CDH6.2 集成Sentry,Hive,Hue,Impala权限控制

最新推荐文章于 2023-06-14 10:52:38 发布
置顶 最新推荐文章于 2023-06-14 10:52:38 发布
阅读量6.1k 收藏 9
点赞数 1
分类专栏: Hive 文章标签: Hive Sentry impala Hue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012422198/article/details/94434061
版权
公司最近Hadoop集群和其他服务机器复用严重,提供了新机器,想将Hadoop集群迁出。Hadoop使用的CDH集成环境,从CDH5.3跨越到CDH6.2之前在CDH5.3上将hive从0.13升级到1.2.1。然后做了hive权限控制详情见https://blog.csdn.net/u012422198/article/details/94434445想在CDH6.2中同样来一套...
摘要由CSDN通过智能技术生成

公司最近Hadoop集群和其他服务机器复用严重,提供了新机器,想将Hadoop集群迁出。

Hadoop使用的CDH集成环境,从CDH5.3跨越到CDH6.2

之前在CDH5.3上将hive从0.13升级到1.2.1。然后做了hive权限控制

详情见https://blog.csdn.net/u012422198/article/details/94434445

想在CDH6.2中同样来一套时,发现hive2.1.1中 无法进行全局权限赋予了

grant select to user bigdata;报错提示我不支持object为all

必须每个数据库每张表去做权限控制,那么维护量太多。

然后我就使用Sentry,不开启Kerberos【因为对外只提供Hue访问且一般业务人员不是用权限配置SQL】,启动Sentry测试模式使用。

第一部分:

1.在mysql中配置数据库

create database sentry deault character set utf8;

grant all on sentry.* to 'sentry'@'%' identified by 'sentry';

flush privileges;

2.先在CDH中安装Sentry组件,gateway 选择全部节点。server选择主节点。

安装完成后

3.hive 配置中启用Sentry服务,关闭Hive的用户模拟功能,集群未启用安全认证环境下,需要配置以下参数

<property>
最低0.47元/天 解锁文章
简单的心1
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH6.3.2之升级Hive-3.1.3
weixin_41367158的博客
03-06 387
该步骤需要集群整体替换。
CDH6.3中HUE的配置,集成mysql,hive,hbase,spark,sparksql,pyspark
zld_555的博客
11-22 3655
CDH集成环境里开启hue组件,只需要在《hue_safety_valve.ini 的 Hue 服务高级配置代码段(安全阀)》里写入配置文件即可正常工作, 然后按照需要的服务,安装服务。 最终看起来很是挺轻松的,但是详细的说明教程还真是多,再加上版本问题。参考各位大佬的教程,对照官方文档(给差评)整理记录。 集成hive服务 hive服务里开启hiveserver2服务 hue配置里声明服务地址...
大数据与数据仓库入门到精通
09-20
本课程以CDH作为大数据平台,详细介绍CDH平台各个组件在生产环境的应用及开发,并结合实际的业务场景,离线数仓,实时数仓,构建企业核心的数据架构。在实际的工作当中,大数据架构,运维或者开发人员会与多个公司团队合作,ETL团队,爬虫团队,算法团队,运营团队等等,指导大家如何与个个团队打交道,提升工作效率。减少团队之间不愉快的沟通。希望学习者最好从事过数据库相关工作,有一些 JAVA开发基础,或者有其他工作经验,想学习大数据及数据仓库的同学,对于没有工作经验,或者对开发,数据完全小白的同学,建议先了解相关知识再学习。本课程的宗旨只有一条,任何学习完本课程的同学,都能熟悉企业主流的数据架构,都有能力维护一个中等HADOOP集群,也就是1P左右的数据的集群或者多个集群。
Impala自动同步Hive元数据
邢为栋
09-29 2242
在Cloudera官方文档 Impala Metadata Management,找到了CDH平台中Impala自动同步Hive元数据的配置方法。 文档中提示这是CDH6.3/Impala3.3的一个预览特性,不是普遍有效的。 经过在CDH6.3.2集群中的实际测试,发现对于Hive的一般操作,Impala都可以有效自动同步。文档中提到对于Spark INSERT Hive的操作,Impala也可以自动同步,不过我没有对此进行测试验证。 这种机制称为 基于事件的自动元数据同步,是通过监控Hive元数据变动
impala没有write权限插入数据到hive表:impala does not have write access to at least on HDFS path hdfs://...
lukabruce的博客
11-14 7606
问题: impala does not have write access to at least on HDFS path hdfs://hadoop01:9000/user/hive/warehouse/news.db/hive_test_table 解决方法: (1)可能是hdfs://hadoop01:9000/user/hive/warehouse/news.db/hive_tes...
impala hive启用LDAP hue (cdh6.3)
peidezhi的专栏
03-30 1239
1 配置impala: 注意: 上述互斥项,如果使用ldap的uid,直接配置上面一个。 如果使用ldap的cn,则配置下一项: cn=#UID,ou=People,dc=...,dc=com 2 配置HIVE HIVE默认使用 LDAP uid认证,如果LDAP配置的使用cn, 可以通过配置下述参数 参数: hive.server2.authentication.ldap.userDNPattern 值: cn=%s,ou=People,dc=tcl,dc=c...
yum安装CDH5.5 hiveimpala的过程详解
09-15
【yum安装CDH5.5 hiveimpala的过程详解】 在大数据处理中,HiveImpala是两个关键组件,它们分别提供了数据仓库和实时分析的功能。本文将详细阐述通过YUM包管理器在CDH5.5环境下安装HiveImpala的步骤,以及...
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理 本文档主要介绍了CDH6.3.2配置Hue+Sentry权限管理的步骤,旨在帮助读者了解大数据技术中的权限管理机制。 一、Sentry概述 Sentry是Apache开源组件,提供了细...
使用IDEA工具连接CDH集群里面的hive组件
10-06
IDEA工具 连接CDH集群里面的hive组件 亲自测试通过 可以连接使用
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
cdh继承tez引擎 cdh添加tez引擎 hive引擎增加
07-07
包括pom修改的每个截图和配置,该文档从有道云笔记到处略加修改,其中pom内容格式需要你手动调整一下. 富含 大量截图帮助定位和配置. 含hive on tez 常见报错的解决方法. tez比spark更省心. spark容易出现内存问题.
cdh中配置hue集成impala
阿正的博客
05-06 4971
只需两步: 1、cloudera 中 配置hue 支持 impala 查询 环境 cm 5.15.x版本 打开hue 配置项 配置 impala master 的 ip 和 端口 外加impala_conf_dir=/etc/impala/conf 2、关键一步 在hue的配置选项下的impala服务勾选hue才能最终在其界面显示impala!!!!!!!!!! 重启 h...
CDH 6.3.2 在hue集成HBASE
最新发布
Qiniin的博客
06-14 353
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考。
hive开通sentry权限问题梳理
寒夜
11-17 1239
一、hive权限变更缓慢 1、背景说明 2、问题分析 3、解决方式 二、sentry同步hive权限缓慢 1、背景说明 2、问题分析 三、sentry所用mysql字符集问题 1、背景说明 2、问题说明 3、解决办法 四、客户端下发问题 1、背景说明 2、问题说明 3、解决办法 五、yarn资源池配置 1、背景说明 2、问题说明 3、解决办法 六、sentry uri授权问题 1、问题说明 2、问题说明 3、解决办法 七、beeline启用sentry后,无法使用add file xxx 和add jar
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2567
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
cdhhive impala on sentry权限使用
zhangxiping
05-06 1316
背景 现在我们公司有一些数据分析的场景,主要实现方式通过impala实现在线分析,现在接入我们cdh大数据平台的日志有很多,数据接入流程很简单,业务方所有的数据都发送至kafkak总线,flume二次开发,支持写入parquet格式数据,通过flume写入hdfs,db库数据通过dataX写入hdfs,格式为orc格式,这两种格式在压缩,和在线分析都有不错的性能提升。在线分析场景,由于各个业务方只...
CDH权限不够,修改用户和用户组为root
热门推荐
NeverGiveup54的专栏
01-19 2万+
不知道大家有木有遇到过CDH中使用默认的用户和用户组导致有些地方的文件权限操作和用户操作的各种问题。CDH默认安装的时候,会创建各种用户,hdfs,hive,spark,impala,sqoop等等的用户,但往往我们在做一些操作的时候往往权限不够,导致各种各样的问题,如:只能使用hdfs用户执行job,只能使用hdfs用户下使用hive,JobHistory Server的日志在监控WEB界面不能
impala角色,用户权限相关命令
kimi的博客
07-22 1179
impala查看有哪些角色、用户,以及对应角色、用户指定表的权限
基于SentryHue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 923
基于SentryHue实现Hive权限控制(非认证情况) 目录基于SentryHue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
cdh6.2 配置hive
05-16
CDH 6.2 中配置 Hive,需要执行以下步骤: 1. 安装 MySQL 或 MariaDB 数据库,并创建一个新的数据库和用户,用于 Hive 元数据存储。 2. 在 Hive 配置文件中设置元数据存储的 JDBC 连接参数。打开 `/etc/hive/conf/hive-site.xml` 文件,添加以下内容: ```xml <property> <name>javax.jdo.option.ConnectionURL</name> <value>jdbc:mysql://<mysql_host>:<mysql_port>/<hive_metastore_db_name>?createDatabaseIfNotExist=true</value> <description>metadata is stored in a MySQL server</description> </property> <property> <name>javax.jdo.option.ConnectionDriverName</name> <value>com.mysql.jdbc.Driver</value> <description>MySQL JDBC driver class</description> </property> <property> <name>javax.jdo.option.ConnectionUserName</name> <value><hive_metastore_db_user></value> <description>user name for connecting to mysql server</description> </property> <property> <name>javax.jdo.option.ConnectionPassword</name> <value><hive_metastore_db_password></value> <description>password for connecting to mysql server</description> </property> ``` 其中,`<mysql_host>` 为 MySQL 主机名或 IP 地址,`<mysql_port>` 为 MySQL 端口号,`<hive_metastore_db_name>` 为 Hive 元数据存储的数据库名称,`<hive_metastore_db_user>` 和 `<hive_metastore_db_password>` 分别为连接 MySQL 数据库的用户名和密码。 3. 配置 Hadoop HDFS,创建 Hive 所需的 HDFS 目录。例如,可以执行以下命令: ```bash hdfs dfs -mkdir /user/hive/warehouse hdfs dfs -chmod g+w /user/hive/warehouse ``` 4. 启动 Hive Metastore 服务。可以使用以下命令启动: ```bash sudo systemctl start hive-metastore ``` 5. 启动 HiveServer2 服务。可以使用以下命令启动: ```bash sudo systemctl start hive-server2 ``` 6. 使用 Hive 命令行客户端测试配置是否成功。可以使用以下命令: ```bash hive ``` 如果成功配置,将会进入到 Hive 命令行界面。 以上就是在 CDH 6.2 中配置 Hive 的步骤,如果有需要可以参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值