Hive HA 分布式安装

最新推荐文章于 2024-04-17 09:50:09 发布
最新推荐文章于 2024-04-17 09:50:09 发布
阅读量494 收藏 3
点赞数
分类专栏: Hive 文章标签: Hive 分布式 集群安装 hiveServer2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pizicai007/article/details/89883849
版权
本文详述了HiveServer2的高可用(HA)安装过程,包括Mysql的安装与配置,以及HiveServer2的HA安装步骤,强调了启用JDBC连接的安全认证的重要性。通过定制用户认证方式(CUSTOM),实现了使用MD5加密的用户名和密码验证,确保了Hive操作的安全性。最后,介绍了验证类的编写、jar包的部署以及相关配置,完成HiveServer2的HA和安全配置。
摘要由CSDN通过智能技术生成

Mysql安装

1. 配置 yum 源

# 挂载光盘 mount /dev/cdrom /media 
# 查看挂载点 df

 

2. 配置 yum 仓库

cd /etc/yum.repos.d
rm -rf CentOS-Base.repo
vi CentOS-Media.repo

[c5-media]
name=CentOS-$releasever - Media
baseurl=file:///media
gpgcheck=0
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

 

3. 安装 Mysql

yum -y install mysql-server*

 

4. 配置Mysql

# 修改root密码
service mysqld start
/usr/bin/mysqladmin -u root password '123456'
/usr/bin/mysqladmin -u root -h yq01-caipei01.epc.baidu.com password '123456'

# 登陆
mysql -uroot -p123456

# 授权
use mysql
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
flush privileges;

 

HiveServer2 HA 安装

1. 解压安装

# 安装
tar -zxvf hive-1.1.0-cdh5.7.0.tar.gz

# 建立软连接
ln -s hive hive-1.1.0-cdh5.7.0

# 配置环境变量
vim ~/.bash_profile
export HIVE_HOME=/home/caipei01/app/hive
export PATH=$HIVE_HOME/bin:$PATH
source ~/.bash_profile

 

2. 修改配置

# 修改 hive-env.sh
HADOOP_HOME=/home/caipei01/work/hadoop

# 修改 hive-site.xml
<configuration>
	<property>
	    <name>javax.jdo.option.ConnectionURL</name>
	    <value>jdbc:mysql://xx.xx.xx.xx:3306/hive?createDatabaseIfNotExist=true</value>
	 </property>

         <property>
             <name>javax.jdo.option.ConnectionDriverName</name>
             <value>com.mysql.jdbc.Driver</value>
         </property>

         <property>
             <name>javax.jdo.option.ConnectionUserName</name>
             <value>root</value>
         </property>

         <property>
             <name>javax.jdo.option.ConnectionPassword</name>
             <value>123456</value>
         </property>
         
         <property>
            <name>hive.server2.support.dynamic.service.discovery</name>
            <value>true</value>
         </property>
             
         <property>
            <name>hive.server2.zookeeper.namespace</name>
            <value>hiveserver2_zk</value>
         </property>
             
         <property>
            <name>hive.zookeeper.quorum</name>
            <value> zkNode1:2181,zkNode2:2181,zkNode3:2181</value>
          </property>
             
          <property>
            <name>hive.zookeeper.client.port</name>
            <value>2181</value>
          </property>
             
             
          <property>
            <name>hive.server2.thrift.bind.host</name>
            <value>0.0.0.0</value>
          </property>
             
          <property>
            <name>hive.server2.thrift.port</name>
            <value>10001</value> //两个HiveServer2实例的端口号要一致
          </property>
</configuration>

 

3. 启动测试

# 在所有hive 节点上启动服务
cd $HIVE_HOME/bin
./hiveserver2

# 查看zk 是否注册上
./zkCli -h locahost -p 2181
ls /hiveserver2_zk

# 可以看到两个实例都已经注册上去了

 

4. JDBC 连接

# JDBC连接的URL格式为:
jdbc:hive2://<zookeeper quorum>/<dbName>;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2
# 其中:
<zookeeper quorum> 为Zookeeper的集群链接串,如zkNode1:2181,zkNode2:2181,zkNode3:2181
<dbName> 为Hive数据库,默认为default
serviceDiscoveryMode=zooKeeper 指定模式为zooKeeper
zooKeeperNamespace=hiveserver2 指定ZK中的nameSpace,即参数hive.server2.zookeeper.namespace所定义,我定义为hiveserver2_zk

# 启动
cd $HIVE_HOME/bin
./beeline
!connect jdbc:hive2://zkNode1:2181,zkNode2:2181,zkNode3:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2_zk user ""

 

5. Hadoop用户权限认证

# 在启动beeline链接时候报错
Error: Failed to open new session: 
java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): 
User: user is not allowed to impersonate user (state=,code=0) 

# 这是由于Hadoop2中的用户权限认证导致的
# 在hadoop core-site.xml 中增加配置, 注意user 为启动HiveServer2的用户
    <property>
        <name>hadoop.proxyuser.user.groups</name>
        <value>*</value>
    </property>
 
    <property>
        <name>hadoop.proxyuser.user.hosts</name>
        <value>*</value>
    </property>
    
# 使用超级用户hadoop刷新配置:
yarn rmadmin -refreshSuperUserGroupsConfiguration
hdfs dfsadmin -refreshSuperUserGroupsConfiguration
# 如果是对namenode做过HA,则需要在主备namenode上执行:
hdfs dfsadmin -fs hdfs://cdh5 -refreshSuperUserGroupsConfiguration

 

6. HiveServer2 权限认证

HiveServer2提供了JDBC链接操作Hive的功能,非常实用,但如果在使用HiveServer2时候,不注意安全控制,将非常危险,因为任何人都可以作为超级用户来操作Hive及HDFS数据。

因此,如果使用HiverServer2来提供给用户来链接Hive,必须启用安全认证,也就是hive.server2.authentication的配置。

目前HiveServer2支持多种用户安全认证方式:NONE,NOSASL, KERBEROS, LDAP, PAM ,CUSTOM等等。

本文介绍使用自定义的用户认证方式,即CUSTOM;

如果将hive.server2.authentication设置成CUSTOM,则需要设置

hive.server2.custom.authentication.class来指定用于权限认证的类,这个类需要实现

org.apache.hive.service.auth.PasswdAuthenticationProvider接口。

我们将使用HiveServer2的用户名和密码保存起来,其中,密码以32位小写md5加密来保存,这个数据即可以保存在Hive元数据库中,也可以保存在一个配置文件中。为了方便起见,这里使用配置文件来保存。

 

1.编写用户权限验证的类

package com.hive.auth;
 
 
import java.io.BufferedReader;
import java.io.File;
import java.io.FileReader;
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
 
import javax.security.sasl.AuthenticationException;
 
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.hive.conf.HiveConf;
import org.apache.hive.service.auth.PasswdAuthenticationProvider;
 
public class CustomHiveServer2Auth implements PasswdAuthenticationProvider  {
    @Override
    public void Authenticate(String username, String password)
            throws AuthenticationException {
        
        boolean ok = false;
        String passMd5 = new MD5().md5(password);
        HiveConf hiveConf = new HiveConf();
        Configuration conf = new Configuration(hiveConf);
        String filePath = conf.get("hive.server2.custom.authentication.file");
        System.out.println("hive.server2.custom.authentication.file [" + filePath + "] ..");
        File file = new File(filePath);
        BufferedReader reader = null;
        try {
            reader = new BufferedReader(new FileReader(file));
            String tempString = null;
            while ((tempString = reader.readLine()) != null) {
                String[] datas = tempString.split(",", -1);
                if(datas.length != 2) continue;
                //ok
                if(datas[0].equals(username) && datas[1].equals(passMd5)) {
                    ok = true;
                    break;
                }
            }
            reader.close();
        } catch (Exception e) {
            e.printStackTrace();
            throw new AuthenticationException("read auth config file error, [" + filePath + "] ..", e);
        } finally {
            if (reader != null) {
                try {
                    reader.close();
                } catch (IOException e1) {}
            }
        }
        if(ok) {
            System.out.println("user [" + username + "] auth check ok .. ");
        } else {
            System.out.println("user [" + username + "] auth check fail .. ");
            throw new AuthenticationException("user [" + username + "] auth check fail .. ");
        }
    }
    
    //MD5加密
    class MD5 {
        private MessageDigest digest;
        private char hexDigits[] = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
        public MD5() {
            try {
              digest = MessageDigest.getInstance("MD5");
            } catch (NoSuchAlgorithmException e) {
              throw new RuntimeException(e);
            }
        }
        
         public String md5(String str) {
            byte[] btInput = str.getBytes();
            digest.reset();
            digest.update(btInput);
            byte[] md = digest.digest();
            // 把密文转换成十六进制的字符串形式
            int j = md.length;
            char strChar[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                strChar[k++] = hexDigits[byte0 >>> 4 & 0xf];
                strChar[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(strChar);
        }
    }
    
}

 

2. 将上面的程序打包成HiveServer2Auth.jar,放到$HIVE_HOME/lib下。

3. 在hive-site.xml中设置以下参数

<property>
    <name>hive.server2.authentication</name>
    <value>CUSTOM</value>
</property>
<property>
    <name>hive.server2.custom.authentication.class</name>
    <value>com.hive.auth.CustomHiveServer2Auth</value>
</property>
<property>
    <name>hive.server2.custom.authentication.file</name>
    <value>/home/caipei01/app/hive/conf/hive.server2.users.conf</value>
</property>

 

4. 在$HIVE_HOME/conf下新建文件hive.server2.users.conf,里面写入内容:

cat hive.server2.users.conf
user1,48d9a656690e1b1bf5ddee4c12d1bbd7
user,5f4dcc3b5aa765d61d8327deb882cf99
# 其中,48d9a656690e1b1bf5ddee4c12d1bbd7为user1_password的md5加密.

 

5. 用户名密码启动验证

cd $HIVE_HOME/bin
./beeline
!connect jdbc:hive2://zkNode1:2181,zkNode2:2181,zkNode3:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2_zk user 123456

 

至此,HiveServer2的多实例高可用-Ha配置完成,的确能解决生产中的很多问题,比如:并发、负载均衡、单点故障、安全等等。

 

坯子蔡
关注
专栏目录
HA高可用分布式部署.pdf
09-18
HA高可用分布式部署】是IT领域中一种关键的架构设计策略,其目的是为了确保关键业务和服务在面临各种故障时仍能保持稳定运行。在分布式系统中,通过将应用程序或服务拆分成多个组件并分布在不同的节点上,可以实现...
[Hadoop高可用集群]数仓工具之Hive安装部署(超级详细,适用于初学者)
喜欢水星记的博客
05-15 5476
Hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供简单的sql查询功能,可以将sql语句转换为MapReduce任务进行运行。最初,Hive是由Facebook开发,后来由Apache软件基金会开发,并作为进一步将它作为名义下Apache Hive为一个开源项目。Hive 建立在Hadoop 基础之上,HiveHadoop 紧密集成,其设计可快速对 PB 级数据进行操作。
Hive笔记-001架构概述
cihuan7433的博客
11-30 272
因项目使用到Hive,在工作中阅读了许多文章和书籍,特此将笔记和自己的理解记录下来. 1.概述 Hive是最合适数据仓库应用程序的,其可以维护海量数据,而且可以对数据进行挖掘,然后形成意见和报告等。下图即是HiveHadoop交互的架构图: Hive的发行版本中附带的...
【运维】hive 高可用详解: Hive MetaStore HAhive server HA原理详解;hive高可用实现
hiliang521的博客
11-28 2909
【运维】hive 高可用详解: Hive MetaStore HAhive server HA原理详解;hive高可用实现
大数据之-hive使用HA高可用集群搭建
yaodunlin的博客
10-16 915
一. 简介 haproxy是一个开源的,高性能的,负载均衡软件,借助haproxy可以快速,可靠的构建一个负载均衡群集。 优点如下: 1.可靠性和稳定性非常好,可以和硬件级的负载均衡设备F5相媲美。 2.最高可同时维护40000-50000个并发连接,单位时间内处理的最大请求数为20000个。 3.支持8种负载均衡算法,支持回话保持。 4.支持虚拟主机功能。 5.支持连接拒绝,全透明代理并且有一个功能强大的服务器状态监控界面。 6.拥有功能强大的ACL支持。 haproxy真的很强大。这里
hive高可用部署 HiveServer2高可用(HA)Metastore高可用(HA)基于Apache hive 3.1.2
weixin_52918377的博客
04-20 2307
HiveServer2 高可用 修改配置hive-site.xml,增加一下内容 <property> <name>hive.server2.support.dynamic.service.discovery</name> <value>true</value> </property> <property> <name>hive.server2.zookeeper.namespace</
CentOS7.x安装hive.pdf
04-18
在CentOS7.x上安装Hive涉及到一系列配置步骤,包括准备环境、解压安装包、配置数据库、编辑配置文件和设置环境变量等。在安装过程中,需要确保已经安装好了Java环境,且MySQL数据库服务可以正常运行。 2. Hive简介...
Hadoop集群搭建及Hive安装与使用
12-14
例如,为Hadoop集群配置HA(High Availability)以确保服务的稳定性,通过调整配置参数提升Hive的查询速度,以及设置合适的权限控制以保护数据安全。 总之,Hadoop集群的搭建和Hive的使用是大数据处理的基础。通过...
hadoop+ha+hive+mapreduce
04-09
【标题】"hadoop+ha+hive+mapreduce"涵盖了大数据处理领域中的核心组件,包括Hadoop的高可用性(HA)、Hive的数据仓库服务、MapReduce的分布式计算框架。这些技术是构建大规模数据处理系统的基础,对于理解大数据...
Hadoop-2.8.0分布式安装手册
09-11
 本文的目的是为当前最新版本的Hadoop 2.8.0提供最为详细的安装说明,以帮助减少安装过程中遇到的困难,并对一些错误原因进行说明,hdfs配置使用基于QJM(Quorum Journal Manager)的HA。本文的安装只涉及了hadoop-...
构建高可用Hive HA和整合HBase开发环境(一)
pysense的博客
11-16 762
文章目录1、Hive Requirements2、Hive 环境部署2.1 配置环境变量2.2 配置hive-env.sh和hive-site.xml2.3 配置Hive的运行日志2.4 加入mysql connector2.5 在mysql建表2.6 初始化hive schema2.7 在mysql上查看hive创建的元表2.8 启动hive3、hive建表测试3.1 创建一个员工表3.2 h...
Apache Hive安装部署详细图文教程
Stars.Sky 的博客
09-20 1622
Apache Hive安装部署详细图文教程
HBASE双机集群HA-部署
凉城凉心凉忆悲
01-10 1172
HBASE双机HA-部署 1.1、系统环境初始化 防火墙关闭: server iptables stop chkconfig iptables off selinux关闭:   用户创建: vim yonghu.txt hbase hdfs hive impala Impala kudu Kudu spark wxl zookeeper   #!/bin/sh
Hive 高可用HA搭建_hive ha,头条软件测试面试
最新发布
2401_84300128的博客
04-17 723
Hive从0.14开始,使用Zookeeper实现了HiveServer2的HA功能(ZooKeeper Service Discovery),Client端可以通过指定一个nameSpace来连接HiveServer2,而不是指定某一个host和port。如果使用HiveServer2的Client并发比较少,可以使用一个HiveServer2实例。但如果这一个实例挂掉,那么会导致所有的应用连接失败。
Hive部署搭建高可用集群 ha
耀哥的博客
12-13 1591
Hive搭建 ha高可用集群Hive搭建 ha高可用集群第一步 修改hdfs-site.xml第二步 修改core-site.xml修改mapred-site.xml第四步 修改yarn-site.xml Hive搭建 ha高可用集群 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 第一步 修改hdfs-site.xml <configuration> <!--指
Hive 高可用HA搭建
狂奔的乌牛的博客
11-12 2621
1、使用HiveServer2提供HA的好处 1. 在应用端不用部署Hadoop和Hive客户端; 2. 相比hive-cli方式,HiveServer2不用直接将HDFS和Metastore暴漏给用户; 3. 有安全认证机制,并且支持自定义权限校验; 4. 有HA机制,解决应用端的并发和负载均衡问题; 5. JDBC方式,可以使用任何语言,方便与应用进行数据交互; 6. 从2.0开始,HiveServer2提供了WEB UI。 Hive从0.14开始,使用Zookeeper实现了Hive.
Hive HA (高可用)搭建
chooser007的博客
07-04 1070
官方文档 hive的搭建方式有三种,分别是 1、Local/Embedded Metastore Database (Derby) 2、Remote Metastore Database 3、Remote Metastore Server 一般情况下,我们在学习的时候直接使用hive –service metastore的方式启动服务端,使用hive的方式直接访问登录客户端,除了这种方式之外,hive提供了hiveserver2的服务端启动方式,提供了beeline和jdbc的支持,并且官网也提出
大数据开源框架环境搭建(六)——Hive完全分布式集群安装部署
木子一个Lee的博客
02-18 3357
操作系统:Ubuntu 18.04Hadoop版本:3.1.3Hive版本:3.1.2JDK版本:1.8Mysql版本:5.7.4。
hive问题总结
cclovezbf的博客
09-08 1086
Unexpected end of file when reading from HS2 server. The root cause might be too many concurrent connections. Please ask the administrator to check the number of active connections, and adjust hive.server2.thrift.max.worker.threads if applicable. 其实这个错.
构建HA分布式部署:从VM配置到Spark应用
通过以上步骤,一个完整的HA分布式部署得以建立,确保关键业务在面临各种故障时仍能保持高效稳定的服务。这种部署方法在云计算、数据库、在线服务等领域中至关重要,对于保障业务连续性和用户体验具有不可替代的作用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值