sqoop 4种密码使用模式

最新推荐文章于 2023-10-11 23:45:00 发布
最新推荐文章于 2023-10-11 23:45:00 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: sqoop
原文链接:https://www.jianshu.com/p/0331a3bce6e0
版权

背景

sqoop是一个用来将Hadoop和关系型数据库(RDBMS)中的数据进行相互转移的工具。在使用sqoop时,我们需要提供数据库的访问密码。目前sqoop共支持4种输入密码的方式:

  • 明文模式
  • 交互模式
  • 文件模式
  • 别名模式

笔者使用的是CDH6.2.1里的sqoop。在待会的演示中,我们将以mysql作为我们的关系型数据库。

明文模式

明文模式是最为简单的方式。我们可以在执行sqoop命令时使用–password参数,这样我们就可以直接在命令行中输入密码来访问数据库。

 sqoop list-databases --connect jdbc:mysql://your_mysql_host --username your_mysql_username --password your_mysql_password

由于我们在命令行中敲入了明文的数据库密码,这就带来了泄漏密码的风险。我们设想一下,假设有某个不怀好意的“黑客”侵入了你的服务器,只要他敲一下“history”命令,他就可以看到我们上次敲的命令,也理所当然的看到了我们数据库的密码。所以我们尽量不要采用这种危险的方式。

交互模式

交互模式是一种常用的提供密码的方式。在执行sqoop命令时加上-P参数,按下回车之后,终端会提示你输入密码:

sqoop list-databases --connect jdbc:mysql://your_mysql_host --username your_mysql_username -P

采用这种方式,不会有泄漏密码的风险,因为没有人能够看到我们的密码,只有sqoop程序知道。但是这种方式有个弊端,因为它需要人为地输入密码(交互式),所以只能在终端下执行。所以这种方式比较适合在命令行中做一些简单的测试,如果要在某些后台服务中(比如Oozie)执行sqoop脚本的话,我们需要采用其他方式。

文件模式

文件模式常用在后台定时执行sqoop脚本的场景。它不需要人为地输入密码,又比明文模式更加安全。具体使用方式如下:

echo -n "123456" > mysql.password
chmod 400 mysql.password 
sqoop list-databases --connect jdbc:mysql://node1 --username root --password-file file:///home/sqoop/mysql.password

在这里插入图片描述
首先我们需要建立一个文件来保存我们的密码,比如例子中的mysql.password文件。这里有个坑就是我们不能用vim来创建该文件,因为vim会自动在文件的最后加上一个换行符,而sqoop并不会忽略末尾的换行符,所以会将含有换行符的密码提交给数据库,导致访问失败。所以我们可以利用echo -n命令来避免末尾换行符的出现。

然后我们将该文件的访问权限设置为400,即只有当前用户具有可读权限。最后在执行sqoop命令时通过–password-file参数来指定密码文件所在的路径。我们也可以指定位于hdfs的密码文件,只要指定路径时将"file"更换成"hdfs"即可。

但是文件模式也有弊端,那就是密码还是以明文的形式存储在文件中,只要“黑客”能够读取到密码文件的内容,那还是能获取到我们的密码。

别名模式

别名模式是一种较新的方式,网上介绍的文章相对较少。采用这种方式可以完美解决文件模式里明文存储密码的问题。从sqoop1.4.5开始后,sqoop支持使用在Java keystore中存储的密码,这样我们就不用在文件中明文存储密码了。

首先我们使用hadoop credential create [alias_name] -provider [hdfs_location]命令(该命令在hadoop 2.6.0之后才有)在keystore中创建密码以及密码别名:

 hadoop credential create mysql.pwd.alias -provider jceks://hdfs/user/password/mysql.pwd.jceks

命令执行时如下图所示:
在这里插入图片描述
在这里插入图片描述
在Enter alias password后面输入我们数据库的密码。执行完后,程序在hdfs的/user/password/下创建了一个mysql.pwd.jceks文件,而且mysql.pwd.alias就是我们的密码别名。我们可以使用mysql.pwd.alias来代替我们真实的数据库密码。在执行sqoop命令时,我们可以使用–password-alias参数,参数的值就是我们刚才自己指定的密码别名:

sqoop list-databases -Dhadoop.security.credential.provider.path=jceks://hdfs/user/password/mysql.pwd.jceks --connect jdbc:mysql://node1 --username root --password-alias mysql.pwd.alias

在这里插入图片描述
那么这种方式是否能够隐藏我们的密码呢?打开mysql.pwd.jceks文件,我们只能看到一片乱码,这就说明别名模式很好地隐藏了我们真实的数据库密码。

注意:用什么用户创建的别名就要用那个用户执行sqoop ,不然读取不了文件内容,因为生成的文件只有本用户可以读写。

总结

本文介绍了4种在sqoop中提供数据库密码的方式,建议大家在今后的工作中多多使用别名模式来提供数据库的密码,因为这种方式最为安全也不失便捷。

链接:https://www.jianshu.com/p/0331a3bce6e0

yagch
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqoop常用命令参数-中文1
08-08
- `--connection-manager`:用于指定使用连接管理类,这决定了 Sqoop 如何与数据库交互。 - `--driver`:JDBC 驱动类名,确保与数据库兼容。 - `--help`:打印帮助信息,帮助用户了解命令用法。 - `--password...
sqoop学习资源
10-15
4. **Sqoop 命令行接口(CLI)** Sqoop 提供了一个命令行界面,用户可以通过简单的命令来执行各操作,如创建导入作业、查看作业状态、取消作业等。 5. **连接管理** Sqoop 需要数据库连接信息,包括 JDBC 驱动...
sqoop提供数据库密码的4方式
weixin_30911451的博客
01-12 236
hadoop credential create oracle.pwd.core -provider jceks://hdfs/user/ericlin/oracle.password.core sqoop import -Dhadoop.security.credential.provider.path=jceks://hdfs/user/ericlin/oracle.pas...
Sqoop
m0_61332144的博客
04-16 2523
Sqoop概述 Sqoop是基于Hadoop之上的数据传输工具,主要用于Hadoop在关系型数据库,数据仓库,No SQL系统之间传递数据。通过Sqoop我们可以方便的将关系型数据库中的数据导入到Hadoop、Hive、HBase中,也可将HDFS中的数据导出到关系型数据库中。 Sqoop架构 Sqoop架构非常简单,它整合了Hive、Hbase等,通过map任务来传输数据,map负责数据的加载、转换然后存储到HDFS、Hive、Hbase之中。 1)从工作角度模式来看,Sqoop是基于客户端的,用
Sqoop --password-file 设置密码
sunrising_hill的专栏
07-15 1357
使用方式指定密码时,文件既可以放在本地,也可以放在集群上: 使用echo passwd > ~/.passwd,将密码写入文件, chmod 400 ~/.passwd 将密码文件设置为当前用户只读,防止他人知悉该密码sqoop-list-databases --connect jdbc:mysql://m.mysql.com:3306 --username root --p...
sqoop 脚本密码管理
最新发布
weixin_36630761的博客
10-11 567
生产上很多sqoop脚本的密码都是铭文,很不安全,找了一些帖子,自己尝试了下,记录下细节,使用的方式是将密码存在hdfs上然后在脚本里用别名来替代。
sqoop 使用过程中提供密码的几方式详解
yrsg666的博客
05-13 253
https://blog.csdn.net/u011489205/article/details/78966716 注意!! 如果直接创建文件并输入123345文件中会默认自带回车 这时候需要采用如下方法将密码输入进去 echo -n "123456" >/var/bigdata/sqoop-1.4.6.bin__hadoop-2.0.4-alpha/password/mysql_7...
Apache Sqoop.docx
09-11
3. 增量导入:Sqoop 支持两增量导入模式:Append 和 Lastmodified。 - Append 模式:仅导入新记录,通常适用于有唯一标识符(如 ID)的表。 - Lastmodified 模式:基于列的最后修改时间进行导入,分为仅追加和...
sqoop-1.4.5
05-05
- 使用--direct模式:如果数据库支持,使用--direct模式可提高导入速度,绕过Hive的元数据层。 - 分区策略:根据业务需求选择合适的分区策略,如时间戳、ID范围等,优化查询性能。 - 错误处理:利用--map-column-...
sqoop1.4.7安装包及安装配置文档.rar
07-16
3. 配置数据库连接:在`$SQOOP_HOME/conf/connections`目录下创建XML文件,定义数据库连接参数,如JDBC驱动、URL、用户名和密码。 4. 安装JDBC驱动:将对应数据库的JDBC驱动JAR文件复制到`$SQOOP_HOME/lib`目录下,...
sqoop隐藏密码方法】
大壮的博客
04-07 318
1.创建sqoop job 数据增量导入作业 但是这方法把密码暴露在外面,不安全 sqoop job --create myjob -- import --connect jdbc:mysql://192.168.56.1:3306/fangsou --username root --password root --table ershoufang -m 1 --target-di...
sqoop生成秘钥串hadoop导入导出
10-28 862
sqoop进行import和export时 需要验证导入数据库的用户和密码,一般密码都是要求数字字母和符号相结合,–password的参数可能不一定能识该密码信息。也有安全部分考虑,sqoop脚本中不能有明文的密码,为此可选择在HDFS上生成秘钥串已密钥库存储模式进行数据的导入和导出。避坑:创建的文件上级目录 hadoop执行用户要有权限才可以,否则会抛异常。
Sqoop 密码访问mysql的3方法
weixin_34055787的博客
02-04 461
2019独角兽企业重金招聘Python工程师标准>>> ...
Sqoop导入数据之提供密码别名
choubayan4320的博客
08-29 284
最近遇到sqoop密码导入的问题,记录下。Sqoop从关系型数据库导入到hdfs中时,需要关系型数据库的密码,但是密码明文展示不安全,所以在hadoop2.6之后,sqoop使用hadoop的credential使用password-alias。 用hadoop生成jceks...
运行sqoop的job时,需要输入密码,通过配置文件来避免输入密码
iilegend的博客
05-10 640
sqoop执行任务是需要输入密码,需要建立密码文件并指定--password-file文件,文件需要存放在hdfs之上,权限为400 echo -n "123456" > sqoopPWD.pwd hdfs dfs -mkdir -p /sqoop/pwd hdfs dfs -put sqoopPWD.pwd /sqoop/pwd hdfs dfs -chmod 400 /sqoop/p...
sqoop的job做到每次免密登录的方式
lds_include
07-11 455
说明: sqoop执行任务的时候会提示执行密码,这样的话在实际执行的时候会相对来说很麻烦,所有需要建立密码文件并指定–password-file 文件,文件最后还需要存放在hdfs上,权限为400为只读权限 执行过程: 在本地建立存放密码的文件: echo -n "mysql中sqoop数据的操作员的密码" >sqoopPWD.pwd 注意: 这个文件里面不得有任何一个空格和换行,只能...
【大数据开发运维解决方案】sqoop避免输入密码自动增量job脚本介绍
热门推荐
赵延东的一亩三分地
03-22 16万+
本篇文章将介绍如何将上一篇文章介绍的增量方式同sqoop自带的job机制和shell脚本以及crontab结合起来实现自动增量同步的需求
sqoop(四) sqoop密码的四提供方式
weixin_42934205的博客
05-12 625
sqoop(四) sqoop密码的四提供方式 1.明文模式 明文模式是最为简单的方式。我们可以在执行sqoop命令时使用--password参数,这样我们就可以直接在命令行中输入密码来访问数据库。 sqoop list-databases --connect jdbc:mysql://your_mysql_host \ --username your_mysql_username --password your_mysql_password 2.交互模式 交互模式是一常用的提供密码的方式。在执行sq
sqoop怎么使用spark模式导入
03-29
使用Sqoop进行Spark模式导入,可以按照以下步骤操作: 1. 首先,确保已经安装了Sqoop和Spark,并且它们都能够正常运行。 2. 然后,使用以下命令将数据从关系型数据库中导出到HDFS: ``` sqoop import --connect jdbc:mysql://[database-hostname]:[port]/[database-name] \ --username [username] --password [password] \ --table [table-name] \ --target-dir [hdfs-directory] \ --as-parquetfile \ --num-mappers [number-of-mappers] \ --driver com.mysql.jdbc.Driver ``` 其中,[database-hostname]是数据库主机名,[port]是数据库端口号,[database-name]是数据库名称,[table-name]是要导出的表名,[username]和[password]是数据库的用户名和密码,[hdfs-directory]是存储导出数据的HDFS目录,[number-of-mappers]是用于并行导入的Mapper数量。 在上面的命令中,使用了--as-parquetfile选项将数据以Parquet文件格式导出到HDFS中。 3. 接下来,启动Spark shell,并使用以下命令将Parquet文件读入为Spark DataFrame: ``` val df = spark.read.parquet("[hdfs-directory]") ``` 其中,[hdfs-directory]是上一步中导出数据的HDFS目录。 4. 现在,就可以使用Spark DataFrame进行数据分析和处理了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值