Hiveserver2源码剖析---如何实现代理用户

最新推荐文章于 2023-05-04 19:25:59 发布
最新推荐文章于 2023-05-04 19:25:59 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: hive 文章标签: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_26781639/article/details/115099833
版权

一、前言

本文主要关于基于hive2.3.6版本的hiveserver2源码部分剖析。

二、背景

前段时间做chdfs迁移,发现beeline连接hiveserver2的用户在hdfs创建的临时目录变成了hive。其中代理用户并未起效果,感觉chdfs有代理用户上的bug。然后翻看了下hiveserver2服务端和客户端连接的代码。(hive.server2.enable.doAs 已经设置为 true)
正常情况下:
在这里插入图片描述
代理用户不起效果:
在这里插入图片描述

三、服务端启动

1、Hiveserver2

  public static void main(String[] args) {
   
    // 加载配置文件
    HiveConf.setLoadHiveServer2Config(true);
    try {
   
      ServerOptionsProcessor oproc = new ServerOptionsProcessor("hiveserver2");
      // 返回 StartOptionExecutor
      ServerOptionsProcessorResponse oprocResponse = oproc.parse(args);

      // NOTE: It is critical to do this here so that log4j is reinitialized
      // before any of the other core hive classes are loaded
      String initLog4jMessage = LogUtils.initHiveLog4j();
      LOG.debug(initLog4jMessage);
      HiveStringUtils.startupShutdownMessage(HiveServer2.class, args, LOG);

      // Logger debug message from "oproc" after log4j initialize properly
      LOG.debug(oproc.getDebugMessage().toString());

      // Call the executor which will execute the appropriate command based on the parsed options
      // 执行 StartOptionExecutor.execute()
      oprocResponse.getServerOptionsExecutor().execute();
    } catch (LogInitializationException e) {
   
      LOG.error("Error initializing log: " + e.getMessage(), e);
      System.exit(-1);
    }
  }

  static class StartOptionExecutor implements ServerOptionsExecutor {
   
    @Override
    public void execute() {
   
      try {
   
        // 开启hiveserver2 thrift
        startHiveServer2();
      } catch (Throwable t) {
   
        LOG.error("Error starting HiveServer2", t);
        System.exit(-1);
      }
    }
  }

  private static void startHiveServer2() throws Throwable {
   
    long attempts = 0, maxAttempts = 1;
    while (true) {
   
      LOG.info("Starting HiveServer2");
      HiveConf hiveConf = new HiveConf();
      // 最大启动重试次数
      maxAttempts = hiveConf.getLongVar(HiveConf.ConfVars.HIVE_SERVER2_MAX_START_ATTEMPTS);
      // 两次重试之间的时间间隔
      long retrySleepIntervalMs = hiveConf
          .getTimeVar(ConfVars.HIVE_SERVER2_SLEEP_INTERVAL_BETWEEN_START_ATTEMPTS,
              TimeUnit.MILLISECONDS);
      HiveServer2 server = null;
      try {
   
        // Initialize the pool before we start the server; don't start yet.
        TezSessionPoolManager sessionPool = null;
        if (hiveConf.getBoolVar(ConfVars.HIVE_SERVER2_TEZ_INITIALIZE_DEFAULT_SESSIONS)) {
   
          sessionPool = TezSessionPoolManager.getInstance();
          sessionPool.setupPool(hiveConf);
        }

        // Cleanup the scratch dir before starting
        // 清理scratchdir 默认hdfs目录 /tmp/hive
        ServerUtils.cleanUpScratchDir(hiveConf);
        // Schedule task to cleanup dangling scratch dir periodically,
        // initial wait for a random time between 0-10 min to
        // avoid intial spike when using multiple HS2
        // 定时服务清理hive不正常关闭遗留的目录,通过判断 inuse.lck 来判断目录是否被锁住,未被锁定自动清理
        scheduleClearDanglingScratchDir(hiveConf, new Random().nextInt(600));

        server = new HiveServer2();
        // 初始化,主要添加两个服务:1、CLIService 2、ThriftBinaryCLIService 3、启动webui server
        server.init(hiveConf);
        // 启动服务
        server.start();

        try {
   
          JvmPauseMonitor pauseMonitor = new JvmPauseMonitor(hiveConf);
          pauseMonitor.start();
        } catch (Throwable t) {
   
          LOG.warn("Could not initiate the JvmPauseMonitor thread." + " GCs and Pauses may not be " +
            "warned upon.", t);
        }

        if (sessionPool != null) {
   
          sessionPool.startPool();
        }

        if (hiveConf.getVar(ConfVars.HIVE_EXECUTION_ENGINE).equals("spark")) {
   
          SparkSessionManagerImpl.getInstance().setup(hiveConf);
        }
        break;
      } catch (Throwable throwable) {
   
        if (server != null) {
   
          try {
   
            server.stop();
          } catch (Throwable t) {
   
            LOG.info("Exception caught when calling stop of HiveServer2 before retrying start", t);
          } finally {
   
            server = null;
          }
        }
        if (++attempts >= maxAttempts) {
   
          throw new Error("Max start attempts " + maxAttempts + " exhausted", throwable);
        } else {
   
          LOG.warn("Error starting HiveServer2 on attempt " + attempts
              + ", will retry in " + retrySleepIntervalMs + "ms", throwable);
          try {
   
            Thread.sleep(retrySleepIntervalMs);
          } catch (InterruptedException e) {
   
            Thread.currentThread().interrupt();
          }
        }
      }
    }
  }

CliService

 public synchronized void init(HiveConf hiveConf) {
   
    this.hiveConf = hiveConf;
    // session管理服务
    sessionManager = new SessionManager(hiveServer2);
    // 每批次返回给client的条数默认1000
    defaultFetchRows = hiveConf.getIntVar(ConfVars.HIVE_SERVER2_THRIFT_RESULTSET_DEFAULT_FETCH_SIZE);
    addService(sessionManager);
    //  If the hadoop cluster is secure, do a kerberos login for the service from the keytab
    if (UserGroupInformation.isSecurityEnabled()) {
   
      try {
   
        HiveAuthFactory.loginFromKeytab(hiveConf);
        this.serviceUGI = Utils.getUGI();
      } catch (IOException e) {
   
        throw new ServiceException("Unable to login to kerberos with given principal/keytab", e);
      } catch (LoginException e) {
   
        throw new ServiceException("Unable to login to kerberos with given principal/keytab", e);
      }

      // Also try creating a UGI object for the SPNego principal
      String principal = hiveConf.getVar(ConfVars.HIVE_SERVER2_SPNEGO_PRINCIPAL);
      String keyTabFile = hiveConf.getVar(ConfVars.HIVE_SERVER2_SPNEGO_KEYTAB);
      if (principal.isEmpty() || keyTabFile.isEmpty()) {
   
        LOG.info("SPNego httpUGI not created, spNegoPrincipal: " + principal +
            ", ketabFile: " + keyTabFile);
      } else {
   
        try {
   
          this.httpUGI = HiveAuthFactory.loginFromSpnegoKeytabAndReturnUGI(hiveConf);
          LOG.info("SPNego httpUGI successfully created.");
        } catch (IOException e) {
   
          LOG.warn("SPNego httpUGI creation failed: ", e);
        }
      }
    }
    // creates connection to HMS and thus *must* occur after kerberos login above
    try {
   
       // 初始化hive SessionState 此时用户未hive。还没有代理用户
      applyAuthorizationConfigPolicy(hiveConf);
    } catch (Exception e) {
   
      throw new RuntimeException("Error applying authorization policy on hive configuration: "
          + e.getMessage(), e);
    }
    setupBlockedUdfs();
    super.init(hiveConf);
  }

ThriftBinaryCLIService

 public void run() {
   
    try {
   
      // Server thread pool
      String threadPoolName = "HiveServer2-Handler-Pool";
      ExecutorService executorService = new ThreadPoolExecutorWithOomHook(minWorkerThreads,
          maxWorkerThreads, workerKeepAliveTime, TimeUnit.SECONDS,
          new SynchronousQueue<Runnable>(), new ThreadFactoryWithGarbageCleanup(threadPoolName),
          oomHook);

      // Thrift configs
      hiveAuthFactory = new HiveAuthFactory(hiveConf);
      // 里面加了callback 做账号密码校验,自定义实现 PasswdAuthenticationProvider
      TTransportFactory transportFactory = hiveAuthFactory.getAuthTransFactory();
      // TCLIService.Processor thift服务端处理接口
      TProcessorFactory processorFactory = hiveAuthFactory.getAuthProcFactory(this);
      TServerSocket serverSocket = null;
      List<String> sslVersionBlacklist = new ArrayList<String>();
      for (String sslVersion : hiveConf.getVar(ConfVars.HIVE_SSL_PROTOCOL_BLACKLIST).split(",")) {
   
        sslVersionBlacklist.add(sslVersion);
      }
      if (!hiveConf.getBoolVar(ConfVars.HIVE_SERVER2_USE_SSL)) {
   
        serverSocket = HiveAuthUtils.getServerSocket(hiveHost, portNum);
      } else {
   
        String keyStorePath = hiveConf.getVar(ConfVars.HIVE_SERVER2_SSL_KEYSTORE_PATH).trim();
        if (keyStorePath.isEmpty()) {
   
          throw new IllegalArgumentException(ConfVars.HIVE_SERVER2_SSL_KEYSTORE_PATH.varname
              + " Not configured for SSL connection");
        }
        String keyStorePassword = ShimLoader.getHadoopShims().getPassword(hiveConf,
            HiveConf.ConfVars.HIVE_SERVER2_SSL_KEYSTORE_PASSWORD.varname);
        serverSocket = HiveAuthUtils.getServerSSLSocket
最低0.47元/天 解锁文章
Hive元数据服务以及hiveserver2脚本封装---大数据之Hive工作笔记0011
添柴程序猿的专栏
07-06 400
然后我们之前使用具体的命令去启动metastore,元数据服务,启动hiveserver2服务,非常麻烦,然后我们可以使用一个脚本来启动方便很多 可以看到上面是之前启动hiveserver2 命令 我们看如何去用脚本实现启动,首先有几个重要的linux命令要知道nohup 放在命令开头表示不挂起,也就是关闭终端,进程也需要维持运行状态然后/dev/null 是linux中的一个文件,放到这个文件的中的内容会被丢弃.我们可以在linux的配置文件中看到有用到这些命令的,比如cat /etc/profile中
hadoop的用户代理机制
热门推荐
ASIN的专栏
11-18 1万+
hadoop的用户代理机制官方文档解读参考Proxy user - Superusers Acting On Behalf Of Other Users。在hadoop的core-site.xml中进行如下设置, 用户“super”就可以代理主机host1和host2上属于组group1和group2的所有用户。<property> <name>hadoop.proxyuser.super
Hiveserver2代理执行之路
Hello World
02-10 1万+
hiveserver2代理访问可以使得平台端代理任意用户执行SQL操作就像该用户自己执行的操作一样(就像一个普通用户直接使用hive CLI执行操作),本文主要探索hiveserver2是如何使用代理的方式实现支持不同用户完成SQL操作,为修改impala支持对应的操作做铺垫。
HiveServer2 源码分析
wayblink的博客
06-17 1397
1.启动脚本 HIVEHOME/bin/hive−−servicehiveserver2−−&gt;HIVEHOME/bin/hive−−servicehiveserver2−−&gt;HIVE_HOME/bin/hive --service hiveserver2 --> HIVE_HOME/bin/ ext/hiveserver2.sh –&gt; 可以看到入口类和 org.apache...
HiveServer2 架构源码详解
u013332124的专栏
06-29 8294
文章目录一、HiveServer2的启动二、HiveServer2的各个服务组件1、ThriftCLIService2、CLIService3、SessionManager4、OperationManager三、一个命令的具体处理过程1、一个命令的处理流程2、关于SessionHandle和OperationHandlebeeline客户端是如何获取日志输出的四、HiveServer2中的那些重要...
HiveServer2-JDBC及用户权限测试
07-16
HiveServer2-JDBC及用户权限测试
Exception in thread “HiveServer2-Handler-Pool: Thread-67“ java.lang.OutOfMemoryError: Java heap spac
wainageren的博客
03-05 2906
错误信息提示如下 Exception in thread "HiveServer2-Handler-Pool: Thread-67" java.lang.OutOfMemoryError: Java heap space at java.util.Arrays.copyOf(Arrays.java:3332) at java.lang.AbstractStringBuilder.ensureCapacityInternal(AbstractStringBuilder.ja
HiveServer2 报错 OutOfMemoryError 解决思路
band_mmbx的博客
08-09 1106
今天下午使用 datagrip 远程连接 hive 突然中断,无法连接,拒绝连接看了一下 hiveserver2 日志这是很明显的问题首先,排查集群虚机内存发现,并没有什么问题,没有超标有大佬说是内存配置的鬼看了一眼,确实没配说干就干,开始操作。...
docker-hiveserver2
04-28
docker-hiveserver2
高可用Hive配置多客户端 多用户模式
weixin_52918377的博客
06-17 685
高可用HIve配置多客户端 hive高可用搭建完毕了,但是如果想在其他节点连接hive怎么办呢? 这个时候我们就需要在其他节点安装hive的客户端 高可用hive的搭建参考我的另一篇文章 hive高可用搭建 1.复制安装文件 将hdp14的安装文件复制到要连接hive的节点hdp16 [along@hdp14 bigdata]$ scp -r hive along@hdp16:/opt/bigdata/ 2.修改核心配置 连接hdp16,添加配置文件 [along@hdp16 hive]$ pwd /op
Hive 使用 Beeline 连接配置
weixin_67816885的博客
08-10 5563
Hive 使用 Beeline 连接配置 及连接可视化工具
hadoop用户代理
weixin_42728895的博客
06-17 2274
1.用户代理分为host group user三个方面,分别表示哪些主机上的superuser 、模拟哪些组、模拟哪些用户 修改core-site.xml <property> <name>hadoop.proxyuser.hive.hosts</name> <value>hadoop1,hadoop2</value> </property> <property> <name&gt
hadoop2.7.2学习笔记08-代理用户(超级用户以其他用户的名义执行操作)
qq_34617750的博客
05-12 3329
1、场景 假设一个超级用户super想要以一个名为joe的用户的名义向hdfs提交作业。super使用kerberos认证,但joe并没有。这要求joe可以使用超级用户认证过了的连接,来操作namenode和job tracker。 这个场景在Apache Oozie中可能会发生。 示例代码: ... //Create ugi for joe. The login user i
hive.server2.enable.doAs
weixin_33896726的博客
01-30 900
hive.server2.enable.doAs设置成false则,yarn作业获取到的hiveserver2用户都为hive用户。设置成true则为实际的用户名 转载于:https://blog.51cto.com/yntmdr/2066648...
hive之入门配置
最新发布
&volume的博客
05-04 4348
学习hive之路就此开启啦,让我们共同努力。
Mapr与Hive工作(二)——使用HiveServer2
maoxiao_jsd的专栏
01-02 3443
HiveServer2允许多个并发连接到蜂巢服务器在网络上。 HiveServer2是作为对在MAPR分布为Apache Hadoop的蜂房0.9.0基本版本的补丁。请参阅  安装配置单元  安装的详细信息。该  MAPR-蜂巢  包包括HiveServer1和HiveServer2,你可以选择运行哪一个。 此页面包含了以下主题: 配置蜂房的HiveServer2 启用
基于Ambari HDP3.1.0.0群下安装KYLIN-2.6.4集群
bigdata_player
04-29 3366
基于ambari-2.7.3.0 、 HDP-3.1.0.0 、HDP-UTILS-1.1.0.22 、HDP-GPL-3.1.0.0集群下手动安装KYLIN集群(hbase为2.0.2)。 1.下载并解压 yum -y install axel axel -n 10 https://archive.apache.org/dist/kylin/apache-kylin-2....
加入sentry后hive HMS的canary时间较长问题
hcq_lxq的博客
12-09 1537
异常问题: 给CDH6.3添加完sentry之后,使用创建的用户登录beeline,创建表的时候,操作需要 200s 多完成,查询数据没有问题。CH界面显示hive HMS的canary时长居高不下。 创建测试表花费200s CM界面上hive的HMS Canary持续时间很长: 原因: 因为是上sentry的时候出现的情况,所以应该是sentry信息同步的消息过慢;HMS 会实时向 Sentry 同步Notifications 请求,当需要大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值