kerberos认证_Zeppelin带有Kerberos认证的Hive解释器的配置

最新推荐文章于 2024-07-11 00:30:05 发布
最新推荐文章于 2024-07-11 00:30:05 发布
阅读量303 收藏 1
点赞数
文章标签: kerberos认证 为什么hive启动出错
a72d81a7f8767781ce660761c77e00fc.png

2.zeppelin连接Hive安装配置

zeppelin 版本0.8.2 ,hive版本:3.0.0

2.1.安装启动hive3

2.1.配置hiveserver2

如果需要配置zeppelin与hive的集成,我们需要启动hive的metastore服务以及hiveserver2服务。

首先为hive配置hiveserver2

conf/hive-site.xml

hive.server2.thrift.port

10005

hive.server2.thrift.bind.host

hadoop01

hive.server2.long.polling.timeout

5000

hive.metastore.uris

thrift://hadoop01:9083

启动hiveserver2:

nohup bin/hive --service hiveserver2 &

2.2.beeline 连接:

beeline -u "jdbc:hive2://hadoop01:10005/feedback;principal=hive/_HOST@YOUR_REALM;auth=kerberos"

2.3.[Zeppelin] Kerberos认证下Hive解释器的配置

default.driver = org.apache.hive.jdbc.HiveDriver

# thrift端口是10000,http端口是10001

# 如果hive开启了负载均衡,则不能使用这些端口直连,只能连接负载均衡器的地址和端口

# YOUR_REALM表示kerberos所属域,需要替换成实际的域,不清楚可以查看/etc/krb5.conf

default.url = jdbc:hive2://localhost:10000/default;principal=hive/_HOST@YOUR_REALM

default.user = hive

zeppelin.jdbc.auth.type = KERBEROS

# 运行Zeppelin的用户需要对hive.keytab具有读权限

zeppelin.jdbc.keytab.location = /home/xxxxx/hive.keytab

# 需要替换

zeppelin.jdbc.principal = hive@YOUR_REALM

default.proxy.user.property = hive.server2.proxy.user

2.4.添加依赖包

可以直接把jar 拷贝到interpreter/jdbc/目录下,也可以在zeppelin界面上添加。

为什么是拷贝到 interpreter/jdbc 目录呢?因为我们配置的hive解释器属于JDBC组,启动解释器时 interpreter/jdbc 目录会被加到CLASSPATH里。

2.5.配置时报错内容:

org.apache.zeppelin.interpreter.InterpreterException: Error in doAs at org.apache.zeppelin.jdbc.JDBCInterpreter.getConnection(JDBCInterpreter.java:479) at org.apache.zeppelin.jdbc.JDBCInterpreter.executeSql(JDBCInterpreter.java:692) at org.apache.zeppelin.jdbc.JDBCInterpreter.interpret(JDBCInterpreter.java:820) at org.apache.zeppelin.interpreter.LazyOpenInterpreter.interpret(LazyOpenInterpreter.java:103) at org.apache.zeppelin.interpreter.remote.RemoteInterpreterServer$InterpretJob.jobRun(RemoteInterpreterServer.java:632) at org.apache.zeppelin.scheduler.Job.run(Job.java:188) at org.apache.zeppelin.scheduler.ParallelScheduler$JobRunner.run(ParallelScheduler.java:162) at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511) at java.util.concurrent.FutureTask.run(FutureTask.java:266) at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.access$201(ScheduledThreadPoolExecutor.java:180) at java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run(ScheduledThreadPoolExecutor.java:293) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149) at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624) at java.lang.Thread.run(Thread.java:748) Caused by: java.lang.reflect.UndeclaredThrowableException at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1700) at org.apache.zeppelin.jdbc.JDBCInterpreter.getConnection(JDBCInterpreter.java:471) ... 13 more Caused by: java.sql.SQLException: Could not open client transport with JDBC Uri: jdbc:hive2://10.16.0.83:10005/feedback;principal=mcloud/bj-jd-appsubmit-node-prod-0002.tendcloud.com@HADOOP.COM;auth=kerberos: GSS initiate failed at org.apache.hive.jdbc.HiveConnection.(HiveConnection.java:256) at org.apache.hive.jdbc.HiveDriver.connect(HiveDriver.java:107) at java.sql.DriverManager.getConnection(DriverManager.java:664) at java.sql.DriverManager.getConnection(DriverManager.java:208) at org.apache.commons.dbcp2.DriverManagerConnectionFactory.createConnection(DriverManagerConnectionFactory.java:79) at org.apache.commons.dbcp2.PoolableConnectionFactory.makeObject(PoolableConnectionFactory.java:205) at org.apache.commons.pool2.impl.GenericObjectPool.create(GenericObjectPool.java:861) at org.apache.commons.pool2.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:435) at org.apache.commons.pool2.impl.GenericObjectPool.borrowObject(GenericObjectPool.java:363) at org.apache.commons.dbcp2.PoolingDriver.connect(PoolingDriver.java:129) at java.sql.DriverManager.getConnection(DriverManager.java:664) at java.sql.DriverManager.getConnection(DriverManager.java:270) at org.apache.zeppelin.jdbc.JDBCInterpreter.getConnectionFromPool(JDBCInterpreter.java:425) at org.apache.zeppelin.jdbc.JDBCInterpreter.access$000(JDBCInterpreter.java:91) at org.apache.zeppelin.jdbc.JDBCInterpreter$2.run(JDBCInterpreter.java:474) at org.apache.zeppelin.jdbc.JDBCInterpreter$2.run(JDBCInterpreter.java:471) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAs(Subject.java:422) at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1682) ... 14 more Caused by: org.apache.thrift.transport.TTransportException: GSS initiate failed at org.apache.thrift.transport.TSaslTransport.sendAndThrowMessage(TSaslTransport.java:232) at org.apache.thrift.transport.TSaslTransport.open(TSaslTransport.java:316) at org.apache.thrift.transport.TSaslClientTransport.open(TSaslClientTransport.java:37) at org.apache.hadoop.hive.metastore.security.TUGIAssumingTransport$1.run(TUGIAssumingTransport.java:51) at org.apache.hadoop.hive.metastore.security.TUGIAssumingTransport$1.run(TUGIAssumingTransport.java:48) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAs(Subject.java:422) at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1682) at org.apache.hadoop.hive.metastore.security.TUGIAssumingTransport.open(TUGIAssumingTransport.java:48) at org.apache.hive.jdbc.HiveConnection.openTransport(HiveConnection.java:343) at org.apache.hive.jdbc.HiveConnection.(HiveConnection.java:228) ... 32 more

解决:解释器中添加如下配置完美解决:

default.proxy.user.property=hive.server2.proxy.user

weixin_39974932
关注
zeppelin 连接hive 认证方式_superset配置mysql&hive指南
weixin_39551993的博客
12-07 327
superset支持的数据库,以及每种数据库需要的安装包与链接格式参见Documentation​superset.apache.org1.配置mysql官方对mysql的说明如图所示安装列表:PyMySQL mysqlclient 连接方式: mysql+pymysql://user:password@10.108.231.232:6701/database?charset=utf82.配置hi...
Zeppelin0.7.0配置Hive Jdbc interpreter Kerberos 认证方式 登录过期问题解决
Levin的技术工厂
05-16 1290
前两周在公司的zeppelin配置了一个interpreter用来解决在zeppelin中直接查询hive,便于测试同学的使用,还有结果的查看。(毕竟在beeline中查起来挺麻烦的)配置过后我只是简单使用一下就没有理会,这两天有同学反馈在使用一段时间会报一个错误 java.sql.SQLException: Could not open client transport with JDBC U...
04、Kerberos安全认证配置和访问Kerberos安全认证Hive集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1540
04、Kerberos安全认证配置和访问Kerberos安全认证Hive集群学习笔记
[Zeppelin] Kerberos认证Hive解释器配置
大数据学徒的文章
11-09 1047
文章目录1. 环境说明2. 创建hive解释器3. 配置hive解释器4. 安装缺失的Jar包依赖 在这篇文章中,我们将来学习在Zeppelin中如何配置启用了Kerberos认证Hive解释器。 内容提要: 环境说明 创建hive解释器 配置hive解释器 安装缺失的Jar包依赖 1. 环境说明 Zeppelin正常安装运行,版本:0.8.2 Zeppelin启用了Shiro的用户名密码...
hive 配置用户名_Hadoop大数据平台数据仓库Hive管理操作
weixin_28894423的博客
12-09 401
#大数据# #hadoop# #Hive# #数据仓库# #大数据平台#HWI是Hive Web Interface的简称,在Hive的安装包中默认不提供,需要下载源码编译后运行。1.1 Hive Web Interface源码下载:CDH(网站不显示,可以直接下载)http://archive.cloudera.com/cdh5/cdh/5/hive-1.1.0-cdh5.9.0-src.tar...
Hive配置Kerberos认证
a118170653的专栏
02-03 1万+
关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 关于 Kerberos 的安装和 YARN 配置 kerberos 认证,请参考 YARN配置kerberos认证。 请先完成 HDFS 和 YARN 配置 Kerberos 认证,再来配置 Hive 集成 Kerberos 认证 ! 参考 使用yum安装
hive】集群外访问hive所需开通的端口
qq_18239343的博客
03-23 4679
hive】集群外访问hive所需开通的端口
zeppelin 连接kerberos hive
03-14
1. 配置Kerberos:首先,确保你的Hadoop集群已经启用了Kerberos认证,并且你有一个有效的Kerberos凭证。 2. 配置Zeppelin:在Zeppelin配置文件中,找到`zeppelin-env.sh`文件,并添加以下配置: ``` export ...
[Zeppelin] Kerberos环境Spark用户模拟踩坑全集
大数据学徒的文章
11-07 1759
文章目录Kerberized SparkZeppelin连接Kerberized Spark用户模拟配置用户认证获取超级管理员keytab配置用户模拟TroubleshootJAR包版本冲突Zeppelin重启后无法登录没有安装Spark客户端如何验证Spark解释器正常工作总结 在上一篇文章里我们在Zeppelin中使用了local模式的Spark解释器,而在本文中,我们将学习如何在Zeppel...
Zeppelin集成Ranger实现用户权限管控
u010543388的博客
07-30 2110
前言 一、架构说明 二、
zeppelin.zip
02-20
6. **配置与定制**:每个Interpreter都有自己的配置选项,可以根据实际需求调整,比如设置Spark的内存分配、连接数据库的参数等。同时,Zeppelin的界面和行为也可以通过自定义CSS和JavaScript进行个性化定制。 7. *...
Hiveserver2的代理执行之路
Hello World
02-10 1万+
hiveserver2的代理访问可以使得平台端代理任意用户执行SQL操作就像该用户自己执行的操作一样(就像一个普通用户直接使用hive CLI执行操作),本文主要探索hiveserver2是如何使用代理的方式实现支持不同用户完成SQL操作,为修改impala支持对应的操作做铺垫。
hive metastore配置kerberos认证
从大数据到人工智能的博客
01-11 3491
hive从3.0.0开始提供hive metastore单独服务作为像presto、flink、spark等组件的元数据中心。但是默认情况下hive metastore在启动之后是不需要进行认证就可以访问的。所以本文基于大数据组件中流行的kerberos认证方式,对hive metastore进行认证配置。 如果您还不了解如何单独启用hive metastore服务,那么您可以参考下述文章。 Presto使用Docker独立运行Hive Standalone Metastore管理MinIO(S3) kdc
zeppelin 连接 spark报错
yy的博客
11-17 1120
spark on zeppelin
hivehiveserver2配置及问题
近海_
09-02 5611
前题 hive跑起来了,再继续下面步骤~ 文件修改 1.配置hive-site.xml 切换到hive的conf目录下,打开hive-site.xml文件 cd /Users/zhaohaichao/programming/hive-1.1.0-cdh5.15.1/conf vi hive-site.xml 添加以下配置 <property> <name>hive.server2.authentication</name> <val
hiveserver2的配置启动
热门推荐
leanaoo的博客
10-24 6万+
概览 1.配置hive-site.xml 2.配置hadoop中的core-site.xml文件 3.测试 首先将hive安装 然后更改部分配置文件 1.配置hive-site.xml 利用Xshell工具连接虚拟机 进入hive安装目录下的conf文件夹,更改hive-site.xml配置文件 其中配置参考hive安装中的配置hive-site.xml 你会发现/usr/hive/apache-...
Hiveserver2源码剖析---如何实现代理用户
sinat_26781639的博客
03-22 1164
一、前言 本文主要关于基于hive2.3.6版本的hiveserver2源码部分剖析。 二、背景 前段时间做chdfs迁移,发现beeline连接hiveserver2的用户在hdfs创建的临时目录变成了hive。其中代理用户并未起效果,感觉chdfs有代理用户上的bug。然后翻看了下hiveserver2服务端和客户端连接的代码。(hive.server2.enable.doAs 已经设置为 true) 正常情况下: 代理用户不起效果: 三、服务端启动 1、Hiveserver2 public s
记一次Spark Kerberos的故障解决
chncaesar的专栏
08-13 7944
有同事反馈,Livy Server启动的所有Spark AM失败。Livy启动的Spark AM默认会enableHiveSupport,且使用$LIVY_HOME/conf/livy.conf的如下配置作为spark.yarn.keytab和spark.yarn.kerberos。 livy.server.launch.kerberos.keytab livy.server.launch.k...
hive配置kerberos认证
05-24
Hive 中启用 Kerberos 认证需要在 Hadoop 和 Hive 中进行相应的配置。以下是一些大致的步骤: 1. 在 Hadoop 的 core-site.xml 中添加以下属性: ``` <name>hadoop.security.authentication <value>kerberos ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值