Presto之hive.hdfs.impersonation.enabled & hive.hdfs.wire-encryption.enabled

最新推荐文章于 2024-05-22 14:41:36 发布
最新推荐文章于 2024-05-22 14:41:36 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: presto 文章标签: hdfs presto OpenLookeng 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangfeihuo/article/details/129001713
版权

一. hive.hdfs.impersonation.enabled

     1. hive.hdfs.impersonation.enabled设置为true后,Presto将使用hive.hdfs.presto.principal设置的用户去代理客户端用户与hdfs进行交互,但是hdfs端看到的用户都是客户端用户,因此如果创建文件,那么文件的属组将为客户端用户。如果hive.hdfs.impersonation.enabled=false,则Presto将直接使用hive.hdfs.presto.principal设置的用户与hdfs进行交互,所以如果新建文件,文件的数组将为hive.hdfs.presto.principal用户。

      2. hive.hdfs.impersonation.enabled的实现原理是通过创建访问Hdfs的Ugi来控制的。如果hive.hdfs.impersonation.enabled为true,则创建ProxyUGI:UserGroupInformation.createProxyUser(user, hadoopAuthentication.getUserGroupInformation()) ,如果为false,则直接使用hadoopAuthentication.getUserGroupInformation()的UGI访问hdfs。

      3. hive.hdfs.presto.principal可以代理哪些用户,是由core-site文件中的hadoop.proxyuser.xxx.hosts和hadoop.proxyuser.xxx.groups控制的,如果不在core-site中开放代理的白名单,Presto通过RPC连接hdfs的时候,将提示xxx is not allowed to impersonate yyy的错误。

二. hive.hdfs.wire-encryption.enabled

     1. hive.hdfs.wire-encryption.enabled配置的含义是指的是DataNode与客户端之间传递数据时候,是否会进行加密。如果将hive.hdfs.wire-encryption.enabled设置为true,Presto在访问hdfs时候会将配置dfs.encrypt.data.transfer设置为true和hadoop.rpc.protection设置为privacy实现Presto与DataNode之间数据传递加密。

王飞活
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
presto-cli-0.191-executable.jar
02-23
presto集成到hdp需要下载的包,亲测,已集成成功,并正常使用。
ranger-2.0.0-presto-plugin.tar.gz
06-04
它支持多种数据存储和服务,包括Hadoop、Hive、Kafka等,并且Ranger也提供了对Presto的支持。在本案例中,"ranger-2.0.0-presto-plugin.tar.gz" 是一个已经编译好的Ranger Presto插件的压缩包,为用户省去了自行编译...
HiveServer2 Impersonation
weixin_34082789的博客
10-20 388
CDH4.2.0开始支持hiveserver2的impersonation,只需要设置参数hive.server2.enable.impersonation(该参数在Hive里是HIVE_SERVER2_KERBEROS_IMPERSONATION,容易被误会和kerberos一起使用)为true即可,这样可以使得提交的HQL以提交用户来运行MAPREDUCE而不是运行Hiv...
Hive 0.11 升级踩坑记——HiveServer2的imperson问题
weixin_33738578的博客
01-19 149
前阶段线上在做Hive升级(CDH4.2.0 Hive 0.10——> Apache Hive0.11 with our patches)和Shark上线踩了不少坑,先来说一个Hiveserver的问题.beeline进入后随便执行一个查询就会报错:USERxxx don’t have write privilegs under /tmp/hive-hdfs不对啊,已经...
已为 Hive Server2 角色“HiveServer2 (master)”启用 Hive Impersonation。应禁用 Hive Impersonation 以启用使用 Sentry 的
最新发布
m0_37541370的博客
05-22 153
报错信息:
presto-cli通过hive查询hdfs
anxia5150的博客
10-20 496
1. 启动hive metastore 2. 启动hive thrift接口 参考:http://www.cnblogs.com/kisf/p/7497261.html 3. 下载presto server wget https://repo1.maven.org/maven2/com/facebook/presto/presto-server/0.186/presto-s...
Superset 通过 Presto 连接 HDFS
afunyusong的专栏
11-18 2607
presto maven 仓库下载地址英文 presto 安装配置中文 presto 安装配置presto 快速指南presto集群安装&整合hive|mysql|jdbc
presto搭建,并配置hive
前方的路在刚开始
08-04 1188
hive中的表字段不能为中文,如果为中文,presto会连接超时,但是hive本身以及hue或者spark都不会有影响。只有presto会连接超时英文开始正题:搭建什么的很简单。就是上面那个玩意,把我整傻了。因为他的报错原因就1个,超时。根本搜不到解决方案。谁能想到超时和中文字段有关?:)...
presto-server-0.223.tar.gz
01-19
2. **多数据源支持**:Presto可以连接多种数据存储,如Hive、Cassandra、MySQL、Oracle、JDBC兼容的数据源,提供了统一的SQL接口进行查询。 3. **高性能**:Presto采用了优化的查询执行引擎,使用基于成本的查询...
presto-hive-0.67.zip
10-17
Presto的架构允许它连接到多种数据源,包括Hadoop的HDFSHive、Cassandra、JDBC等,这使得数据分析师能够在不同的数据存储之间无缝切换,进行复杂的数据分析。 描述中提到的"presto-cassandra connector"是指...
mysql getvar_Hive 0.11 升级踩坑记——HiveServer2的imperson问题
weixin_31297157的博客
02-07 149
前阶段线上在做Hive升级(CDH4.2.0 Hive 0.10——> Apache Hive0.11 with our patches)和Shark上线踩了不少坑,先来说一个Hiveserver的问题.beeline进入后随便执行一个查询就会报错:USERxxx don’t have write privilegs under /tmp/hive-hdfs不对啊,已经启用了imperson...
Presto踩坑笔记
嘉诩的专栏
06-19 1165
Presto社区分裂之后,官方版目前不支持Oracle Connector,社区版支持,但是由于中文的问题 failed: Non supported character set (add orai18n.jar in your classpath): ZHS16GBK 把orai18n.jar加到CLASSPATH环境变量根本没用 把orai18n.jar复制到plugin/oracle目录下就好了 ...
Presto 配置 Hive & Hive的权限
张伯毅的专栏
06-18 7802
总览 Hive连接器允许查询存储在Hive数据仓库中的数据。Hive是三个组件的组合: 各种格式的数据文件通常存储在Hadoop分布式文件系统(HDFS)或Amazon S3中。 有关如何将数据文件映射到架构和表的元数据。此元数据存储在数据库(例如MySQL)中,并可通过Hive Metastore服务进行访问。 一种查询语言,称为HiveQL。该查询语言在诸如MapReduce或Tez的分布式计算框架上执行。 Presto仅使用前两个组件:数据和元数据。它不使用HiveQL或Hive执行环...
hive0.11的hive server实现kerberos认证和impersonation中碰到的问题
yukangkk的技术博客
10-23 4547
最近在做hive0.9升级到0.11的工作,其中一个步骤就是将之前apply到0.9的patch re-apply到0.11中,有一个patch参考了hive metastore service的实现,对hive server增加了sasl kerberos认证,支持impersonate成client ugi的身份来启动作业(默认方式会以起hive service daemon的用户身份来执行,导致所有query共用一个用户启动作业)。
prestohive connector连接以及JDBC访问(包含kerberos方式)
zeng6325998的博客
07-01 3544
参考资料:https://prestodb.io/docs/current/connector/hive.html 前言 presto支持hive connector,并支持连接多个hive connector,还支持kerberos相关 配置 普通配置 我们在etc目录下创建catalog目录,然后再下面创建hive.propertoes 文件,代表着我们创建了一个hive的catalog,hive.propertoes的配置如下 connector.name=hive-hadoop2 hive..
hive metastore配置kerberos认证
从大数据到人工智能的博客
01-11 3455
hive从3.0.0开始提供hive metastore单独服务作为像presto、flink、spark等组件的元数据中心。但是默认情况下hive metastore在启动之后是不需要进行认证就可以访问的。所以本文基于大数据组件中流行的kerberos认证方式,对hive metastore进行认证配置。 如果您还不了解如何单独启用hive metastore服务,那么您可以参考下述文章。 Presto使用Docker独立运行Hive Standalone Metastore管理MinIO(S3) kdc
Presto在车好多的实践
过往记忆大数据
12-18 5630
本文作者:车好多大数据OLAP团队-王培Presto 简介1.简介Presto 最初是由 Facebook 开发的一个分布式 SQL 执行引擎, 它被设计为用来专门进行高速、实时的数据分...
presto集群部署,并读取delta lake数据
czladamling的博客
12-06 702
记录presto的安装与部署 使用presto读取在hdfs上的delta
presto io.trino.hive.$internal.org.codehaus.jackson.JsonParseException
05-17
这个错误通常是由于Presto查询过程中解析JSON时出现问题导致的。可能是查询中使用了不被支持的JSON格式或者JSON格式有误。 尝试检查以下几点: 1. 确认查询中使用的JSON格式是符合标准的JSON格式。 2. 确认查询中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值