sentry 命令_0569-5.15.1-开启Sentry后LOAD DATA异常分析

最新推荐文章于 2021-11-10 15:59:17 发布
最新推荐文章于 2021-11-10 15:59:17 发布
阅读量162 收藏
点赞数
文章标签: sentry 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36483301/article/details/112278550
版权

作者:辉少

1.问题描述

在开启了Sentry的CDH集群中,Hive或Impala的操作会受Sentry的管理,不同的操作需要不同的权限。例如,要在Hive中执行ALTER DATABASE命令,用户需要拥有SERVER或DATABASE的ALL权限。本文是描述关于LOAD DATA的异常,我们先来看看Cloudera官网对于这一块的描述:

fc8d722c98b7daa48a8b21ed80ff45b2.png

具体请参考:

https://www.cloudera.com/documentation/enterprise/5/latest/topics/cm_sg_sentry_service.html#sentry_service

可以看出如果需要LOAD DATA操作,则需要具有ALL或者INSERT权限。本文Fayson描述虽然对于Database赋予了ALL权限,但依旧会报错没有load data 权限异常。

  • 测试环境

1.CM和CDH版本为5.15.1

2.操作系统版本为RedHat7.2

3.集群已启用Kerberos

4.已启用Sentry

以下具体描述该问题,使用以下命令load data到Hive表中,提示user test_sjz does not have privileges for LOAD

use test_sjz;#加载HDFS中数据到hive表load data inpath ‘/user/test_sjz/super_store.csv’ into table super_store;#加载本地数据到hive表load data local inpath ‘/user/test_sjz/super_store.csv’ into table super_store;
affd0ae0b891f8843da0a635ea30311c.png

查看test_sjz 用户组的权限,发现是具有test_sjz 库的all 权限的,即表示test_sjz 能使用load data 命令

show grant role test_sjz;
ef5573c568671d41a7494805eed1d772.png

看到提示另一个异常,提示:this required privileges:Server=server1 ….

,于是尝试给HDFS非/user/ 目录和文件授权后尝试

0d5116f66df78ee6d8ea7888ee246eec.png

发现依旧不能load data。

2.问题解决

原因在于Sentry将检查 LOAD DATA 语句源文件和目标表。需要目标表上的INSERT和源文件上的URI权限.

即需要将Sentry中的URI权限授予用户主目录(/ user / )的活动用户。如果用户需要从HDFS中加载数据的其他目录的数据,则还必须授予用户在Sentry中的URI权限。授权语法如下:

GRANT ALL ON URI “hdfs://namenode:8020/user/ /” TO ROLE ;

注:如果你启用的NameNode的HA,建议使用Nademode 的Nameservice 来代替主机名和端口号,这可确保即使NameNode更改,URI也将保持不变。如下图红线圈出的部分所示:

c8987fdda6bbd6cec01aca543fb7f365.png

登录hive用户,给/user/test_sjz 目录授权后尝试

GRANT ALL ON URI “hdfs://namenode:8020/user/ /” TO ROLE ;
0a88e8a1ad8e4ff4e344589776333ebe.png

然后load data 成功

use test_sjz;#加载HDFS中数据到hive表load data impath ‘/user/test_sjz/super_store.csv’ into table super_store;#加载本地数据到hive表load data local impath ‘/user/test_sjz/super_store.csv’ into table super_store;
75fbebea1a4ae4c315004a174216419c.png

参考文档:

Sentry 的授权模型详细列表:

https://www.cloudera.com/documentation/enterprise/5/latest/topics/cm_sg_sentry_service.html#sentry_service

Load问题参考文档:https://my.cloudera.com/knowledge/Loading-Data-from-Files-into-Tables--HiveServer2-and-Sentry?id=75660

神贱腹黑兔
关注
0569-5.15.1-开启SentryLOAD DATA异常分析
Hadoop_SC的博客
11-16 371
1 问题描述 在开启Sentry的CDH集群中,Hive或Impala的操作会受Sentry的管理,不同的操作需要不同的权限。例如,要在Hive中执行ALTER DATABASE命令,用户需要拥有SERVER或DATABASE的ALL权限。本文是描述关于LOAD DATA异常,我们先来看看Cloudera官网对于这一块的描述: 具体请参考: https://www.cloudera.com/...
sentry 到 ranger 系列】一、Sentry 的 Hive 鉴权插件
最新发布
weixin_45232029的博客
01-12 1430
代码走读 + 图文并茂,直击 Sentry 的 Hive 鉴权插件灵魂深处
Sentry 前端日志上报使用
xuewenjie0217的博客
11-10 4773
Sentry 使用 一.基本介绍 Sentry 是一个开源的实时错误追踪系统,可以帮助开发者实时监控并修复异常问题。 前端项目中上线代码都会经过编译、压缩等,当生产环境中出现异常时需要快速定位到具体报错的位置,快速修复,所以在上报异常时也需要将产生问题的 SourceMap 相关文件上传。 在具体使用时可以把项目部署在 Sentry 官方提供的系统内,也可以根据公司自身情况自己搭建 Sentry 系统。 当 Sentry 系统收集到错误信息时通过邮件等方式可以第一时间通知到开发人员。 二.搭建方式 通过
hive开通sentry权限问题梳理
寒夜
11-17 1316
一、hive权限变更缓慢 1、背景说明 2、问题分析 3、解决方式 二、sentry同步hive权限缓慢 1、背景说明 2、问题分析 三、sentry所用mysql字符集问题 1、背景说明 2、问题说明 3、解决办法 四、客户端下发问题 1、背景说明 2、问题说明 3、解决办法 五、yarn资源池配置 1、背景说明 2、问题说明 3、解决办法 六、sentry uri授权问题 1、问题说明 2、问题说明 3、解决办法 七、beeline启用sentry后,无法使用add file xxx 和add jar
sentry的相关命令
DCHAO的博客
08-22 1120
Sentry不支持Hive CLI和SparkSq。只支持beeline,beeline不知道从本地向hive导数据,也就是load data local inpath 权限分为 SELECT ,INSERT ,ALL 查看 #查看所有role show roles; #查看role_name 在数据库db_name中权限 SHOW GRANT ROLE role_name ON DATABAS...
Python库 | sentry_dingtalk_jedore-1.0.6-py2.py3-none-any.whl
02-19
标题中的"Python库 | sentry_dingtalk_jedore-1.0.6-py2.py3-none-any.whl"表明这是一个与Python相关的库,名为`sentry_dingtalk_jedore`,版本号为1.0.6。该库经过打包处理,形成了一个`.whl`文件,这是一种Python...
PyPI 官网下载 | sentry_dingtalk_bot-1.4.1.tar.gz
01-16
完成配置后,当Sentry捕获到异常时,钉钉群聊中就会收到通知,包含错误的详细信息。 总结起来,"sentry_dingtalk_bot"是一个实用的Python库,它实现了Sentry和钉钉之间的无缝对接,使开发者能够在钉钉环境中实时...
Python库 | sentry_dingding_wb-1.0.0-py3-none-any.whl
03-24
综合以上信息,我们可以推测`sentry_dingding_wb`是一个集成工具,它的主要功能可能是将Sentry的错误报告通过DingDing发送通知,使得开发者或运维人员能够实时收到应用程序的异常情况,从而及时处理问题。...
PyPI 官网下载 | sentry_dingtalk_ecool-1.0.1-py3-none-any.whl
02-09
它允许开发者在Sentry捕获到错误或异常时,通过钉钉发送警报,以便及时了解和处理项目中的问题。这个库适用于Python 3环境,且不依赖特定的硬件架构或操作系统,标记为`py3-none-any`表示其具有广泛的兼容性。 下载...
Python库 | structlog_sentry_logger-0.2.0-py3-none-any.whl
02-19
`structlog_sentry_logger` 是一个 Python 库,它结合了 `structlog` 和 `sentry` 这两个流行的工具,旨在提供一个高效且结构化的日志记录解决方案,特别是对于处理错误报告和性能监控常有用。这个库的版本是 ...
sentry服务后,几个权限问题
空中的鱼
07-13 7524
以账户bi为例 问题一:账户bi beeline ldap后,对于外联表需要外联/user/bi目录下的数据。 解决: 根据sentry文档,需要给/user/bi授权uri ALL权限。 GRANT ALL ON URI 'hdfs://172.20.0.71:8020/user/bi' TO ROLE user_bi_all_role;解决之 问题二:账户bi运行mapreduce需要读取
hive 集成sentry
帆了个帆的专栏
10-30 5082
环境 apache-hive-2.3.3-bin apache-sentry-2.1.0-bin sentry是目前最新的版本,支持hive的最高版本为2.3.3,hive版本如果高于2.3.3,会出一些版本兼容问题[亲测] hive快速安装 wget http://mirrors.shu.edu.cn/apache/hive/hive-2.3.3/apache-hive-2.3.3-bin.t...
基于 Sentry Hive 权限控制命令详解
jast
08-11 6282
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
apache hive + sentry测试
约瑟夫的杂货店
11-25 1926
环境: 1. ubuntu 16.04STL 2. hadoop-2.6.0-cdh5.13.0 3. hive-1.1.0-cdh5.13.0 4. sentry-1.5.1-cdh5.13.0 —————————————————————————————— 各版本下载地址:(http://archive-primary.cloudera.com...
CDH配置Sentry以及权限测试
热门推荐
qq_30982323的博客
06-15 1万+
在CDH中添加完Sentry服务后,需要更改一下hive配置才能通过beeline访问。 第一,修改Hive下的HiveServer2配置,如下所示: 将HiveServer2 Load Balancer中的admin去掉和HiveServer2 启用模拟的√去掉。 这里的admin是默认的,跟前面配置有关,之前没有去掉直接导致beeline连接不上。更改后如下: 第二,将Hive...
cdh6.3.2添加sentry服务启动失败排查
qq_31454379的博客
03-03 828
报错信息关键词: Could not create org.apache.sentry.provider.db.service.persistent.SentryStore java.sql.SQLException: Column name pattern can not be NULL or empty. Exception in thread "main" java.lang.IllegalStateException: Could not create org.apache.sentry.pro
Sentry权限管理
qq_32470399的博客
12-27 4119
1、Sentry的管理对象有三个,数据库,角色,组。 数据库是在hive里面创建的, 角色可以在hive或者impala里面创建, 组是操作系统的组 2、Sentry的权限管理通过hive和impala语句完成,为了便于管理,Sentry中的对象进行如下规范: 1、Sentry中的角色和数据库命名一致,一个角色对应一个数据库。 2、Sentry中的角色与组是多对一的关系,即一个组可以拥...
hadoop sentry错误记录
weixin_30698527的博客
01-23 1759
1、报无法实例化metastore连接 hive> show tables; FAILED: SemanticException org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.ql.meta...
sentry 服务搭建记录,各种报错,解决方法
lpping90的专栏
01-27 1723
搭建自己的 sentry 服务 1,参照:https://blog.csdn.net/divide_/article/details/68062557 在安装docker-compose 会报错,错误忘记截图了,此时centos推荐升级pip,但是千万不要升级,因为默认的centos自带的python版本为2.7,升级pip后pip版本为21,不支持此python版本,所以需要先升级python为3.7 2,升级python 参照:https://www.cnblogs.com/sheng...
Python库sentry_elastic_nodestore-0.0.0使用指南
Sentry是一个为开发者提供的实时错误追踪系统,允许开发者了解其应用程序中发生的错误和异常情况。它支持多种编程语言和框架,并能集成到多种环境和工作流程中,帮助开发者快速定位并修复bug。 ### Elasticsearch和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值