写入Hdfs支持指定用户方案

最新推荐文章于 2024-04-29 17:03:18 发布
最新推荐文章于 2024-04-29 17:03:18 发布
阅读量828 收藏
点赞数
分类专栏: spark 文章标签: hdfs hadoop 大数据 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58032574/article/details/128845092
版权

背景

目前 hive写操作和 hdfs写操作都依赖byzer的 FS 插件,存在写数据时权限不足导致报错的问题。

Permission denied: user=root,access=WRITE,inode="/user":hdfs:supergroup:drwxr-xr-x

HDFS 使用的是hadoop用户认证机制(ProxyUser),包括 simple 认证机制和 Kerberos 认证机制;我们当前需要支持 simple 认证机制。simple 认证机制会校验 ProxyUser 中的用户信息,用于判断该用户是否拥有要操作的 hdfs 文件权限。

在 byzer 中用户系统是没有跟第三方的hdfs打通的,仅支持默认的用户。默认用户是在spark启动之前设置的 HADOOP_USER_NAME 系统环境变量来控制,默认值为当前的宿主机用户。因为我们需要支持接入多个第三方托管的 hdfs 数据源,所以不能在启动前一次性指定,需要支持用户配置动态变化。

经调研,有如下2个可行的改造方案:

  1. 改造 byzer 支持 hadoop-hdfs 文件流 API (不使用 spark 写)

  1. 改造 hadoop SDK 支持写操作时指定用户 (使用 spark 写)

下面会列举方案可行性和方案对比。

方案一 : 改造 byzer 支持 hadoop-hdfs 文件流 API

这里只是记录过程,看结论可跳过方案一

现状:byzer提供的 save <table> as FS.`<path>`语法是通过spark实现,其底层通过 parquet-hadoop 实现,没有提供设置用户的方式。

预期:该方案一通过改造 byzer 的save 语法,判断地址的协议如果为第三方hdfs文件系统(非内置文件系统),则使用hadoop-hdfs 文件流 API 写数据,使用该方式可以显示的设置用户。

示例代码

    public void create() throws URISyntaxException, IOException, InterruptedException {
//        1、创建配置文件
        Configuration conf=new Configuration();
//        2、获取文件系统
        FileSystem fs=FileSystem.get(new URI("hdfs://localhost:9000"),conf,"root");
//        3、调用ApI操作,创建文件并写入数据
        FSDataOutputStream in=fs.create(new Path("/user/java/b.txt"));
        in.write("Hello,HDFS".getBytes());
        in.flush();
//       4、关闭流
        fs.close();

    }

该方式不支持parquet格式,如果需要支持该格式则需要借助 parquet-hadoop SDK 。

示例代码

publicstaticvoidcreateFile1() throws Exception {
                Stringfile = "/user/test/test_parquet_file7.parquet";
                Pathpath = newPath(file);
                FileSystemfs = path.getFileSystem(conf);
            if (fs.exists(path)) {
              fs.delete(path, true);
            }
                GroupWriteSupport.setSchema(FILE_SCHEMA, conf);
            SimpleGroupFactoryf = newSimpleGroupFactory(FILE_SCHEMA);
                ParquetWriter<Group> writer = newParquetWriter<Group>(path, newGroupWriteSupport(),
                                CODEC, 1024, 1024, 512, true, false, WriterVersion.PARQUET_2_0, conf);
                for (inti = 0; i < 100; i++) {
          writer.write(
              f.newGroup()
              .append("id", i)
              .append("name", UUID.randomUUID().toString()));
        }
        writer.close();

同样的也会遇到没有办法设置用户的问题,ParquetWriter 本身没有提供文件系统的用户设置,需要对 ParquetWriter进行改造(改造方式见方案二)。

处理流程如下:

该方式需要把spark处理中的数据汇总到driver,由driver通过HDFS 文件流 API 与第三方HDFS文件系统进行交互,获取 NameNode元数据和DataNode中的数据。

实现方式资料:https://blog.csdn.net/IT_liuzhiyuan/article/details/120672642

方案二 : 改造 hadoop SDK 支持写操作时指定用户

byzer在写操作时,使用的是spark提供的save DataFrameWriter API,该函数中会判断我们设置的 format 格式为关系型数据库还是文件类型,代码如下:

/**
   * Returns a logical plan to write the given [[LogicalPlan]] out to this [[DataSource]].
   */
  def planForWriting(mode: SaveMode, data: LogicalPlan): LogicalPlan = {
    if (data.schema.map(_.dataType).exists(_.isInstanceOf[CalendarIntervalType])) {
      throw new AnalysisException("Cannot save interval data type into external storage.")
    }

    providingClass.newInstance() match {
      case dataSource: CreatableRelationProvider =>
        SaveIntoDataSourceCommand(data, dataSource, caseInsensitiveOptions, mode)
      case format: FileFormat =>
        DataSource.validateSchema(data.schema)
        planForWritingFileFormat(format, mode, data)
      case _ =>
        sys.error(s"${providingClass.getCanonicalName} does not allow create table as select.")
    }
  }

在FileFormat会通过InsertIntoHadoopFsRelationCommand执行数据写入逻辑,主要流程包括2部分,其一判断SaveMode确定是否要创建目录或者忽略(这里 spark-core 会调用文件系统),其二调用 FileFormatWriter 真正写入 hdfs(这里 parquet-hadoop 会调用文件系统)。

第一步判断SaveMode中,可以看到使用的为默认的用户创建的文件系统:

override def run(sparkSession: SparkSession, child: SparkPlan): Seq[Row] = {
  // Most formats don't do well with duplicate columns, so lets not allow that
  SchemaUtils.checkColumnNameDuplication(
    outputColumnNames,s"when inserting into $outputPath",sparkSession.sessionState.conf.caseSensitiveAnalysis)

  val hadoopConf = sparkSession.sessionState.newHadoopConfWithOptions(options)
  val fs= outputPath.getFileSystem(hadoopConf)
  val qualifiedOutputPath= outputPath.makeQualified(fs.getUri, fs.getWorkingDirectory)

第二步中,我们DP运行结果需要保存为 parquet 格式,spark-core 此时会调用对应的parquet数据源实现 ParquetOutputFormat,在输出类中,可以看到使用的为默认的用户创建的文件系统:

public static HadoopInputFile fromPath(Path path, Configuration conf)
    throws IOException {
  FileSystem fs= path.getFileSystem(conf);return new HadoopInputFile(fs, fs.getFileStatus(path), conf);
}

通过对 SDK 中文件系统操作的改造,可以支持动态的修改用户设置。其中用户设置是可以通过Configuration传入的,为避免对公共配置HadoopConfiguration修改产生静态配置覆盖的影响,我们通过获取spark传入的Options即可实现。spark在调用文件系统前会创建一个新的Configuration并设置我们传入的Options。

val hadoopConf= sparkSession.sessionState.newHadoopConfWithOptions(options)
val fs= outputPath.getFileSystem(hadoopConf)

在newHadoopConfWithOptions可以看到Configuration是每次都会新建的。

private[sql] object SessionState {
  def newHadoopConf(hadoopConf: Configuration, sqlConf: SQLConf): Configuration = {
    val newHadoopConf= new Configuration(hadoopConf)
    sqlConf.getAllConfs.foreach { case (k, v) => if (v ne null) newHadoopConf.set(k, v) }
    newHadoopConf}
}

在该方案中,写流程是一个分布式的处理,FileFormatWriter 会通过 sparkContext.runJob 提交一个spark job分布式处理写操作,基于spark 前面RDD分区的基础上对每个分区做写操作。

val jobIdInstant= new Date().getTime
val ret= new Array[WriteTaskResult](rddWithNonEmptyPartitions.partitions.length)
sparkSession.sparkContext.runJob(
  rddWithNonEmptyPartitions,(taskContext: TaskContext, iter: Iterator[InternalRow]) => {
    executeTask(
      description = description,jobIdInstant = jobIdInstant,sparkStageId = taskContext.stageId(),sparkPartitionId = taskContext.partitionId(),sparkAttemptNumber = taskContext.taskAttemptId().toInt & Integer.MAX_VALUE,committer,iterator = iter,concurrentOutputWriterSpec = concurrentOutputWriterSpec)
  },rddWithNonEmptyPartitions.partitions.indices,(index, res: WriteTaskResult) => {
    committer.onTaskCommit(res.commitMsg)
    ret(index) = res})

每个写文件的任务在resultTask执行完之后把文件的元数据(包括,文件个数,文件大小,文件行数)回传给driver.

方案对比

推荐采用方案二,原因如下:

  1. 方案一无法实现parquet格式输出,会导致数据出现1~10倍的膨胀。

  1. 方案一需要数据(运行实例的结果)先中间落地到juicefs中,然后基于落地的文件在driver中开启hdfs client写入hdfs集群,是一个单线程的操作,大数据量会出现卡死情况。方案二中spark原生支持分布式写操作,spark会将中间数据文件直接开启ParquetFileWriter进行分布式写,改造其SDK更灵活可控。

代码实现

代码就比较简单了,我这里做一个简单的实现,如果需要更细节的控制,请尽量通过 Kerberos 认证机制,或者完整改造hadoop ugi,而不应该仅在实例创建入口做控制,下面使用方式:

  1. 第一步编译jar包或下载jar包,下载我git代码 `https://github.com/hellozepp/hadoop`,分支为addCommonUgiCnf, mvn命令 `mvn clean install -Dmaven.test.skip=true` 打包hadoop-common 和 hadoop-client-api。该分支基于hadoop-3.2.2分支,如果你用的和我一样可以直接下载jar,我丢在debug目录了。

  1. 扔到spark/jars目录,并排除自带的hadoop-common和hadoop-client-api jar,注意检查fat jar。

  1. 把要设置的user加到spark的options里面,搞定。

writer.option("user", "xxx").format(format).save(dbtable)

张哈希
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spark----SparkSQL简单操作
XiaodunLP的博客
02-18 366
SparkSession 前面我们已经介绍了SparkSession,这里我们在系统回顾一下,并做一些补充 在老的版本中,SparkSQL提供两种SQL查询起始点,一个叫SQLContext,用于Spark自己提供的SQL查询,一个叫HiveContext,用于连接Hive的查询,SparkSession是Spark最新的SQL查询起始点,实质上是SQLContext和HiveContext的...
flink读取hdfs文件windows用户权限问题
weixin_43990245的博客
12-12 2126
flink读取hdfs文件windows用户权限不足 Exception in thread “main” org.apache.flink.runtime.client.JobExecutionException: Job execution failed. Caused by: org.apache.flink.runtime.JobException: Recovery is suppressed by NoRestartBackoffTimeStrategy Caused by: org.apach
CDH之HDFS用户权限问题
ArYe
05-27 1985
root用户操作HDFS时报错: mkdir: Permission denied: user=root, access=WRITE, inode="/":hdfs:supergroup:drwxr-xr-x 是因为CDH默认开启了检查HDFS权限 解决方法 关闭检查HDFS权限可以解决报错,但降低了HDFS的安全性 对此的更优解是:把用户添加到supergroup组 下面以root用户为例: groupadd No such file or directory
HDFS将普通用户添加到超级用户
阿甘兄
11-01 2760
详细讲解普通用户添加至HDFS超级用户组的流程
Hive报错:Permission denied: user=root, access=WRITE, inode=“/user“:hdfs:supergroup:drwxr-xr-x
最新发布
wangxiaowu_001的博客
04-29 273
刚部署了CDH集群,同事往hdfs中写了一些测试数据,通过Hive查询这些数据的时候报了下面错误:FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.mr.MapRedTask. Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x。
在程序中指定Spark和Hadoop的用户
JacksonKing的专栏
12-27 3428
Spark和Hadoop都被设计为多用户共享使用,每个用户程序都关联一个用户,Spark和Hadoop根据该用户授予用户程序对集群相关资源的访问权限。如果是强认证方式,每个用户程序关联的用户不可随意指定,而至少需要提供必要的认证信息(如密码);如果是弱认证方式,则可以在用户程序中指定关联用户,而不需要提供认证信息。Spark(0.8.0版本)使用的是弱认证方式,Hadoop可以配置使用强认证方式(...
【指标计算】Spark 计算指定用户与其他用户购买的相同商品
JIE的博客 --- moon_coder
05-16 268
计算某一个指定用户与其它所有用户购买的共同商品,假设用户。找找有没有相关的处理函数,让需求简单化。,那么需要找出其他购买过商品。与其他用户购买过的相同商品。解决这个需求的关键是了解。平常碰到其它需求可以在。
并发消费kafka数据并写入hdfs。 基于flink统计实时ip热点统计.zip
03-20
Flink提供了`HDFSOutputFormat`,可以方便地将数据写入HDFS。我们需要配置HDFS的地址、文件名和输出格式,然后在Flink的作业结束时调用`writeIntoText`方法,将结果数据写入指定HDFS路径。 在“人工智能”这一...
Flume采集Rabbitmq数据同步到HDFS
05-30
最后,HDFS Sink会将这些事件批量写入HDFS,形成可持久化存储的数据文件。 在实际操作中,可能还需要考虑容错性、监控和性能优化。例如,可以使用多个Channel类型(如文件Channel)以提高可靠性,或者添加额外的...
10hdfsapi第一个案例
01-20
3. **HDFS客户端初始化**: 当获取`FileSystem`实例时,可以明确指定用户。例如,`FileSystem fs = FileSystem.get(new URI("hdfs://hadoop0001:9000"), conf, "root")`,这里的`"root"`就是我们想要操作HDFS用户。...
Hadoop HDFS最佳实践攻略.docx
10-14
HDFS 的优点有:容量可以线性扩展、有副本机制,存储可靠性高、吞吐量增大、有了 NameNode 后,用户访问文件只需指定 HDFS 上的路径。 HDFS 的基本原理是通过将文件分割成多个块,然后分别放到不同服务器上,并且对...
HDFS实例基本操作
07-02
Hadoop分布式文件系统(HDFS)是Apache Hadoop项目的核心组件之一,它为大数据处理提供了可靠的、可扩展的分布式存储解决方案。在这个“HDFS实例基本操作”中,我们将深入探讨如何在已经安装好的HDFS环境中执行基本...
解决root用户HDFS文件系统没有权限的问题
weixin_48370579的博客
07-12 699
解决root用户HDFS文件系统没有权限的问题 说明:HDFS文件系统的目录基本都属于 supergroup 超级用户组,所以就把用户添加到该用户组,即可解决很多权限问题。 第一步: 在Linux执行如下命令增加 supergroup 用户组 groupadd supergroup 第二步: 然后将用户root增加到supergroup用户组中 usermod -a -G supergr...
Hadoop学习笔记(三)HDFS部分上
qq_40432544的博客
11-15 632
Hadoop——HDFS部分上 一、HDFS概述 1.1 HDFS定义 ​ HDFS(Hadoop Distributed File System),它是一个文件系统,用于存储文件,通过目录树来定位文件;其次,它是分布式的,由很多服务器联合起来实现其功能,集群中的服务器有各自的角色。 ​ HDFS的使用场景:适合一次性写入,多次读出的场景,且不支持文件的修改。适合用来做数据分析,并不适合用来做网盘应用。 1.2 HDFS优缺点 优点: ​ 1、高容错性。数据自动保存多个副本。它通过增加副本的形式,提高容错率
java访问HDFS指定HADOOP_USER_NAME仍然不生效解决方法
weixin_45131680的博客
09-06 383
特别是HDFS没有开启ACLS的情况下,如果未正确指定用户HDFS会使用当前用户进行访问,如果当前用户是administrator、root等用户可能对HDFS没有访问权限,此时我们能够想到的有以下几种解决方案。原因,HDFS在初始化配置的时候会创建查找用户,如果某个先注入的bean中创建了没有指定用户名的Configuration则后面的不会覆盖整个设置,所以造成后面设置的用户名不生效的问题。1.将hdfs目录权限改为当前用户;2.使用hdfs上面的用户启动程序;
SPARK中的FileSourceStrategy,DataSourceStrategy以及DataSourceV2Strategy规则
monkeyboy_tech的博客
07-12 872
本文基于SPARK 3.3.0 用于记录Spark中V1和V2的Datasource以及FileSource的作用以及区别,以及在Spark 3.3.0出现的更强的Datasource v2 JDBC的下推在spark 3.3.0中 出现了DS V2 push down的功能,该功能是能够更好的进行下推,比如说更加复杂的聚合下推和过滤下推。 涉及到filter过滤的地方为partitionKeyFilters 和dataFilters,partitionKeyFilters针对的是分区级别的过滤,比如说只选
HDFS操作常用的Shell命令
qq_53610639的博客
12-11 7354
准备工作加入环境变量路径是hadoop安装路径下的bin开启hadoop服务创建两个文件。
Spark学习中连接hdfs用户名设置问题
Little_FF的博客
04-06 4641
Spark学习中连接hdfs用户名设置问题 众所周知,连接hdfs时需要利用System.setProperty("HADOOP_USER_NAME", "hadoop")将本机的用户名设置成hadoop集群的用户名,我所使用的用户名是hadoop,但是程序运行时报错, Permission denied: user=littleff, access=WRITE, inode="/check":h...
程序中Hadoop和Spark设置用户访问hdfs
max_hello的博客
02-26 2924
1.对于hadoop而言 如果hadoop没有启Kerberos或者从Kerberos获取的用户为null,那么获取HADOOP_USER_NAME环境变量,并将它的值作为Hadoop执行用户。如果我们没有设置HADOOP_USER_NAME环境变量,那么程序将调用whoami来获取当前用户,并用groups来获取用户所在组。 所以可以设置环境变量: export HADOOP_USER_NA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值