hadoop生态的kerberos认证系列4-hive

最新推荐文章于 2024-05-22 15:58:39 发布
最新推荐文章于 2024-05-22 15:58:39 发布
阅读量417 收藏 2
点赞数
分类专栏: 大数据探索 文章标签: hive 大数据 linux hadoop kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tktttt/article/details/111676404
版权

hadoop生态的kerberos认证系列4-hive

一、准备工作

停掉hadoop集群;
安装好kerberos认证服务;

二、hive配置

本文的节点名为node

1.创建主体文件/凭证

kadmin.local:  addprinc hive/node
kadmin.local:  ktadd -norandkey -k /usr/data//kerberos/keytab/hive.keytab hive/node

最好是按上面的重新建一个hive/node的凭证,并最好导入到相应的keytab文件里,但本文是用以前建的root/node凭证以及以前导出的keytab文件(如:/usr/data/kerberos/keytab/root.keytab)

2.修改hive的配置文件

修改hive-site.xml文件

<property>
       <name>hive.server2.enable.doAs</name>
       <value>true</value>
 </property>
 <property>
       <name>hive.server2.authentication</name>
       <value>KERBEROS</value>
 </property>
 <property>
       <name>hive.server2.authentication.kerberos.principal</name>
       <value>root/_HOST@EXAMPLE.COM</value>
 </property>
 <property>
       <name>hive.server2.authentication.kerberos.keytab</name>
       <value>/usr/data/kerberos/keytab/root.keytab</value>
 </property>
 <property>
       <name>hive.server2.authentication.spnego.keytab</name>
       <value>/usr/data/kerberos/keytab/root.keytab</value>
 </property>
 <property>
       <name>hive.server2.authentication.spnego.principal</name>
       <value>root/_HOST@EXAMPLE.COM</value>
 </property>
 <property>
       <name>hive.metastore.sasl.enabled</name>
       <value>true</value>
 </property>
 <property>
       <name>hive.metastore.kerberos.keytab.file</name>
       <value>/usr/data/kerberos/keytab/root.keytab</value>
 </property>
 <property>
       <name>hive.metastore.kerberos.principal</name>
       <value>root/_HOST@EXAMPLE.COM</value>
 </property>

3.修改hadoop的core-site.xml配置文件

若是之前没有设置的话,这里再重新设置:
添加如下内容:

<property>
  <name>hadoop.proxyuser.hive.users</name>
  <value>*</value>
</property>
<property>
  <name>hadoop.proxyuser.hive.hosts</name>
  <value>*</value>
</property>

若是添加了内容,则要重启HADOOP进行生效。
此处我也是用的以前的设置的:

<property>
  <name>hadoop.proxyuser.root.users</name>
  <value>*</value>
</property>
<property>
  <name>hadoop.proxyuser.root.hosts</name>
  <value>*</value>
</property>

三、验证

1.启动

#启动metastore
nohup hive --service metastore 2>/usr/data/hive/log/metastore/metastore.err &
#启动hiveserver2
nohup hiveserver2 2>/usr/data/hive/log/hiveserver2/hiveserver.err &

#或者用下面命令

#启动metastore
nohup hive --service metastore >/usr/data/hive/log/metastore/metastore.log &
#启动hiveserver2
nohup hiveserver2 >/usr/data/hive/log/hiveserver2/hiveserver.log &

若是都能启动成功,则正常

[root@node hadoop]# jps
94561 HMaster #HMaster、hbase
2830 NameNode #nn、hdfs
82193 RunJar #metastore、hive
92176 RunJar #hiveserver2、hive
94711 HRegionServer #HRegionServer、hbase
3352 ResourceManager #yarn
34104 QuorumPeerMain #zk
4314 RunJar
3228 Secur #即代表了datanode、hdfs
2973 SecondaryNameNode #snn、hdfs
3583 NodeManager #yarn
6879 JobHistoryServer #HistoryServer、yarn
106974 Jps

2.验证

beeline -u "jdbc:hive2://node:10000/default;principal=root/node@EXAMPLE.COM"

用hive配置文件中配置的用户凭证进行登录,并加上数据库名(如/default),另外引号不能去掉,不然会报错:

[root@node conf]# beeline -u jdbc:hive2://node:10000/default;principal=root/node@EXAMPLE.COM
SLF4J: Class path contains multiple SLF4J bindings.
SLF4J: Found binding in [jar:file:/usr/local/hive/apache-hive-2.3.7-bin/lib/log4j-slf4j-impl-2.6.2.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: Found binding in [jar:file:/usr/local/hadoop/hadoop-2.7.4/share/hadoop/common/lib/slf4j-log4j12-1.7.10.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: See http://www.slf4j.org/codes.html#multiple_bindings for an explanation.
SLF4J: Actual binding is of type [org.apache.logging.slf4j.Log4jLoggerFactory]
Connecting to jdbc:hive2://node:10000/default
20/12/25 14:21:26 [main]: WARN jdbc.HiveConnection: Failed to connect to node:10000
Unknown HS2 problem when communicating with Thrift server.
Error: Could not open client transport with JDBC Uri: jdbc:hive2://node:10000/default: Peer indicated failure: Unsupported mechanism type PLAIN (state=08S01,code=0)
Beeline version 2.3.7 by Apache Hive
beeline>

登录成功,并能进行正常操作:

[root@node conf]# beeline -u "jdbc:hive2://node:10000/default;principal=root/node@EXAMPLE.COM"
SLF4J: Class path contains multiple SLF4J bindings.
SLF4J: Found binding in [jar:file:/usr/local/hive/apache-hive-2.3.7-bin/lib/log4j-slf4j-impl-2.6.2.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: Found binding in [jar:file:/usr/local/hadoop/hadoop-2.7.4/share/hadoop/common/lib/slf4j-log4j12-1.7.10.jar!/org/slf4j/impl/StaticLoggerBinder.class]
SLF4J: See http://www.slf4j.org/codes.html#multiple_bindings for an explanation.
SLF4J: Actual binding is of type [org.apache.logging.slf4j.Log4jLoggerFactory]
Connecting to jdbc:hive2://node:10000/default;principal=root/node@EXAMPLE.COM
Connected to: Apache Hive (version 2.3.7)
Driver: Hive JDBC (version 2.3.7)
Transaction isolation: TRANSACTION_REPEATABLE_READ
Beeline version 2.3.7 by Apache Hive
0: jdbc:hive2://node:10000/default> show tables;
+----------------------------------------------------+
|                      tab_name                      |
+----------------------------------------------------+
| kylin_intermediate_capacity_stats_resource_cube_9565437e_c2de_e276_ee4c_4cafd939c159 |
+----------------------------------------------------+
1 row selected (1.813 seconds)
0: jdbc:hive2://node:10000/default>
桃橙柳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive2-jdbc:Hive JDBC连接示例,包括简单和kerberos身份验证方法
04-28
Hive JDBC连接示例 该项目展示了如何使用各种不同的方法连接到Hiveserver2。 所有类仅适用于Hiveserver2。 正在使用Cloudera JDBC驱动程序,可以从下载。 在撰写本文时,最新版本为v2.5.15 。 要求: 您需要下载驱动程序并将其复制到lib文件夹。 从下载zip,以获取正确的操作系统和体系结构。 解压缩并转到Cloudera_HiveJDBC41_xxx文件夹。 将所有罐子从那里复制到lib文件夹。 JDBC API v3.x支持JRE v4.0或v5.0 JDBC API v4.x支持JRE v6.0或更高版本 JDBC API v4.1.x支持JRE v7.0或更高版本 适用于Apache Hive的Cloudera JDBC驱动程序支持Hive 0.11、0.12、0.13、0.14、1.0和1.1。 有关更多信息,请参阅下载的z
大数据安全-kerberos技术-hive安装包,hive版本:apache-hive-3.1.3-bin.tar.gz
06-06
3. **配置Hive服务**:修改`hive-site.xml`配置文件,添加Kerberos相关属性,如`hive.server2.authentication`设为`KERBEROS`,`hive.metastore.kerberos.principal`和`hive.server2.kerberos.principal`分别设定为...
挖坑:hive集成kerberos
weixin_33881041的博客
01-07 838
集成hive+kerberos前,hadoop已经支持kerberos,所以基础安装略去: https://www.cnblogs.com/garfieldcgf/p/10077331.html  直接用之前hadoop集成生成的keytab文件开始配置: hive的 conf/hive-site.xml,添加如下: &lt;property&gt; &lt;name&gt;hive.ser...
HIVE3.1.3+ZK+Kerberos+Ranger2.4.0高可用集群部署
最新发布
snipercai的博客
05-22 933
HIVE3.1.3+ZK+Kerberos+Ranger高可用集群部署
java代码连接Hive(开启Kerberos和sentry)
qq_30982323的博客
06-11 7308
在开启Kerberos认证之后,用户需要进入登入Hive CLI或beeline需要用到keytab。为此,我们现在Kerberos数据库中创建user1和user2两个principal。 生成user1和user2的keytab kadmin.local: xst -norandkey -k user1.keytab user1 Entry for principal user1...
hivekerberos认证
qq_39812854的博客
02-21 4953
hivekerberos认证
Centos7 Hadoop 2.7.3 + Hive + HBase + Kerberos 集群环境搭建
sunny05296的博客
08-29 633
Hadoop集群中不同主机扮演不同的角色,主要分下面几种: Master NameNode NameNode用于管理文件系统HDFS ,维护文件系统树结构和文件元数据。当有新文件要写入系统时客户端会先向NameNode查询当前文件系统的状态,然后得知自己可以往哪里写入,最后实际写入文件系统,这中间NameNode就是管理主要信息的核心设备。 ResourceManager ResourceManager用于管理和分配工作,它是所有工作的总调度程序。 Slave ...
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
apache-hive-2.3.4-bin.tar.gz
12-12
Apache Hive 2.3.4是该项目的稳定版本,它包含了一系列改进和优化,提高了性能和易用性。 Hive的核心概念包括: 1. **元数据**:Hive管理着关于表、列、分区等的元数据,这些信息存储在元数据存储(如MySQL或Derby...
apache-hive-2.3.7-bin 博客同款
12-18
`apache-hive-2.3.7-bin` 是 Apache Hive 的一个发行版本,它包含了运行 Hive 所需的所有组件和库文件。 在 `apache-hive-2.3.7-bin.tar.gz` 这个压缩包中,用户可以找到以下关键组成部分: 1. **Hive 客户端**:...
apache-hive-2.0.0-bin.tar
05-14
10. **安全性**:Hive支持Hadoop认证和授权机制,如Kerberos,以及SQL标准的权限控制,确保数据的安全访问。 在解压"apache-hive-2.0.0-bin.tar"后,用户需要配置环境变量,设置Hive的安装路径、Hadoop相关路径、...
kerberos认证hive连接代码
12-05
kerberos认证hive连接代码,springmvc配置加上java触发认证kerberos认证
hadoop-common-2.6.0-bin-master
03-07
- 安全性增强:支持Kerberos认证,增强了身份验证和授权机制,提高了集群的安全性。 - 性能优化:对网络I/O进行了改进,提升了数据传输效率。 - 支持更多的文件系统:除了HDFS,还支持Amazon S3、FTP等其他文件...
apache-hive-2.3.3-bin.7z
11-28
1. **安装与配置**:首先,解压"apache-hive-2.3.3-bin.7z"到本地目录,配置Hive的环境变量,包括HADOOP_HOME、HIVE_HOME等。 2. **启动Hive**:启动Hive服务,可能需要先启动Hadoop服务,然后运行Hive的启动脚本。...
apache-hive-2.0.0
03-24
8. **安全特性**:支持 Hadoop 的安全特性,如 Kerberos 认证和 ACLs 权限控制。 在压缩包 "apache-hive-2.0.0-src" 中,你会找到 Hive 的源代码,包括解析器、编译器、优化器、执行器等多个组件。通过阅读这些代码...
hadoop-2.7.4.tar.gz
08-18
8. **Hadoop生态环境**:Hadoop并不只是单一的工具,它还有一系列生态系统组件,如HBase(分布式数据库)、Pig(数据分析工具)、Spark(快速大数据处理框架)、Hive(SQL-like查询工具)等,它们共同构建了强大的大...
hivekerberos记录
weixin_45249411的博客
03-05 378
【代码】hivekerberos记录。
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问
qq_32020645的博客
06-22 4075
技术连载系列,前面内容请参考前面连载9内容:​​​​​​​Hive底层数据存储在HDFS中,HQL执行默认会转换成MR执行在Yarn中,当HDFS配置了Kerberos安全认证时,只对HDFS进行认证是不够的,因为Hive作为数据仓库基础架构也需要访问HDFS上的数据。因此,为了确保整个大数据环境的安全性,Hive也需要配置Kerberos安全认证,这样可以控制对Hive和底层HDFS数据的访问权限,防止未经授权的访问和操作,确保数据的安全性。目前对HDFS进行了Kerberos安全认证后,在Hive
hadoophive配置kerbros安全认证
Aidon博客
04-30 2341
需求: 对新建hadoop集群和hive集群的安全认证安装部署。 版本: centos 7.7 hadoop 2.7.6 hive 1.2.2 部署规划: ip 主机 服务 192.168.216.111 hadoop01 namenode、resourcemanager、datanode、nodemanager、hive、KDC服务 192.168.216.112 ha...
hive-site中kerberos认证内容具体用处
05-17
Hive中,配置hive-site.xml文件中的Kerberos认证信息可以使HiveKerberos集成,并通过Kerberos认证来保护HiveHive客户端的安全。具体来说,hive-site.xml文件中的Kerberos认证配置包括: - `hive.server2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值