一文读懂HBase多租户

最新推荐文章于 2023-03-29 11:39:52 发布
最新推荐文章于 2023-03-29 11:39:52 发布
阅读量2.7k 收藏 10
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhouzhou/article/details/91349835
版权
本文详细介绍了HBase的多租户实现,包括Namespace&ACL、Quota和RSGroup三个方面。通过Namespace进行资源隔离,使用ACL进行权限控制,利用Quota限制资源使用,以及通过RSGroup实现RS的分组隔离,从而保证多用户共享HBase集群时的数据隔离性和资源效率。
摘要由CSDN通过智能技术生成

640?wx_fmt=gif

本文从三个方面介绍了HBase的多租户实现。

上篇文章回顾:HDFS短路读详解

多租户(multi-tenancy technology),参考维基百科定义,它是在探讨与实现如何于多用户的环境下共享相同的系统或程序,并且仍可确保各用户间数据的隔离性。随着云计算时代的到来,多租户对于云上服务显得更加重要。所以HBase也有许多多租户相关的功能,其为多个用户共享同一个HBase集群,提供了资源隔离的能力。本文将从Namespace&ACL,Quota,RSGroup三个方面来进行介绍。

Namespace&ACL

在HBase中,创建namespace是一个很轻量的操作,将不同业务的表隔离在不同的namespace是一个最简单的资源隔离的方法。同时,ACL、quota、 rsgroup等常用的资源隔离方式都支持设置在namespace上。

ACL,全称Access Control Lists,用于限制不同的用户对不同的资源的操作或访问权限。

使用ACL需要添加如下配置:

640?wx_fmt=png

1、ACL的几个概念

640?wx_fmt=png

User分为普通user和super user。super user包括启动HBase服务的用户和hbase.superuser配置的用户,可以对集群进行管理操作。普通用户需要授权后,才能访问或操作HBase。Scope可以理解为资源的粒度。

HBase的各种操作需要的Action可以在HBase的官方文档中查看:http://hbase.apache.org/book.html#appendix_acl_matrix

结合用户的访问或操作需求,将user在合理的scope上设置合理的action,是实现用户权限控制的最佳方式。

2、设置或取消权限

在HBase shell中或调用HBase API,设置或取消权限。shell中的操作如图:

640?wx_fmt=png

设置namespace的权限需要加@前缀:

640?wx_fmt=png

设置Cell的权限:

640?wx_fmt=png

3、权限的存储

存储在hbase:acl表中,rowkey是根据scope计算出来的。acl表结构如下表:

640?wx_fmt=png

Cell权限使用tags of HFile v3存储。

4、鉴定权限

鉴定权限是指判断某个用户是否拥有某个操作的权限。这个过程是在AccessController中完成的,AccessController是一个实现了MasterObserver、RegionServerObserver、RegionObserver等的coprocessor,在master、regionserver、region等操作的hook中检查权限。由于每台RS上都维护了完整的PermissionCache,检查PermissionCache中是否包含了所需的权限,如果权限不足,则抛出AccessDeniedException。

最低0.47元/天 解锁文章
小米技术
关注
hbase多租户资源管理(1)
wflh323的专栏
03-13 1119
多租户下不同业务对hbase需求不同,要优先保证实时性高的应用,限制实时性要求低大批量查询的任务,为了减小应用间相互影响需要对资源进行限制 Hbase quota 资源限制 开启Hbase quota Hbase-site.xml增加如下配置: hbase.quota.enabled=true hbase.quota.refresh.period=60000 # 一分钟后生效 ...
青云霍秉杰:一文读懂Prometheus长期存储主流方案
m0_46700908的博客
09-01 3375
Prometheus提供多种方案满足客户对长期存储的需求
hbase多租户资源管理(2)
wflh323的专栏
03-14 358
acl权限隔离 cdh hbase启用授权 进入cm配置界面搜索”authorization” ,勾选 配置超级用户 重启hbase服务 命令 grant <user>, <permissions> [, <@namespace> [, <table> [, <column family> [, &lt...
HBase最佳实践-多租户机制简析
每个人都是一道菜。。。
11-02 1962
 本篇文章转自两篇博客,因为hbase中资源的划分有三种方式,两位老师的文章都只写了其中部分。 背景介绍 在HBase1.1.0发布之前,HBase同一集群上的用户、表都是平等的,没有优劣之分。这种’大同’社会看起来完美,实际上有很多问题。最棘手的主要有这么两个,其一是某些业务较其他业务重要,需要在资源有限的情况下优先保证核心重要业务的正常运行,其二是有些业务在某些场景下会时常’抽风’,QPS...
一文读懂 Prometheus 长期存储主流方案
zl5186888的博客
09-18 280
Prometheus 的核心开发者曾这样解释,Prometheus 结合 Go 语言的特性和优势,使得 Prometheus 能够以更小的代价抓取并存储更多数据,而 Elasticsearch 或 Cassandra 等 Java 实现的大数据项目处理同样的数据量会消耗更多的资源。作为 Cortex 的增强版,之前很长一段时间 Mimir 是未开源的状态,但这与 Grafana Lab 的开源文化相悖,于是为了兼顾开源和自己的商业利益,Grafana Lab 将 Mimir 在 AGPL v3 下开源。
「从零单排HBase 10」HBase集群多租户实践
阿丸笔记
05-13 343
HBase1.1.0发布之前,HBase同一集群上的用户、表都是平等的,大家平等共用集群资源。容易碰到两个问题: 一是某些业务较其他业务重要,需要在资源有限的情况下优先保证核心重要业务的正常运行 二是有些业务QPS常常很高,占用大量系统资源,导致其他业务无法正常运转。 这是典型的多租户问题。因此,我们需要通过资源隔离来解决多租户问题,同时,需要考虑计算型业务与存储型业务混合部署来提高集群的资源利用率。 1.基本概念 1.1 namespace逻辑隔离 HBase命名空间 namespace 与关系数据
Hbase多租户实现方案—资源限制—quotas
wjandy0211的博客
12-11 2951
Hbase多租户实现方案—资源限制—quotas     上次整理了hbasde多租户基于namespace的权限管理实现方案,对于一些应用场景,基于namespace权限的多租户还不能够很好的满足业务的需求。业务有时候不单单需要基于权限的多租户,有时候还需要更复杂的基于资源限制调度的多租户,以满足在资源有限的情况下优先保证核心重要业务的正常运行。 社区针对这个问题提出了相应的应对措施
HBase多租户-Namespace Quota管理
wjandy0211的博客
10-21 627
多租户HBase环境中,通常给一个租户分配一个namespace,因此namespace的容量管理是多租户管理必不可少的一部分.目前namespace支持三种容量的管理,table的最大数目,region的最大数目和namespace占用的文件系统空间.本文给出了通过hbase shell和JAVA API两种方式设置namespace quota的方法. Number-of-Tables Quotas和Number-of-Regions Quotas 设置namespace quota之前,必.
Hbase资源管理 Quotas
跋跋寒的博客
01-10 2919
生产中,每个业务之间的重要性是不一致的,每个业务的数据量、读写需求也不一致,在1.1之前,一个集群中往往有很多个业务,有的同学可以执行一个耗时的scan操作,整个集群的资源被大量占用,其它非常重要的业务就被挤压的资源,造成一系列的事故,所以,很多时候,都会把hbase分成很多个集群,重要的业务单独一个集群,不重要的、数据量不大的再凑合凑合,又是一个集群,这样往往一个集群不会很大,造成一系列问题,集...
HBase 原生quota限流技术改进
jorty的专栏
01-16 1052
目录 摘要 一、HBase 原生quota限流技术 实现过程 ​ 二、改进后的quota限流技术 实现过程 摘要 根据实际业务场景,对HBase原生Quota技术进行改进 当客户端请求触发限流时,服务端直接向客户端抛出异常而不是堵塞在服务端,影响用户体验 HBase 版本  1.2.6.1 在实际应用中,我们觉得FixedIntervalRateLimiter 比 Ave...
通过API插入Hbase 数据最大2M数据问题修改
最新发布
weishui21的博客
03-29 250
可以尝试在其他配置文件中查找是否有和这两个参数相关的配置,并将其修改或删除。需要注意的是,动态修改参数可能不会像修改配置文件那样持久化保存,也可能会对性能产生一定影响。需要注意的是,增加单个列的最大大小限制可能会对HBase的性能产生一定影响,因此在修改之前请务必进行测试,根据实际需求进行调整。表示客户端读写操作中KeyValue的最大大小限制,也是以字节为单位。表示块大小,即单个Cell的最大大小,单位是字节,可以根据实际需求进行设置。表示单个Cell(即单个列)的最大大小限制,单位是字节;
HBase 配置Quotas限额
hc_012600的博客
12-06 301
HBase 配置Quotas限额的代码实现
一文详解HBase资源隔离相关的解决方案
microGP的专栏
04-07 797
背景 易扩展性,准确来说是易横向扩展性,一直是HBase引以为豪的优点之一,所以理论上HBase的集群规模可以做到很大,多个产品和业务的数据可以存在一个HBase中统一管理,节省运维资源和成本。 但是集群规模大了,数据量多了,处理负载变高了,加上各个产品和业务之间优先级不同,负载不同,对不同资源的敏感性也不同,使得简单粗暴的共用一个集群的效果并不是很好,面对这种业务场景早期的HBase版本并没有相关的解决方案,所以更多的就是各自为战,各自用各自的集群,这样不仅使得HBas...
HDFS quota
人是有思想的芦苇
07-13 3842
HDFS提供了两种配额的命令(hdfs dfsadmin):setQuota和setSpaceQuota
HBase隔离方案实战-rsgroup
稼轩
09-10 5766
本文参考: https://www.jianshu.com/p/04d56a2c8b5c  , 这篇文章写的很好, 就是命令没法用, 一度以为我们的集群不支持rsgroup, 无意中试出了帮助命令, 才发现, 命令不太对, 不知道是作者粗心还是每个版本的命令不一样, 这里做了一些修正, 我们的集群是CDH5.12.1, hbase是1.2.0   HBase适合用于海量数据的存储,横向扩展非常...
hbase多租户资源管理(3)
wflh323的专栏
03-15 228
RSGROUP物理隔离 Rsgroup架构: CDH启用rsgroup: Cm hbase配置如下: <property> <name>hbase.coprocessor.master.classes</name> <value>org.apache.hadoop.hbase.rsgroup.RSGroupAdminEnd...
HBase多租户实现与优化探讨
"HBase多租户使用" 在大数据领域,HBase作为一个分布式、列式存储的NoSQL数据库,被广泛应用于处理大规模数据。随着云计算的发展,多租户(MultiTenancy)成为了一个重要的议题,特别是在资源共享和服务隔离的需求...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值