在CDH 6 中安装Sentry服务

最新推荐文章于 2024-04-23 11:22:43 发布
最新推荐文章于 2024-04-23 11:22:43 发布
阅读量622 收藏
点赞数
文章标签: cloudera 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39841823/article/details/113647426
版权

趁我未失忆之前,记录过去曾经的自己

文章目录

前言

在当要对某些用户在hive上操作可以对某些表或是数据的权限做控管时,就需要安装Sentry。通常会一起搭配Kerberos。cdh版本的hadoop在对数据安全上的处理通常采用Kerberos+Sentry的结构。kerberos主要负责平台用户的用户认证,sentry则负责数据的权限管理。

一、Sentry是什么?

1.Sentry介绍

Apache Sentry是Cloudera公司发布的一个Hadoop开源组件。Sentry为Hadoop集群上的经过身份验证的用户和应用程序提供了控制和实施数据特权级别的功能。目前Sentry当前可以与Apache Hive,Hive Metastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)一起使用。Sentry被设计为Hadoop组件的可插入授权引擎。 它允许您定义授权规则,以验证用户或应用程序对Hadoop资源的访问请求。 Sentry是高度模块化的,可以支持对Hadoop中各种数据模型的授权。官网介绍

2.最佳性能

从官方网站上阐述有几点关于性能,要注意事项:

  1. 创建roles (也就是privilege的集合,每个读写规则),使用5000或更少效能叫佳。

  2. HMS heap 设置至少10 GB,因为默认情况下,Sentry使用12个连接与HMS通信。所以通过CM打开Hive服务,单击Configuration 在搜索框打上Java Heap Size of Hive Metastore Server in Bytes. v想我这里就设定8所以要改一下。在这里插入图片描述

  3. 每个Sentry节点最好2.25GB内存

  4. 确保 JVM heap size 设置为适合内存需求的值。通过CM打开S 服务,单击Configuration 在搜索框打上Java Heap Size of Sentry Server in Bytes。 将该属性设置为Java process heap内存的最大大小。在这里插入图片描述

  5. 随着Hive数据库中objects(DB+tables+partitions)数量的增加,Sentry所需的内存量呈线性增加。下图根据Hive对象的数量显示了Sentry所需的内存。
    在这里插入图片描述

  6. 為了減少一次获取所有HMS通知的开销,我們可以一次配置Sentry从HMS提取的通知数量。这在运行大型DDL作业时特别有用。首先去CM中打开Sentry服务,单击Configuration 在搜索框打上Sentry Service Advanced Configuration Snippet (Safety Valve) for sentry-site.xml。单击加号(+)添加新参数。在name字段中, 输入sentry.hms.fetch.size。在Value字段中,输入您希望Sentry一次获取的事件数。例如,如果Sentry需要获取1,000个事件,则可以在“值”字段中输入100,Sentry将获取100次事件10次,而不是同一次获取所有1,000个事件。在这里插入图片描述

  7. 增加,Sentry所需的内存量呈线性增加。下图根据Hive对象的数量显示了Sentry所需的内存。

二、添加Sentry服务与各组件集成配置

1.Sentry服务安装

进入CM首页–>选择集群Cluster1–>Add Service:

在这里插入图片描述

选择Sentry,点击Continue:

在这里插入图片描述

给Sentry分配主机,选择一台节点作为Sentry Server,Gateway可以选择集群内所有主机,点击Continue:
ˋ注记:添加Sentry服务后,可以在启用Sentry High Availability添加主机,如何启用Sentry High Availability请参考Sentry High Availability
在这里插入图片描述

进行数据库设置,可以透过Test Connection测试是否连接上数据库,然后点击Continue:
在这里插入图片描述
等待Sentry服务第一次运行并启动成功,等待运行成功后,点击Continue:
在这里插入图片描述

点击Finish:
在这里插入图片描述

回到Cloudera Manager主页发现Sentry服务运行正常,显示为绿色

在这里插入图片描述

自此Sentry服务安装完毕。

914 JJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2496
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
如何在CDH启用kerberos的情况下安装及使用sentry(一)
阿正的博客
05-05 621
1.文档编写目的 本文档主要讲述如何在启用Kerberos的CDH集群安装配置及使用Sentry。 内容概述 1.如何安装Sentry服务 2.Hive/Impala/Hue/HDFS服务如何与Sentry集成 3.Sentry测试 测试环境 1.操作系统为CentOS6.5 2.CM和CDH版本为5.11.1 3.采用root用户操作 前置条件 1.CDH集群运行正常 2.集...
CDH6 配置LDAP,Kerberos,Sentry
weixin_40004348的博客
10-14 2331
CDH6 配置LDAP,Kerberos,Sentry 1. 开启Sentry 控制Hive,Hue,Impala权限 1.1 在mysql配置数据库 [root@cdh1 ~]# mysql -uroot -p //登陆mysql mysql> CREATE DATABASE sentry DEFAULT CHARACTER SET utf8; //创建sentry库 mysql> grant all on sentry.* to 'sentry'@'%' identified
sentry 命令_前端异常监控之 Sentry的部署和使用
weixin_39959236的博客
12-20 744
由于最近在整理前端异常监控相关内容,所以自己在虚拟机搭建部署了一下Sentry,把搭建过程及一些自己踩得坑整理如下一、Sentry部署Sentry搭建有两种方式:通过Python安装 教程地址通过Docker容器安装 教程地址我本地是用Docker进行搭建的。1、安装dockeryum install docker -y// 查看版本信息docker info或者docker -v复制代码2、安装...
Sentry安装配置与使用
qq_43039260的博客
08-08 617
spring整合sentry实现日志监控
CDH6.2 集成Sentry,Hive,Hue,Impala权限控制
简单的心的博客
07-02 6150
公司最近Hadoop集群和其他服务机器复用严重,提供了新机器,想将Hadoop集群迁出。 Hadoop使用的CDH集成环境,从CDH5.3跨越到CDH6.2 之前在CDH5.3上将hive从0.13升级到1.2.1。然后做了hive权限控制 详情见https://blog.csdn.net/u012422198/article/details/94434445 想在CDH6.2同样来一套...
CDH6.2.0集群搭建详细教程(包含开启Kerberos与Sentry
This is Yunis's blog!
08-22 3255
CDH6.2.0+Sentry+Kerberos安装过程记录文档 一、准备工作 1、本文环境 名称 CentOS JDK MySQL CM CDH 版本 7.9 1.8 5.7 6.2.0 6.2.0 2、集群规划 IP 主机名 角色 安装服务 内存 处理器 192.168.198.11 dtb-tc-app11 Master cloudera-scm-servercloudera-scm-agent 6G 4 192.168.198.12 dtb-tc-app12
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
在centos6.5环境下CDH5.15启用kerberos+Sentry手册,包含kafka-manager配置kerberos连接,相当完整,值得学习。
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
CDH6.3.2配置Hue+Sentry权限管理.pdf
CDH6.3.2网盘.txt
12-22
由于CSDN上传文件大小限制,下载《CDH6.3.2网盘.txt》获取网盘地址进行下载,CDH6.3.2 搭建所需要的各种安装文件,包括: allkeys.asc ...包含:CDH搭建安装,Kerberos,ldap,sentry,freeIPA等一些配置教程
CDH安全技术方案.docx
08-13
CDH安全技术方案:关于 配置TLS证书、2 配置Kerberos、3 配置Sentry和4 集成Hive
CDH安装SENTRY
weixin_34112900的博客
12-13 701
2019独角兽企业重金招聘Python工程师标准>>> ...
CDH启用Kerberos认证的情况下安装及使用Sentry
weixin_45392855的博客
06-04 234
1.文档编写目的 本文档主要讲述如何在启用Kerberos的CDH集群安装配置及使用Sentry 内容概述 如何安装Sentry Hive/HDFS服务如何与Sentry集成 Sentry测试 测试环境 1.操作系统为Centos 7.9 CM和CDH版本为6.2 采用root用户操作 前置条件 1.CDH集群运行正常 集群已经启用Kerberos且正常使用 2.Sentry安装 1.在mysql创建sentry数据库 建表语句: create database sentry de
企业大数据CDH集群安全----sentry
m0_54082598的博客
04-24 2098
Sentry安装 1、cm选择添加服务,选择sentry 2、选择要安装sentry的主机 3、配置数据库 HDFS配置 开启启动访问控制列表,选打勾 开启检查HDFS权限服务 开启sentry服务 hive配置 修改hive配置参数,搜索sentry-site 添加参数 搜索sentrysentry服务选择sentry 搜索Hive Impersona...
0634-6.2.0-如何在CDH安装Sentry服务
Hadoop_SC的博客
10-03 486
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 安装前置 确认满足以下前置: 1.CM/CDH5.1.0或以上。 2.如果需要配置Sentry高可用,需要使用CM/CDH5.13.0以上。 3.如果需要配置Sentry高可用,需要准备一个关系型数据库用以保...
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1001
介绍 Apache SentryCloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
sentry安装配置
qq_46160502的博客
10-16 514
第一部分: 1.在mysql配置数据库 create database sentry deault character set utf8; grant all on sentry.* to ‘sentry’@’%’ identified by ‘sentry’; flush privileges; 2.先在CDH安装Sentry组件,gateway不用安装。server选择主节点。 安装完成后 3.hive 配置启用Sentry服务,关闭Hive的用户模拟功能,集群未启用安全认证环境下,需要配置以下参
Cloudera最新认证体系-2024Hadoop认证
最新发布
ClouderaHadoop的博客
04-23 607
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
我要在cdh6部署spark3
07-11
你可以按照以下步骤在CDH 6部署Spark 3: 1. 确保你的CDH集群已经安装并运行正常。 2. 下载Spark 3的二进制分发版。你可以从Apache Spark官方网站或者Cloudera官方网站下载。 3. 解压缩Spark 3二进制分发版到一个你喜欢的目录。例如,你可以将其解压缩到`/opt/spark3`目录。 4. 在CDH管理界面,导航到"服务"部分,并点击"添加服务"。 5. 在服务列表选择"Spark",并点击"继续"。 6. 在"选择主机"页面选择要安装Spark 3的主机,并点击"继续"。 7. 在"配置服务"页面,提供Spark 3的安装路径。例如,如果你将Spark 3解压缩到`/opt/spark3`目录,那么你可以在"Spark2环境配置"字段输入`spark_home=/opt/spark3`。 8. 根据你的需求配置其他Spark 3服务属性,然后点击"继续"。 9. 验证配置并点击"继续"。 10. 确认变更并点击"完成"。 11. 等待CDH集群重新部署Spark服务并启动Spark 3。 完成以上步骤后,你的CDH集群就会部署和运行Spark 3了。你可以通过Spark 3的Web界面或使用命令行工具来提交和管理Spark作业。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值