使用DBeaver访问Kerberos下的Hive 最强教程

最新推荐文章于 2024-10-10 18:50:17 发布
最新推荐文章于 2024-10-10 18:50:17 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: Hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341930/article/details/102476988
版权

配置 Windows 的 kerberos 认证

操作场景

本文以安全模式为例,如果使用 FusionInsight 非安全模式进行对接不需要使用 kerberos

认证。

前提条件

已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。

配置kerberos认证

步骤 1 下载并安装 MIT Kerberos。

下载网址:http://web.mit.edu/kerberos/dist/。

版本与操作系统位数保持一致,本文版本 kfw-4.1-amd64.msi。

安装路径:C:\Program Files\MIT\Kerberos

步骤 2 确认客户端机器的时间

与 FusionInsight HD 集群的时间一致,时间差要小于 5 分钟。

步骤 3 设置 Kerberos 的配置文件。

在 FusionInsight Manager 创建角色和人机用户。角色需要授予 Hive 的访问权限,并将用户加入角色,创建用户“sxappopt”。

下载对应的 keytab 文件 user.keytab 以及 krb5.conf 文件,把 krb5.conf 文件重命名为krb5.ini,并放到“C:\ProgramData\MIT\Kerberos5”目录中。这里要注意,配置文件路径和安装路径不同,是系统隐藏的文件夹。

 

步骤 4 设置 Kerberos 票据的缓存文件

1.  创建存放票据的目录,例如“C:\temp”。

2.  设置 Windows 的系统环境变量,如图 3-1,变量名为“KRB5CCNAME”,变量值

为“C:\temp\krb5cache”

 

3.  重启机器。

步骤 5 在 Windows 上进行认证

打开 MIT Kerberos,单击“get Ticket”,在弹出的 MIT Kerberos: Get Ticket 窗口中,

Pricipal 输入用户名(如:sxappopt@HADOOP.COM),Password 输入密码,单击“OK”。

认证完成:

配置Fiber

下载Fiber客户端

在本地 PC 机上新建一个目录,使用WinScp工具将 FusionInsight 客户端下的 fiber 客户端文件夹 Fiber 拷贝至本地 “D:\Fiber”。

下载Fiber配置文件

将 FusionInsight 客户端下 jaas.conf 文件和 认证配置文件krb5.conf 拷贝到“D:\Fiber\conf”目录

修改Jaas.conf配置

Jaas.conf文件内容如下:

Client {

com.sun.security.auth.module.Krb5LoginModule required

useKeyTab=false

useTicketCache=true

debug=true;

};

 

修改fiber.xml配置

修改 “D:\Fiber\conf\fiber.xml\fiber.xml”文件中JDBC连接的内容:

<jdbc>

      <identify>hive</identify>

      <describe>hive jdbc configuration</describe>

      <driverClass>org.apache.hive.jdbc.HiveDriver</driverClass>

      <securityClass>com.huawei.fiber.DefaultAuthenticationCallback</securityClass>

      <classPath>D:\\Fiber\\Hive\\config;D:\\Fiber\\Hive\\Beeline\\lib;D:\\Fiber\\Hive\\Beeline\\conf</classPath>

      <jdbcUrl>jdbc:hive2://10.7.3.60:24002,10.7.3.61:24002,10.7.3.62:24002/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2;sasl.qop=auth-conf;auth=KERBEROS;principal=hive/hadoop.hadoop.com@HADOOP.COM</jdbcUrl>

      <properties>

        <property>

          <name>java.security.krb5.conf</name>

          <value>D:\\Fiber\\conf\\krb5.conf</value>

        </property>

        <property>

          <name>java.security.auth.login.config</name>

          <value>D:\\Fiber\\conf\\jaas.conf</value>

        </property>

        <property>

          <name>zookeeper.server.principal</name>

          <value>zookeeper/hadoop.hadoop.com</value>

        </property>

        <property>

          <name>zookeeper.kinit</name>

          <value>C:\\Program Files\\MIT\\Kerberos\\bin\\kinit.exe</value>

        </property>

      </properties>

    </jdbc>

 

下载集群Hive客户端

将Hive客户端文件‘/sxapp/sxappopt/hadoopclient/Hive’拷贝至 Fiber 文件夹下‘D:\Fiber\Hive’。

安装配置Dbeaver

安装DBeaver到目录D:\Program Files\DBeaver

配置数据库驱动

进入 DBeaver 界面,菜单选择“数据库 >驱动管理> 新建”

填写驱动信息,添加驱动包,选择添加文件,选择‘D:\Fiber\lib’下的jar包添加进来

配置连接属性页面信息,右键选择‘添加新属性’,分别增加

用户属性:Defaultdrive 值:hive

用户属性:fiberconfig 值:D:\\Fiber\\conf\\fiber.xml

确认。

配置数据库连接

分别选择:文件>新建>数据库连接

连接类型选择‘Fiber’

驱动属性选择‘hive’,一直点‘下一步’到完成

连接创建成功,测试连接成功。

可以正常查看数据库信息。

DBeaver连接Kerberos认证下的hive
fracly的博客
12-09 5693
DBeaver连接Kerberos认证模式的hive背景介绍环境介绍工作机环境配置1、配置本地hosts2、安装Kerberos客户端3、配置window环境(变量和配置文件)配置krb5.ini配置环境变量DBeaver 配置DBeaver安装DBeaver配置修改DBeaver 连接配置修改1、下载驱动 背景介绍 DBeaver是一款功能强大丰富的数据源连接工具,可以连接MySQL、hive等常见的各种数据源,通过DBeaver连接未开启Kerberos认证hive比较简单。本文主要介绍如果连接开启了
通过DBeaver本地访问远程Kerberos环境下的Hive
主要分享大数据相关的知识,如Spark、Hudi
12-01 2694
我的原创地址:https://dongkelun.com/2021/06/03/dbeaverConnectKerberosHive/ 前言 本文讲解如何通过数据库客户端界面工具DBeaver连接远程Kerberos环境下的Hive。 因为在远程服务器上的命令行里写SQL查询Hive表,如果数据量和表字段比较多,命令行界面不利于分析表数据,所以需要客户端工具如DBeave远程连接Hive查询数据,但是DBeaver默认的不能访问Kerberos下的Hive,需要一些配置才可以访问,这里记录一下。 1、D
DBeaver连接含有Kerberos认证的集群的Hive
不是一枚开发
05-18 1919
DBeaver为例,连接含有Kerberos认证的集群的Hive表。
DBeaver的安装与使用
最新发布
Bruce__taotao的博客
10-10 1443
DBeaver 是一款广泛应用的数据库管理工具,支持多种数据库系统。以下是它的安装与使用方法。DBeaver 是一款功能强大且易于使用的数据库管理工具,尤其适合需要管理多种数据库类型的用户。无论是执行 SQL 查询、查看数据库结构,还是处理大规模数据,DBeaver 都是一个非常可靠的选择。DBeaver 官方文档。
DBeaver连接hive kerberos
沐霜枫叶
10-18 1161
配置 jdbc:hive2://{host}:{port}/{database}/;驱动 org.apache.hive.jdbc.HiveDriver。
KerberosDbeaver连接Hive
Dreamershi的专栏
09-01 2155
上篇介绍了Dbeaver的介绍和安装,本篇不在啰嗦。直接进入主题。 认证文件准备 Kerberos环境下使用DBeaver连接Hive需要事先准备连接用户的认证文件和集群的krb5.conf配置文件,具体可在管理平台界面的集群管理->安全管理->用户管理下载,使用的用户需要提前创建并绑定角色赋予访问Hive表的权限。 注:使用其他平台如cdh等自行百度如何获取认证文件 下载完认证文件后得到用户keytab和krb5配置,放置在DBeaver的安装目录下即可,比如新建kerberos
企业级大数据安全架构(十)DBeaver连接HiveKerberos认证配置
02-20 1652
因为Kerberos认证过程及集群服务中,很多是以主机名的形式进行访问的,所以工作机要设置hosts. 域名映射,我们通过部署CDH的集群的每一台机器都已经配置了host(文件为/etc/hosts),工作机也需要配置window的host文件,如果提示无法修改,一般是需要管理员权限的原因,比较简单的方式是先将文件移出来,修改完成之后再放进去。下载完成后,解压得到里面的HiveJDBC41.jar 这个驱动包,这个包里面包含了完整的依赖,然后进入DBeaver的驱动设置界面。更多技术信息请查看云掣官网。
DBeaver使用Kerberos连接Hive
m0_68836244的博客
09-21 823
使用DBeaver连接带kerberos认证hive
Mac使用DBeaver访问Kerberos环境下的Impala
z594754793的博客
09-05 941
[[TOC]] 1、文章编写目的 网上很多都是介绍Windows下如何用DBeaver 访问kerberos的Impala, 很少有介绍Mac的下如何配置的,本人在Mac下配置时, 走了一些弯路, 记录一下, 供后来者参考 2、环境 OS: macOS Mojave 10.14.6 DBeaver: 版本21.1.1.202106210813 Impala驱动: 2.5.34 3、kerberos认证 将服务器上的/etc/krb5.conf 文件放到mac /etc/krb5.conf, 将keyta
DBeaver连接kerberos环境下hive,超强详细版
m0_46333477的博客
04-13 1710
前提条件 已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。 配置kerberos认证 步骤 1 下载并安装 MIT Kerberos。 下载网址:http://web.mit.edu/kerberos/dist/。 版本与操作系统位数保持一致,本文版本 kfw-4.1-amd64.msi。 安装路径:C:\Program Fil...
使用DBeaver访问Kerberos环境下的Hive
分享数据科学家的自我修养
04-19 2983
应用背景 有时想看看大数据平台上Hive表的结构和数据字典,或者对数据进行简单查询、核验,可以装一个SQL开发工具访问CDH集群中的Hive。 测试环境: CDH版本为5.13.1 客户端OS为Windows 10或Windows 7. 配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, h...
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
centos7 pyhive连接hive(基于kerberos)。由于基于kerberos校验的hive服务器通过python连接的过程很麻烦,故整理文档。
如何使用DBeaver访问Kerberos环境下的Hive
零零七的博客
06-30 2302
1 文章编写目的 在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》介绍了DBeaver的安装以及访问Kerberos环境下的Hive。本篇文章Fayson主要介绍如何使用DBeaver访问Kerberos环境下的Hive。 测试环境 1.RedHat7.2 2.CM和CDH版本为5.15.0 3.Window Server 2012R2 2 安装Kerberos客户端 1.在Kerberos官网下载,地址如下 https://web.mit.edu/
DBeaver连接Kerberos认证hive
qq_45143653的博客
08-12 4567
一、配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, https://web.mit.edu/kerberos/dist/index.html 一路点击Next完成安装。 注意: Custom自定义安装,Typical默认安装C:\Program Files\MIT\Kerberos\ 二、配置 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC S
dbever通过Kerberos连接hive
weixin_40475676的博客
08-15 81
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用 DBeaver 通过 Kerberos 连接 Hive 的完整指南 在大数据领域,Hive 是一个广泛使用的数据仓库工具,而通过 Kerberos 安全认证连接 Hive 是保护数据的重...
Dbeaver连接hive,实测有效!
qq_42402817的博客
09-17 964
dbeaver连接hive
hiveserver2数据库连接url规则
赣江
04-04 5561
使用ssl: jdbc:hive2://&lt;host&gt;:&lt;port&gt;/&lt;db&gt;;ssl=true;sslTrustStore=&lt;trust_store_path&gt;;trustStorePassword=&lt;trust_store_password&gt; trust_store_path:是信任库文件所使用的路径 trust_st...
华为大数据平台-FusionInsight MRS
数据也是生产力,保持热爱,奔赴山海!
02-27 2637
关于华为的大数据平台,MRS是集成一些开源的大数据组件,有自己的运维和安全管理系统Manager,中间也做了一些默认的集成,比如Hudi和Hive的同步数据等等。
0468-如何使用DBeaver访问Kerberos环境下的Hive
Hadoop_SC的博客
12-01 3830
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f,或者扫描文末二维码。 1.文章编写目的 在前面Fayson的文章《0467-Hadoop客户端工具之Dbeaver安装及使用》介绍了DBeaver的安装以及访问Kerberos环境下的Hive。本篇文章Fays...
dbeaver配置hive连接的jar包使用指南
为了使用dbeaver-hive2.1.1-jar.zip文件连接到Hive,用户需要按照以下步骤操作: 1. 在DBeaver中创建一个新的连接,选择Hive作为数据库类型。 2. 指定连接参数,如Hive服务器的主机名、端口号以及认证方式(如用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值