hadoop用户代理

最新推荐文章于 2024-03-05 23:26:58 发布
最新推荐文章于 2024-03-05 23:26:58 发布
阅读量2.1k 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728895/article/details/106817225
版权
本文深入解析Hadoop用户代理机制,包括配置core-site.xml中的proxyuser参数,以实现不同用户间的作业代理执行。通过实例说明hive和oozie用户如何进行作业提交,并探讨安全模式下代理操作的要求。
摘要由CSDN通过智能技术生成

1.用户代理分为host group user三个方面,分别表示哪些主机上的superuser 、模拟哪些组、模拟哪些用户

修改core-site.xml

<property>
     <name>hadoop.proxyuser.hive.hosts</name>
     <value>hadoop1,hadoop2</value>
  </property>
  <property>
     <name>hadoop.proxyuser.hive.groups</name>
     <value>hadoop</value>
  </property>
  <property>
     <name>hadoop.proxyuser.hive.users</name>
     <value>bob,joe</value>
  </property>

上述三个配置分别表示,hadoop1 hadoop2上的用户hive可以以superuser的方式代理hadoop组的任务用户,还可以代理bob和joe用户。
hive指的是运行hive的用户,可以是任何名称,例如zhs。如果不开启,代表操作hadoop的用户都是hive,如果开启,例如以aa用户连接hive,创建表,在hdfs上显示的是aa这个用户在操作,且需要aa这个用户拥有hdfs的操作权限。这个配置通常和
hive-site.xml中的



hive.server2.enable.doAs设置成false则,yarn作业获取到的hiveserver2用户都为hive用户。

设置成true则为实际的用户名

   <property>
        <name>hive.server2.enable.doAs</name>
        <value>true</value>
    </property>

一起使用。

2.以oozie为例,系统安装Oozie时,会同时创建相应用户–oozie。启动Oozie服务时,需要切换到oozie用户启动。以下分两种情况讨论Oozie中提交作业的流程。

不设置oozie代理

考虑到Oozie是用户oozie启动的,所以如果不设置oozie代理用户,普通用户在Oozie中提交的作业都会以oozie的身份执行,如下所示
在这里插入图片描述

设置oozie代理

设置oozie代理用户后,普通用户提交作业时,oozie会切换到该用户执行作业,如下所示,

在这里插入图片描述
hadoop中的默认设置

hadoop的core-site.xml中,针对oozie代理用户的默认设置如下,表示oozie会代理所有主机上的所有用户。

<property>
  <name>hadoop.proxyuser.oozie.hosts</name>
  <value>*</value>
</property>
<property>
  <name>hadoop.proxyuser.oozie.groups</name>
  <value>*</value>
</property>

3 总结

以用户ops使用代理用户oozie提交作业为例,当用户ops提交作业时,oozie会接管该作业,负责作业资源的申请及监管。

但其中若遇到读取HDFS文件时,要判断是否有使用该文件的权限,此时使用的用户是ops,作业运行完后,作业列表中显示该作业的用户也是ops。当然,除此之外,剩下的工作都由oozie负责,以体现“代理”的作用。
如果集群运行在安全模式下,超级oozie用户必须有kerberos凭据才能代理另一个用户。

参考链接:
https://www.cnblogs.com/skyrim/p/7455259.html
https://blog.csdn.net/u012948976/article/details/49904675

这个操蛋的人生!!!
关注
hadoop用户代理机制
ASIN的专栏
11-18 1万+
hadoop用户代理机制官方文档解读参考Proxy user - Superusers Acting On Behalf Of Other Users。在hadoop的core-site.xml中进行如下设置, 用户“super”就可以代理主机host1和host2上属于组group1和group2的所有用户。<property> <name>hadoop.proxyuser.super
Hiveserver2源码剖析---如何实现代理用户
sinat_26781639的博客
03-22 1192
一、前言 本文主要关于基于hive2.3.6版本的hiveserver2源码部分剖析。 二、背景 前段时间做chdfs迁移,发现beeline连接hiveserver2的用户在hdfs创建的临时目录变成了hive。其中代理用户并未起效果,感觉chdfs有代理用户上的bug。然后翻看了下hiveserver2服务端和客户端连接的代码。(hive.server2.enable.doAs 已经设置为 true) 正常情况下: 代理用户不起效果: 三、服务端启动 1、Hiveserver2 public s
Hadoop proxy user
最新发布
rz210cc的博客
03-05 1241
简单说,就是当一个在上述配置文件中的user(针对上述配置文件来说,是任意user),试图利用Hive去和Hadoop产生交互时(例如对HDFS中的表进行查询),Hive就会利用proxy user(针对上述配置文件来说,是hadoop)来impersonate或act on behalf of 这个user来实现和Hadoop的交互,而无需作为这些用户进行身份验证。Hive 的运行依赖于 Hadoop ( HDFS 、 MapReduce 、 YARN 都依赖),同时涉及到 HDFS 文件系统的访问。
HADOOP docker(五):hadoop用户代理 Proxy user
weixin_30488085的博客
08-30 1053
1.hadoop用户代理简介2.配置3.实验 1.hadoop用户代理简介 hadoop用户代理功能的作用是让超级用户superuser模拟一个普通用户来执行任务。比如用户joe通过oozie提交一个任务到集群上,如果不设置用户代理,那么就会以启动oozie(oozie)进程的用户来提交任务,这样任务就显示为oozie,无法判断是哪个用户提交了任务。当开始proxy功能后,会以supe...
Hadoop中的ProxyUser
Ynzo的博客
07-11 9195
PROXYUSER介绍和应用场景 Hadoop2.0版本开始支持ProxyUser的机制。含义是使用User A的用户认证信息,以User B的名义去访问hadoop集群。对于服务端来说就认为此时是User B在访问集群,相应对访问请求的鉴权(包括HDFS文件系统的权限,YARN提交任务队列的权限)都以用户User B来进行。User A被认为是superuser(这里super user并不等...
Hadoop中配置Oozie代理用户指南
"oozie在hadoop中配置代理,允许oozie超级用户模拟特定用户或组,以执行跨用户操作。配置涉及hadoop.proxyuser.oozie.groups和hadoop.proxyuser.oozie.hosts属性,以及oozie.service.AuthorizationService.security....
EMC Hadoop应用程序代理安装管理指南.pdf
10-12
在软件兼容性方面,用户需要注意Hadoop应用程序代理Hadoop版本、Data Domain系统版本之间的兼容性,以确保稳定运行。 安装Hadoop应用程序代理的过程分为多个步骤。首先,需要对安装环境有一个总体的了解,包括...
springboot对hadoop增删改查源码及hadoop图片访问
02-28
- 为了解决这个问题,我们通常会在服务器端设置一个Servlet,该Servlet作为图片的代理,负责从Hadoop获取图片数据并将其响应给浏览器。 - Servlet接收到请求后,使用Hadoop的HDFS API读取图片文件,然后通过...
spark-scala代理认证hadoop的kerberos.rar
10-11
Spark Scala在Hadoop环境下的Kerberos代理认证是大数据领域中的关键安全机制,它涉及到分布式计算框架的安全性、数据保护以及用户身份验证。Kerberos是一种广泛使用的网络身份验证协议,能够提供强大的安全性,防止...
Hadoop云计算实验报告.docx
03-19
在单节点(伪分布式)环境中运行Hadoop时,创建了Hadoop用户并赋予sudo权限,配置SSH无密码登录,确保集群间通信无障碍。 在实验过程中,我们需要进行以下步骤: - 安装Ubuntu操作系统。 - 安装Samba服务,以便在...
Hadoop集群配置代理用户
qq_45923034的博客
02-18 286
【代码】Hadoop集群配置代理用户
Hadoop二十一】Hadoop ProxyUser
bit1129的博客
06-08 2428
关于Hadoop ProxyUser的出现动机,参看 https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/Superusers.html   线上环境做了如下配置    &lt;!--hadoop proxyuser--&gt;  &lt;property&gt;    &lt;name&gt;...
简简单单的代码让你轻松学会动态代理
Bing's Home
06-21 1281
转载自     http://weixiaolu.iteye.com/blog/1477774           前言: 最近一直在分析hadoop的RPC机制。在hadoop中,DataNode和NameNode之间的控制信息的交流是通过RPC机制完成的,采用的是动态代理和java NIO(参考博客:http://weixiaolu.iteye.com/blog/1479656) 的方
hadoop 添加proxyuser
chenla5762的博客
03-20 609
hadoop 添加proxyuser 不需要重启集群生效,运行命令: hdfs dfsadmin -refreshSuperUserGroupsConfiguration yarn rmadmin -refreshSuperUserGroupsConfiguration ...
Hadoop - Proxy user - Superusers Acting On Behalf Of Other Users
abc13649258172的博客
06-20 242
http://hadoop.apache.org/docs/r2.7.1/hadoop-project-dist/hadoop-common/Superusers.html
hadoop
热门推荐
康林工作室
11-07 1万+
http://download.csdn.net/detail/kl222/5219102 下载word文档 1.        hadoop概述 hadoop包含两个部分:分布式文件系统(HDSF)和Map/Reduce。这两个部分都采用master/slave结构。     对于Hadoop的集群来讲,可以分成两大类角色:Master和Salve。一个HDFS集群是由一个NameNod
高可用Hive配置多客户端 多用户模式
weixin_52918377的博客
06-17 656
高可用HIve配置多客户端 hive高可用搭建完毕了,但是如果想在其他节点连接hive怎么办呢? 这个时候我们就需要在其他节点安装hive的客户端 高可用hive的搭建参考我的另一篇文章 hive高可用搭建 1.复制安装文件 将hdp14的安装文件复制到要连接hive的节点hdp16 [along@hdp14 bigdata]$ scp -r hive along@hdp16:/opt/bigdata/ 2.修改核心配置 连接hdp16,添加配置文件 [along@hdp16 hive]$ pwd /op
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个操蛋的人生!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值