上手步骤解析,快速实现 Hive 数据库表的读写分离!

于 2024-08-01 15:57:06 发布
阅读量68 收藏
点赞数
文章标签: hive 数据库 hadoop 数据仓库 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg4NjU5NDUxNg==&mid=2247573715&idx=2&sn=625927cc8fd6e5c71aaf1e58e3e3040d&chksm=cec9ec581db115c65715102d5bfb25015f961de4163f9172a32a19225e45ed8c10349979e707&scene=126&sessionid=0
版权

0b47ed6780cff5e200f867b9a24ecfe8.gif

背景

为了在 Hive 数据库中实现对数据表操作的细粒度控制,我们在创建 Amazon EMR 集群的时候,需要启用 Kerberos 和 Apache Ranger 等安全组件。默认情况下,集群本身并不会具备细粒度的控制,例如对数据表的增删改查操作等。但是,引入 Kerberos 和 Apache Ranger 会让系统变的更复杂,管理和运维难道也增加。

有时候我们可能并不需要对数据表中的内容进行非常细粒度的控制,例如某个字段的读写控制,而只是希望让数据表本身能够实现读写分离。例如,我们希望产生数据的应用系统能够对数据表进行增删改查操作;而对于分析团队,只需要提供只读操作。

本文将详细描述如何在 EMR 集群里对 Hive 下的某个数据库中的表实现读写分离。

客户实际场景和架构说明

6a02d6aafe615e3d46d21e4f35d5c6d3.png

1.初始状态:整个数仓系统采用 Hive,构建在 Amazon EMR 上,数仓的访问权限只能通过其 CDP/MA 应用进行访问,不对外开放其它用户。

2.经过一段时间运行后,系统积累了大量的数据。企业的 BI 分析团队,也希望能够通过 BI 工具访问数仓系统。系统提供方不希望 BI 团队能够修改和删除数仓中的表,避免因为误操作导致系统崩溃。

3.在运行的EMR 集群上无法 Enable Kerbose和 Ranger。

现状的 EMR 集群的配置信息

  1. EMR 版本号 :6.10.0

  2. 组件:Hive 3.1.3

  3. Master(1 台):xlarge,Core(3 台):m5.2xlarge

具体实现步骤

修改 EMR 集群 hive-site 参数

在 EMR 控制台配置如下 hive-site 参数:

< property>
    < name>hive.security.authorization.enabled< /name>
    < value>true< /value>
     < description>enable or disable the hive client authorization< /description>
 < /property>< property>
     < name>hive.security.authorization.createtable.owner.grants< /name>
     < value>ALL< /value>
     < description>the privileges automatically granted to the owner whenever a table gets created. An example like "select,drop" will grant select and drop privilege to the owner of the table< /description>
< /property>

左右滑动查看更多

1、进入 EMR 集群

43cc4d84bf4376b8177abe488f250db0.png

2、进入配置页面

782f5eaf11218ba019fe8233755a3126.png

3、对集群节点的 Instance group configurations 进行配置

6157046e728b64a07ede83fcbf97bcf6.png

选择实例组,点击右上角的 Reconfigure,添加上面说的两项内容,然后保存

3c98ed37379ee1a62414d831c57f50bb.png

对其它实例组做同样的配置。

在 master 节点上创建 linux 的只读用户

1、先进入集群

1961627a103d5358e43605c1794744d6.png

2、打开 Master 节点的控制 console

9108dc16a9c074ceeb6962f38f8811cd.png

依次执行如下命令:

1)创建一个 linux 用户:adduser pingyou

2)切换到 hadoop 用户:sudo su – hadoop

3)通过 hadoop 创建一个 pingyou 的用户目录,让 pingyou 这个用户有权限访问hdfs

  1. 执行如下命令:hadoop fs -mkdir /user/pingyou

  2. 然后给 pingyou 这个用户相应的权限:hadoop fs -chown pingyou:supergroup /user/pingyou

64ac80737e6087400afb32eaa7c4171b.png

4)进入 hive (进入 hive 的一定是创建数据库和表的这个用户,我这边用的是 hadoop 这个用户)

执行 grant 权限,将相应的表的 select 权限赋予 pingyou 这个用户

进入自己的数据库,然后给权限:GRANT SELECT ON TABLE my_table TO USER pingyou;

如下图所示:

252b1597726ff2b1d11cf2c8262c78e8.png

测试验证

1、用上一步创建的用户 pingyou 登陆

退出 hive,退出当前 hadoop 用户,然后进入到刚才创建的 pingyou 这个用户

ca111ed1caa7372d460d219306e4fbf7.png

2、测试增删改操作

进入 hive,进入数据库:use test_db;

执行 truncate,drop,create,insert 操作,测试验证

e9b4abe5a70c8f01a3b6672498c8d616.png

3、测试 select 操作

a83f64383d1e0ca9fc3028a613a11aa5.png

本篇作者

46df7e3513cccfb7716d24d222ed33f5.jpeg

黄海波

亚马逊云科技高级架构师。负责亚马逊云科技合作伙伴相关解决方案的建设以及合作伙伴生态合作。与合作伙伴一起,根据客户需求,分析其在技术架构层面所遇到的挑战和未来的方向,设计和落地基于亚马逊云科技平台和合作伙伴产品的架构方案。有丰富的系统设计和研发经验。

1c8670df9e555f6144a65ebbd1664a18.png

叶骏

亚马逊云科技资深解决方案架构师。拥有超过 18 年的零售行业、制造行业以及数字营销领域的技术产品研发和解决方案架构经验。目前专注于将亚马逊云科技的技术应用于实际解决方案,为客户实现技术创新和成功的技术落地。

e185540aa6add22d7e0e30e663f7bf64.png

9d3be23f14d85aa87615485507e3e55d.gif

星标不迷路,开发更极速!

关注后记得星标「亚马逊云开发者」

点击阅读原文查看博客,获得更详细内容

听说,点完下面4个按钮

就不会碰到bug了!

b77a4b921e5629755024bef1a3a00161.gif

亚马逊云开发者
关注
博客
企业DevOps探讨:“谁构建、谁运行”原则的理论基础
12-30 9251
“谁构建,谁运行” --沃纳·沃格尔这样的场景大家想必不会陌生:我们正与家人共度美好时光,突然刺耳的电话铃声嗡嗡响起,我们的注意力也为之吸引。听筒中的尖叫声告知,我们的应用程序——也就是那些定期受到内存泄漏侵扰、但重启之后又能恢复正常的小冤家们——现在终于彻底起义了,服务器资源在几分钟之内就被其彻底榨干。目前该应用已经无法正常起效,而运维团队除了尝试重启与回滚之外无法可想——而最新
博客
企业DevOps:实施过程中需要关注的各项要点
12-29 7890
作者:亚马逊云科技企业市场战略总监Stephen Orban“经验并非凭空创造,而是依靠点滴积累所实现” ---阿尔贝·加缪在此次的企业DevOps探索之旅系列文章当中,我将带大家一同探讨企业在具备一定DevOps经验之后又该如何处理下一步可能面临的状况。当然,这些只是我个人在接触自动化、面向客户服务之IT体系以及“谁构建、谁运行”方面事务的同时积累下的一些心得体
博客
将DevOps纳入企业环境引发的思考
10-13 6170
作者:亚马逊云科技企业市场战略总监Stephen Orban“发展是一种以渐进式改善为载体的持续性行为”——英德拉瓦蒂虽然DevOps可以算是相对新鲜的概念,不过在我看来、其本质思路很早之前就已经出现。从这个角度看,目前很多企业已经广泛接纳这一概念并将其作为文化性产物看待,具体而言就是将大量原本孤立的团队融合起来,从而实现速度更快、频率更高且更为可靠的工作成果。我个人非常幸运
博客
利用Amazon Machine Learning与Amazon Redshift建立二进制分类模型
09-07 8086
日常生活中的大部分决策都以二进制形式存在,具体来说就是这类问题能够以是或者否来回答。而在商业活动中,能够以二进制方式回答的问题也有很多。举例来说:“这种情况是否属于交易欺诈?”,“这位客户是否会购买该产品?”或者“这位用户是否存在流失风险?”等等。在机器学习机制中,我们将此称为二进制分类问题。很多商业决策都能够通过准确预测二进制问题的答案来得到强化。Amazon Michine Learning(
博客
利用Amazon Mobile Analytics与R深入探究移动应用的使用模式
08-31 6615
作者:Sandeep Atluri 亚马逊数据科学家要真正鼓励用户使用我们的移动应用程序,最重要的前提就是深入了解用户使用应用程序时的行为模式,而后据此作出体验优化。不过通过应用程序事件数据来找出有意义的模式往往极具挑战性,而标准KPI所提供的诸如月度活跃用户(简称MAU)以及每日活跃用户(简称DAU)并不足以勾勒出完整的图景。举例来说,所发布应用在过去三十天中的用户开启次数能够帮
博客
亚马逊云科技使用心得:当初我曾错过的那些宝贵经验
07-08 2万+
在今天的文章中,我整理出了大量当初曾经错过、而至今仍将我追悔莫及的亚马逊云科技(Amazon Web Services)使用心得。在几年来的实践当中,我通过在亚马逊云科技之上新手构建及部署各类应用程序而积累到了这些经验。虽然内容有些杂乱,但相信仍然能给各位带来一点启示。从物理服务器向“云环境”转移的过程不仅仅是一项技术任务,同时也意味着我们的思维方式需要作出针对性的转变。总体而言,在物理环境下我们
博客
支持视觉任务,提供超轻量参数,Llama 3.2 模型在 Amazon Bedrock 上正式可用!
09-26 8
今年 7 月,我们宣布在 Amazon Bedrock 中提供 Llama 3.1 模型。如今生成式 AI 技术正在以令人难以置信的速度发展,我们很高兴为大家介绍 Amazon Bedrock上架的新模型—— Llama 3.2。Amazon Bedrock 中提供的 Llama 3.1 模型https://aws.amazon.com/blogs/aws/announcing-llama-3-1...
博客
节省 20% 成本,更智能的云资源运维,通过 Amazon Bedrock Agent 实现!
09-25 52
业务背景本篇文章以使用 Amazon EBS 卷的客户业务作为案例。目前,客户大量的 Amazon EBS 卷依然是 gp2 类型,通过和客户一起分析,我们发现:如果将这些 Amazon EBS 卷做类型转换到 gp3,可以节省 20% 的成本。技术选型客户的 Amazon EBS 卷数量超过 200 个,最大的超过 1T 的容量。基于当前客户的使用情况,虽然对于 Amazon EBS 类型转换,...
博客
Jamba 1.5 系列模型登陆 Amazon Bedrock,推理能力更上一层楼!
09-25 23
本文作者 Antje Barth亚马逊云科技生成式 AI 领域首席开发者倡导者AI21 Labs 新推出的 Jamba 1.5 系列大型语言模型已在 Amazon Bedrock 上架。这些模型在长文本处理能力方面有了重大进步,在广泛的应用领域中提供了速度、效率和性能。Jamba 1.5 系列模型包括 Jamba 1.5 Mini 和 Jamba 1.5 Large。这两种模型都支持 256K T...
博客
上新了!亚麻云|更强实例可用,性能提升25%,带宽高达 30Gbps!
09-24 22
- 本期更多精彩 -上新了!亚麻云|聚焦高性能算力,基于英伟达 H200 GPU 的新一代实例正式可用!星标不迷路,开发更极速!关注后记得星标「亚马逊云开发者」听说,点完下面4个按钮就不会碰到bug了!...
博客
Amazon EKS 提供完善数据和生成式 AI 生态,支持大模型快速训练和推理!
09-24 102
近年来,生成式 AI 凭借其卓越的技术在各个领域掀起了巨大的轰动。通过大模型,AI 能够创造出逼真的文本、图像、音频等作品,甚至涉足音乐、绘画等艺术领域。这项技术不仅在娱乐、创意产业中大放异彩,还在医疗、教育等领域展现出广阔的应用前景。生成式 AI 的蓬勃发展引发了人们对智能创造力、语言理解等问题的深入思考,成为人工智能领域的热门话题之一。生成式 AI 备受开发者关注,他们不断探索大模型的性能和应...
博客
借助 Amazon Lex 的生成式 AI 新功能,让智能语音客服深度融入用户体验
09-23 69
摘要本文介绍了 Amazon Lex 的新生成式 AI 功能以及和 Amazon Connect 结合提供智能语音客服功能具体的配置过程。通过应用大型语言模型(LLM),Amazon Lex 能够理解更复杂的问题,并提供更自然、更人性化的回答。Amazon Lex 提供的新生成式 AI 功能包括:描述性机器人构建、辅助槽位解析、训练话语生成以及 AMAZON.QnAIntent 自动构建。其中“描...
博客
“生产力革新的 AI 工具”分论坛,开发者布道师分享生成式 AI 赋能云上开发全流程!...
09-23 49
如何借助 AI 工具实现生产力变革?9 月 27 日至 9 月 28 日,CCF CED 2024 中国计算机学会工程师文化日“生产力革新的 AI 工具”分论坛将带你一起探索!距离 CCF CED 2024 中国计算机学会工程师文化日倒计时两周,各位演讲嘉宾正紧锣密鼓地优化演讲内容,演练各个环节,希望为与会者奉上一场深度探讨 AI 时代下工程师文化的精彩盛会。除了备受期待的 CED 大咖说产业、大...
博客
以多语言嵌入模型构建金融搜索应用程序,高效率提取洞察、获得见解!
09-22 93
企业拥有大量数据,其中许多数据由于是非结构化性质,而难以发现。分析非结构化数据的传统方法通常是使用关键词或同义词匹配。非结构化数据https://aws.amazon.com/blogs/big-data/unstructured-data-management-and-governance-using-aws-ai-ml-and-analytics-services/相比之下,文本嵌入使用机器学...
博客
全面理解并构建猜字游戏,Amazon Q Developer 解锁开发新体验
09-21 34
???? 探索生成式 AI 辅助代码优化的奥秘,从构建一个猜字游戏开始!本期视频,亚马逊云科技资深开发者布道师郑予彬将与亚马逊云科技资深的解决方案架构师阙铭飞为你揭开 Amazon Q Developer 辅助开发者构建应用程序的开发细节与流程!???? 你将学习到使用自然语言与 Amazon Q 快速互动的技巧,从构思到实现,清晰简洁!当然,更多丰富有趣的实验火热上线,扫描下方二维码,立即体验!手搓游戏:生...
博客
基于高性能弹性计算集群,显著缩短大模型的海量数据训练时间!
09-20 281
SageMaker HyperPod 集群简介在进行大规模机器学习训练时,计算资源和数据量是两大关键挑战。传统的单机单卡训练方式已无法满足现代生成式 AI 的 LLM 或 Stable Diffusion 等大模型对计算力的极高需求,也难以高效处理 TB 甚至 PB 级别的海量训练数据。这就需要利用 Amazon SageMaker Hyperpod 集群这样的分布式训练平台。Amazon Sag...
博客
更快速度更高质量!开发代办事项 API ,看 Amazon Q 加速软件开发!
09-20 160
软件开发团队一直在寻求加速软件开发生命周期(SDLC)的方法,以更快地发布高质量软件。作为一款由生成式 AI 驱动的助手,Amazon Q可以帮助软件开发团队在 SDLC 的各个阶段中实现更高效的产出。Amazon Qhttps://aws.amazon.com/cn/q/软件开发团队在分析需求、构建、测试和运维应用程序时,往往会在一些非核心任务上花费大量时间。基于亚马逊云科技 17 年相关专业...
博客
Amazon Bedrock 模型微调实践(二):数据准备篇
09-20 865
本文将继续指导你创建必要的资源和准备数据集,为在下一集中使用 Amazon Bedrock 微调 Claude 3 Haiku 模型做好数据准备。
博客
上新了!亚麻云|Amazon Bedrock 支持跨区域推理,提升可靠性、性能和效率!
09-19 29
Amazon Bedrock 现已支持跨区域推理,这一新功能可在不同亚马逊云科技区域间动态分配计算资源,应对突发流量高峰。开启该功能后,按需付费模式的客户可获得高达 2 倍的区域配额上限,并在高峰期获得更出色的服务可用性和性能表现。客户可选择数据流向的区域范围,满足数据驻留和合规要求,请求会优先分配至最近区域以降低延迟。跨区域推理无需额外路由费用,计费遵循请求发出区域标准。该功能可显著提升应用的可...
博客
神助攻,Amazon Bedrock 结合提示工程,零基础创建贪吃蛇游戏!
09-19 135
本文探讨了如何利用 Amazon Bedrock 和大型语言模型,快速创建经典的贪吃蛇游戏原型代码。重点展示了利用提示工程,将创新想法高效转化为可运行代码方面的过程。文章还介绍了评估和优化提示词质量的最佳实践。概述在软件开发领域演进的历史长河中,开发者投入的时间一直是一种非常宝贵的资源。作为开发者,我们一直在不断地寻求创新的方法来简化工作流程、减少技术债务,并希望以提升开发的速度和效率将想法快速付...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值