Hive配置Kerberos认证

最新推荐文章于 2024-08-09 10:37:19 发布
最新推荐文章于 2024-08-09 10:37:19 发布
阅读量3.5k 收藏 6
点赞数
分类专栏: Hive

Hive提供了运行SQL语句查询存储在HDFS上数据的能力,Hive提供的查询引擎,可以将SQL语句转化成MapReduce任务,提交到Hadoop集群上执行。MapReduce任务运行的结果会存在HDFS上。下面的图表示了一个用户运行Hive查询的Hadoop内部交互。
这里写图片描述

有多种和Hive交互的方法,最常用的是CLI,不过,CLI的设计使其不便于通过编程的方式进行访问。还有可以使用HIveServer,用Java和其它语言和Hive进行交互。

Hiveserver2支持Kerberos和LDAP的用户认证。推荐在生产环境中,我们设置Hiveserver2和Kerberos拥有用户提交Hive查询的seamless授权和访问控制。

设置安全的Hive我们使用下面的步骤:

这里写图片描述

有多种和Hive交互的方法,最常用的是CLI,不过,CLI的设计使其不便于通过编程的方式进行访问。还有可以使用HIveServer,用Java和其它语言和Hive进行交互。

Hiveserver2支持Kerberos和LDAP的用户认证。推荐在生产环境中,我们设置Hiveserver2和Kerberos拥有用户提交Hive查询的seamless授权和访问控制。

设置安全的Hive我们使用下面的步骤:

Kadmin.local –q “addprinc –randkey hive/master5.hadoop@MYREALM.COM ”

Kadmin.local –q “addprinc –randkey hive/slave6.hadoop@MYREALM.COM”

Kadmin.local –q “addprinc –randkey hive/slave78.hadoop@MYREALM.COM

步骤二:创建Hive的keytab文件

Kadmin.local –q “xst –norandkey –k hive.keytab hive/master5.hadoop@MYREALM.COM”

Kadmin.local –q “xst –norandkey –k hive.keytab hive/slave6.hadoop@MYREALM.COM”

Kadmin.local –q “xst –norandkey –k hive.keytab hive/slave78.hadoop@MYREALM.COM

步骤三:拷贝keytab文件到部署了HiveServer2的机器上;

scp hive.keytab master5.hadoop:/etc/hive/conf

scp hive.keytab slave6.hadoop:/etc/hive/conf

scp hive.keytab slave78.hadoop:/etc/hive/conf

步骤四:设置合适的keytab权限

Chown hive:Hadoop hive.keytab;

chmod 400 hive.keytab;

注:由于 keytab 相当于有了永久凭证,不需要提供密码(如果修改 kdc 中的 principal 的密码,则该 keytab 就会失效),所以其他用户如果对该文件有读权限,就可以冒充 keytab 中指定的用户身份访问 hadoop,所以 keytab 文件需要确保只对 owner 有读权限(0400)

步骤五、六:更新Hive和Hadoop相应的设置,设置metastore安全性

修改/etc/hive/conf/hive-site.xml,添加下面配置:

<property>

  <name>hive.server2.authentication</name>

  <value>KERBEROS</value>

</property>



<property>

  <name>hive.server2.authentication.kerberos.principal</name>

  <value>hive/_HOST@MYREALM.COM</value>

</property>



<property>

  <name>hive.server2.authentication.kerberos.keytab</name>

  <value>/etc/hive/conf/hive.keytab</value>

</property>



<property>

  <name>hive.metastore.sasl.enabled</name>

  <value>true</value>

</property>



<property>

  <name>hive.metastore.kerberos.keytab.file</name>

  <value>/etc/hive/conf/hive.keytab</value>

</property>



<property>

  <name>hive.metastore.kerberos.principal</name>

  <value>hive/_HOST@MYREALM.COM</value>

</property>

在 core-site.xml 中添加:

<property>

  <name>hadoop.proxyuser.hive.hosts</name>

  <value>*</value>

</property>

<property>

  <name>hadoop.proxyuser.hive.groups</name>

  <value>*</value>

</property>

<property>

  <name>hadoop.proxyuser.hdfs.hosts</name>

  <value>*</value>

</property>

<property>

  <name>hadoop.proxyuser.hdfs.groups</name>

  <value>*</value>

</property>

<property>

  <name>hadoop.proxyuser.HTTP.hosts</name>

  <value>*</value>

</property>

<property>

  <name>hadoop.proxyuser.HTTP.groups</name>

  <value>*</value>

</property>

将修改的上面文件同步到其他节点

$ scp /etc/hive/conf/hive-site.xml slave6.hadoop:/etc/hive/conf/

$ scp /etc/hive/conf/hive-site.xml master5.hadoop:/etc/hive/conf/

启动服务

service hive-metastore start

service hive-server2 start

转载网址:http://www.cognoschina.net/Article/120457

撸码小丑
关注
专栏目录
kerberos认证hive连接代码
12-05
kerberos认证hive连接代码,springmvc配置加上java触发认证kerberos认证
Kerberos (五) --------- Hive 用户认证配置
在森林里麋了鹿
11-02 1522
Hive 用户认证配置
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问_idea连接 kerberos 认证hiveserver2_hive开启 kerberaos认证
最新发布
heike_Ch的博客
08-09 660
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
hive2.3.2配置(带kerberos)
manweizhizhuxia的博客
08-09 706
hive配置调优
hive集成kerberos问题2
weixin_34248023的博客
03-24 241
上次说到hive cli和kerberos集成的问题,而访问hive的另一种方法就是使用hiveserver,hive 0.11之后为hiveserver2。hiveserver的可用性可以用beeline进行测试。hiveserver有一个user impersonation的功能,可以把运行job的用户设置为提交job的用户,在hive0.11之前,这个参数是由hiv...
hive安装
weixin_38751513的博客
01-13 358
hive
hive配置Kerbros安全认证
qianfeng_dashuju的博客
07-07 1663
需求: 对新建hadoop集群和hive集群的安全认证安装部署。 ​ 版本: centos 7.7 hadoop 2.7.6 hive 1.2.2 ​ 部署规划: 192.168.216.111 hadoop01 namenode、resourcemanager、datanode、nodemanager、hive、KDC服务 192.168.216.112 hadoop02 datanode、nodemanager、secondarynamenode、kerbros客户端 192.168.216.113.
hive配置kerberos认证
05-24
Hive 中启用 Kerberos 认证需要在 Hadoop 和 Hive 中进行相应的配置。以下是一些大致的步骤: 1. 在 Hadoop 的 core-site.xml 中添加以下属性: ``` <name>hadoop.security.authentication <value>kerberos ...
hive配置Kerbros安全认证_hive kereveros
2401_84264610的博客
04-26 677
合并成一个keytab文件,rkt表示展示,wkt表示写入。注意:ktutil:以后面的是输入的。#生成密钥文件(生成到当前路径下)
hive配置Kerbros安全认证_hive kereveros(2)
2401_84264610的博客
04-26 1163
Client:需要访问服务的用户(principal),KDC和Service会对用户的身份进行认证。Service:集成了Kerberos的服务,如HDFS/YARN/HBase等。principal:当每添加一个用户或服务的时候都需要向kdc添加一条principal,principl的形式为 主名称/实例名@领域名。TGT : 票证授予票证。SGT : 服务授予票证。或者使用下面这个:客户机在hadoop的从节点上安装即可。在安装的kerbros服务端上修改即可。​。
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问_idea连接 kerberos 认证hiveserver2
2401_84281594的博客
05-02 870
将HDFS中的core-site.xml 、hdfs-site.xml 、yarn-site.xml文件及Hive客户端配置hive-site.xml上传到项目resources资源目录中。将HDFS中的core-site.xml 、hdfs-site.xml 、yarn-site.xml文件及Hive客户端配置hive-site.xml上传到项目resources资源目录中。Flink读取Kerberos认证Hive也需要进行认证,这里以FlinkSQL读取Hive中数据为例来演示,步骤如下。
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问
qq_32020645的博客
06-22 4438
技术连载系列,前面内容请参考前面连载9内容:​​​​​​​Hive底层数据存储在HDFS中,HQL执行默认会转换成MR执行在Yarn中,当HDFS配置Kerberos安全认证时,只对HDFS进行认证是不够的,因为Hive作为数据仓库基础架构也需要访问HDFS上的数据。因此,为了确保整个大数据环境的安全性,Hive也需要配置Kerberos安全认证,这样可以控制对Hive和底层HDFS数据的访问权限,防止未经授权的访问和操作,确保数据的安全性。目前对HDFS进行了Kerberos安全认证后,在Hive
Hive配置项的含义详解
aaa1117a8w5s6d的专栏
11-22 1万+
关于MetaStoremetastore是个独立的关系数据库,用来持久化schema和系统元数据。 hive.metastore.local:控制hive是否连接一个远程metastore服务器还是开启一个本地客户端jvm,默认是true,Hive0.10已经取消了该配置项; javax.jdo.option.ConnectionURL:JDBC连接字符串,默认jdbc:derby:;dat
Hive Hive配置详解
热门推荐
迎难而上
06-25 1万+
整理自 https://www.cnblogs.com/hark0623/p/5650075.html在Hive 安装后,  hive 主要的配置文件为 conf 中  hive-site.xml那该文件中那么多的配置选项都是什么含义呢。下面这篇文章带你解密这些配置请跟随以下这些问题来看以下配置:1.hive输出格式的配置项是哪个?2.hive被各种语言调用如何配置?3.hive提交作业是在hiv...
hive开启kerberos-beeline连接
九师兄
11-03 9637
1.kerberos安装 kerberos安装配置与使用:https://blog.csdn.net/qq_21383435/article/details/83625252 1. 生成 keytab
数仓 用户认证 Kerberos Hive用户认证配置
weixin_45417821的博客
02-01 2474
文章目录前置要求Hadoop集群启动Kerberos认证创建Hive系统用户和Kerberos主体启动hiveserver2Hive Kerberos认证使用说明beeline客户端DataGrip客户端新建Driver新建连接 前置要求 Hadoop集群启动Kerberos认证 按照上述步骤为Hadoop集群开启Kerberos安全认证。 创建Hive系统用户和Kerberos主体 1,创建系统用户 [root@hadoop102 ~]# useradd hive -g hadoop [root@hado
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值