cloudera-manager6.2
centos 6.8
配置之前我配置好了sentry和kerberos
1、检查hdfs权限和yarn开启acl
2、配置动态资源
2.1、根据提示可以开启提交访问控制,池子可以嵌套,继承,多个用户用户组用逗号隔开
可以限制哪些用户和用户组提交到该池。
3、创建用户提交任务
集群每台机器都创建test用户
kadmin创建test/test主体
kinit认证后,提交jar-demo遇到下图
然后解决办法是增加yarn gateway
还需要配置下动态资源,把允许的用户用户组增加进去,就可以提交到test队列了,公平策略
4、操作步骤
1、新建用户reader,集群的每台机器都添加
2、新建主体
3、使用hive管理员给reader用户授予对某个库查询的权限
4、认证reader主体
5、查看资源池有哪些,看对应哪个组,把reader加入你要指定的组
6、给要提交到的那个资源池加上hive可以提交的权限
7、beeline连接