sqoop 脚本密码管理

于 2023-10-11 23:45:00 发布
阅读量568 收藏 1
点赞数
分类专栏: sqoop 文章标签: sqoop hadoop hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36630761/article/details/133776842
版权
本文介绍了如何在Sqoop脚本中安全地使用HDFS上的JCEKS存储数据库密码,通过创建密码别名并配置`hadoop.security.credential.provider.path`来实现密码的加密管理。
摘要由CSDN通过智能技术生成

1:背景

生产上很多sqoop脚本的密码都是铭文,很不安全,找了一些帖子,自己尝试了下,记录下细节,使用的方式是将密码存在hdfs上然后在脚本里用别名来替代。

2:正文

第一步:创建密码对应的别名。

hadoop credential create  mytest(你的密码别名,随便起就好,或者根据公司的规范来) -provider jceks://hdfs/tmp/test1011 


注意:运行上述命令的时候会提示让你输入密码:直接输入就好了,这个密码是你的数据库的真实密码


解析下:
 jceks://hdfs/tmp/test1011  这里都是自由发挥,或者根据公司的规范来


1:jceks://hdfs  是固定的 因为我们放到hdfs 如果说放到本地就换为file,推荐放到hdfs
2:/tmp/test1011 这部分是hdfs上的文件,不用事先创建,没有的话会自动创建


第二步:直接使用就好了

sqoop import -Dhadoop.security.credential.provider.path=jceks://hdfs/tmp/test1011  --connect 'jdbc:mysql://xxx.xxx.20.9:3306/xxx' --username mdreadonly --password-alias 就是你上述步骤create后面那个别名 --table xxx_opportunity --target-dir /tmp/textfiles


解析下:

1: -Dhadoop.security.credential.provider.path=   这些都是固定的 
2: jceks://hdfs/tmp/test1011  这个是第一步里的内容,就是你的真实密码存放的位置
3: --password-alias 这里就是你的密码的别名

我刚开始想走个捷径:我没有把import加上,运行的 list-database这个指令,来测试这个方式是否类型,一直报错:

sqoop  -Dhadoop.security.credential.provider.path=jceks://hdfs/tmp/test1011 list-databases --connect 'jdbc:mysql://xxxxx:3306/bss' --username mdreadonly --password-alias mytest

这样不行的

报错如下:

归根结底是姿势不对,就得吧import这些都给加上才可以。

hankl1990
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于sqoop连接各类型数据库开启SSL加密传输
k5821的博客
06-28 227
【代码】关于sqoop连接各类型数据库开启SSL加密传输。
sqoop 使用过程中提供密码的几种方式详解
yrsg666的博客
05-13 253
https://blog.csdn.net/u011489205/article/details/78966716 注意!! 如果直接创建文件并输入123345文件中会默认自带回车 这时候需要采用如下方法将密码输入进去 echo -n "123456" >/var/bigdata/sqoop-1.4.6.bin__hadoop-2.0.4-alpha/password/mysql_7...
sqoop 4种密码使用模式
qq_34897849的博客
12-31 1143
背景 sqoop是一个用来将Hadoop和关系型数据库(RDBMS)中的数据进行相互转移的工具。在使用sqoop时,我们需要提供数据库的访问密码。目前sqoop共支持4种输入密码的方式: 明文模式 交互模式 文件模式 别名模式 笔者使用的是CDH6.2.1里的sqoop。在待会的演示中,我们将以mysql作为我们的关系型数据库。 明文模式 明文模式是最为简单的方式。我们可以在执行sqoop命令...
sqoop密码明文问题解决
叁木大数据
05-26 1053
sqoop密码明文问题解决 今天优化数仓sqoop导入导出时的密码明文问题!参考博客:https://blog.csdn.net/u011489205/article/details/78966716 这里会详细跟大家图文介绍第四种 --password-alias的方式,话不多说开gao!!! 一、简介 Hadoop2.6.0 之后的版本提供了一个API用于将密码存储和应用程序分离。这个API被称为凭证提供的API,并提供了一个新的命令行工具来管理密码及其别名。密码及其别名一起被存储在密码保护的密钥库中。
Sqoop导入数据之提供密码别名
choubayan4320的博客
08-29 287
最近遇到sqoop密码导入的问题,记录下。Sqoop从关系型数据库导入到hdfs中时,需要关系型数据库的密码,但是密码明文展示不安全,所以在hadoop2.6之后,sqoop使用hadoop的credential使用password-alias。 用hadoop生成jceks...
MySqoop_Sqoop脚本生成_sqoop脚本_
09-30
总结来说,Sqoop脚本生成是数据迁移过程中的关键步骤,通过可视化工具如"MySqoop",我们可以更便捷地生成和管理这些脚本,从而提高数据处理的效率和准确性。对于大型数据项目,掌握Sqoop脚本的生成和使用对于实现...
sqoop1.4.7
07-05
Sqoop是Apache Hadoop生态体系中的一个重要工具,主要用于在关系型数据库管理系统(RDBMS)与Hadoop Distributed File System(HDFS)之间高效地导入和导出数据。标题中的"sqoop1.4.7"指的是该版本的Sqoop,它是针对...
sqoop-jar.zip
06-02
- **Sqoop**: 是一种用于将结构化数据从关系型数据库管理系统(RDBMS)导入到Hadoop HDFS,或者从HDFS导回RDBMS的工具。它支持多种数据库,如MySQL、Oracle、PostgreSQL等。 - **版本差异**: Sqoop 1.4.7和1.4.6是两...
sqoop-1.4.6.bin__hadoop-2.0.4-alpha.tar.zip
10-10
4. **元数据管理**:Sqoop 可以获取数据库的表结构和列信息,以便进行自动化的数据迁移。 5. **分块导入 (Mappers and Reducers)**:Sqoop 使用 MapReduce 框架,根据用户指定的参数将大表分割成多个小块,分别由...
oozie调度脚本.docx
02-21
标题中的"oozie调度脚本.docx"指出我们要讨论的核心技术是Apache Oozie,一个在Hadoop生态系统中用于管理工作流的工具。Oozie提供了对多种Hadoop任务(如MapReduce、HDFS操作、Shell命令、Hive查询等)的集中式、...
sqoop数据抽取数据库密码加密
fly_skydfdf的博客
01-10 1592
#创建 hadoop credential create mysql.cock.passwd -provider jceks://hdfs/user/password/mysql.cock.passwd #删除 hadoop credential delete mysql.cock.passwd -provider jceks://hdfs/user/password/mysql.cock.pas...
Sqoop密码访问的3种应用场景解读
大数据研习社
12-30 1561
Sqoop数据库密码访问一共分为以下三种情形,下面我们逐一介绍。
sqoop生成秘钥串hadoop导入导出
10-28 871
sqoop进行import和export时 需要验证导入数据库的用户和密码,一般密码都是要求数字字母和符号相结合,–password的参数可能不一定能识该密码信息。也有安全部分考虑,sqoop脚本中不能有明文的密码,为此可选择在HDFS上生成秘钥串已密钥库存储模式进行数据的导入和导出。避坑:创建的文件上级目录 hadoop执行用户要有权限才可以,否则会抛异常。
Sqoop简单介绍及使用
qq_48363187的博客
10-20 1358
1、sqoop1和sqoop2是两个完全不同的版本,它们是完全不兼容的。2、版本划分方式: apache1.4.X之后的版本是sqoop1,1.99.0之上的版本是sqoop2。3、sqoop2引入sqoop Server,便于集中化的管理Connector或者其它的第三方插件。多种访问方式:CLI、Web UI、REST API。它引入了基于角色的安全机制,管理员可以在sqoopServer上, 配置不同的角色。一般情况下还是使用sqoop1,大多数情况下sqoop1可以完全满足需求。
Hue中使用sqoop问题汇总
weixin_41347226的博客
06-04 391
Hue中执行Sqoop的方法和注意事项。包含部分遇到的问题和解决方法。 操作用户:bigdata Hue提供执行Sqoop命令的功能。 使用方法 与在终端执行Sqoop命令不同,在Hue中执行Sqoop命令,应该直接使用Sqoop的一级子命令。 Sqoop在终端和Hue执行的区别 在终端执行 sqoop-import \ -D org.apache.sqoop.splitter.allow_text_splitter=true \ --connect jdbc:postgresql://postg
sqoop(四) sqoop密码的四种提供方式
weixin_42934205的博客
05-12 633
sqoop(四) sqoop密码的四种提供方式 1.明文模式 明文模式是最为简单的方式。我们可以在执行sqoop命令时使用--password参数,这样我们就可以直接在命令行中输入密码来访问数据库。 sqoop list-databases --connect jdbc:mysql://your_mysql_host \ --username your_mysql_username --password your_mysql_password 2.交互模式 交互模式是一种常用的提供密码的方式。在执行sq
sqoop导入MySQL加密字段
qq_40911704的博客
04-29 1857
最近学习使用数仓,将MySQL中的数据导入hive做分析。 因敏感性问题,业务方给的表中有几个字段是加密的,用的mysql自带的aes_encrypt,解密也简单,自带的aes_decrypt就可以。在MySQL中测试密码没问题后,就开始导数。 我导数用的是sqoop-import,导入的orc格式的hive分区表。 #将拜博超体数据导入hive #!/usr/bin/env bash cal_date=$1 workdir=$(cd $(dirname $0); pwd) sql=$workdir/..
Sqoop --password-file 设置密码
sunrising_hill的专栏
07-15 1360
使用这种方式指定密码时,文件既可以放在本地,也可以放在集群上: 使用echo passwd > ~/.passwd,将密码写入文件, chmod 400 ~/.passwd 将密码文件设置为当前用户只读,防止他人知悉该密码sqoop-list-databases --connect jdbc:mysql://m.mysql.com:3306 --username root --p...
sqoop 脚本 mysql到mysql
最新发布
04-29
上述脚本中的`source_mysql_host`、`port`、`source_database`、`source_username`、`source_password`、`source_table`分别表示源MySQL数据库的主机名、端口、数据库名、用户名、密码和表名。同样,`target_mysql_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值