install wget #下载源码包 wget http://downl
CDH配置Sentry以及权限测试
阿正的博客
04-09 1153
在CDH中添加完Sentry服务后,需要更改一下hive配置才能通过beeline访问。 第一,修改Hive下的HiveServer2配置,如下所示: 将HiveServer2 Load Balancer中的admin去掉和HiveServer2 启用模拟的√去掉。 这里的admin是默认的,跟前面配置有关,之前没有去掉直接导致beeline连接不上。更改后如下: 第二,将Hive服务...
Sentry 监控部署与使用(详细流程)
卡尔特斯
07-12 5831
Sentry是一个开源的实时错误监控的项目,它支持很多端的配置,包括web 前端服务器端移动端游戏端。基于Django构建的现代化的实时事件日志监控、记录和聚合平台,主要用于如何快速的发现故障。更快地解决错误和性能问题,并从前端到后端不断了解他们的应用程序运行状况。支持各种语言,例如pythonocjavanodejavascript等。也可以应用到各种不同的框架上面,如前端框架中的vueangularreact等最流行的前端框架。提供了githubslacktrello等常见开发工具的集成。
sentry的搭建和使用
一条宝鱼的专栏
08-04 3718
Sentry 简介(https://sentry.io) Sentry是一个开源应用程序监控平台,可帮助您实时识别问题。支持 web 前后端、移动应用以及游戏,支持 Python、OC、Java、Go、Node、Django、RoR 等主流编程语言和框架 ,还提供了 GitHub、Slack、Trello 等常见开发工具的集成。 Sentry 服务支持多用户、多团队、多应用管理,每个应用都对应一个 PROJECT_ID,以及用于身份认证的 PUBLIC_KEY 和 SECRET_KEY。由此组成一个这样
从零搭建Sentry
maomaolaoshi的博客
12-08 3298
私有化搭建Sentry
Sentry的安装搭建与使用
dingshouhua1204的博客
09-02 572
业务监控工具 Sentry 的搭建与使用 官方网址 Django Sentry 官网链接 Sentry 简介 Sentry 是一个开源的实时错误报告工具,支持 web 前后端、移动应用以及游戏,支持 Python、OC、Java、Go、Node、Django、RoR 等主流编程语言和框架 ,还提供了 GitHub、Slack、Trello 等常见开发工具的集成。 Sentry 服务支持多...
hue beeswax权限管理
空中的鱼
08-05 387
http://www.cloudera.com/content/cloudera-content/cloudera-docs/CDH5/latest/CDH5-Security-Guide/cdh5sg_sentry.html 条件: Kerberos安全认证(使用cm配置安全认证后,hive自动也添加了认证,所以hive认证配置http://www.cloudera.com/content/...
Impala配置Ranger服务进行权限控制
skyyws的博客
08-14 3238
Impala目前在新版本3.4中提供了Sentry和Ranger的2种权限管控,我们这里分别介绍一下最新的使用,这里跟2.12.0的版本有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值