hadoop用户代理

最新推荐文章于 2021-11-05 21:38:29 发布
最新推荐文章于 2021-11-05 21:38:29 发布
阅读量1.9k 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728895/article/details/106817225
版权

1.用户代理分为host group user三个方面,分别表示哪些主机上的superuser 、模拟哪些组、模拟哪些用户

修改core-site.xml

<property>
     <name>hadoop.proxyuser.hive.hosts</name>
     <value>hadoop1,hadoop2</value>
  </property>
  <property>
     <name>hadoop.proxyuser.hive.groups</name>
     <value>hadoop</value>
  </property>
  <property>
     <name>hadoop.proxyuser.hive.users</name>
     <value>bob,joe</value>
  </property>

上述三个配置分别表示,hadoop1 hadoop2上的用户hive可以以superuser的方式代理hadoop组的任务用户,还可以代理bob和joe用户。
hive指的是运行hive的用户,可以是任何名称,例如zhs。如果不开启,代表操作hadoop的用户都是hive,如果开启,例如以aa用户连接hive,创建表,在hdfs上显示的是aa这个用户在操作,且需要aa这个用户拥有hdfs的操作权限。这个配置通常和
hive-site.xml中的



hive.server2.enable.doAs设置成false则,yarn作业获取到的hiveserver2用户都为hive用户。

设置成true则为实际的用户名

   <property>
        <name>hive.server2.enable.doAs</name>
        <value>true</value>
    </property>

一起使用。

2.以oozie为例,系统安装Oozie时,会同时创建相应用户–oozie。启动Oozie服务时,需要切换到oozie用户启动。以下分两种情况讨论Oozie中提交作业的流程。

不设置oozie代理

考虑到Oozie是用户oozie启动的,所以如果不设置oozie代理用户,普通用户在Oozie中提交的作业都会以oozie的身份执行,如下所示
在这里插入图片描述

设置oozie代理

设置oozie代理用户后,普通用户提交作业时,oozie会切换到该用户执行作业,如下所示,

在这里插入图片描述
hadoop中的默认设置

hadoop的core-site.xml中,针对oozie代理用户的默认设置如下,表示oozie会代理所有主机上的所有用户。

<property>
  <name>hadoop.proxyuser.oozie.hosts</name>
  <value>*</value>
</property>
<property>
  <name>hadoop.proxyuser.oozie.groups</name>
  <value>*</value>
</property>

3 总结

以用户ops使用代理用户oozie提交作业为例,当用户ops提交作业时,oozie会接管该作业,负责作业资源的申请及监管。

但其中若遇到读取HDFS文件时,要判断是否有使用该文件的权限,此时使用的用户是ops,作业运行完后,作业列表中显示该作业的用户也是ops。当然,除此之外,剩下的工作都由oozie负责,以体现“代理”的作用。
如果集群运行在安全模式下,超级oozie用户必须有kerberos凭据才能代理另一个用户。

参考链接:
https://www.cnblogs.com/skyrim/p/7455259.html
https://blog.csdn.net/u012948976/article/details/49904675

这个操蛋的人生!!!
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
workshop-hadoop-ops:Hadoop 运营最佳实践研讨会
06-22
Hadoop 运营最佳实践 该存储库将用作与操作 Hadoop 相关的任何内容的收集点。 请注意,所有内容都是围绕 Hortonworks 数据平台 (HDP) 构建/测试的,但应转换为与开源 Apache 组件兼容的任何发行版,因为 HDP 是直接基于它们构建的。 开始 这始于 Hortonworks 运营研讨会。 您可以在以下位置找到其他研讨会: : 工具 在 RedHat/Centos 6 上安装和配置 Ambari 代理、Ambari 服务器及其所有要求的脚本: : 不使用蓝图部署集群的脚本(非常适合测试和小型集群): : 即将跟进的内容: 各种非 Hadoop 区域的链接或文件,例如(作为开始): 磁盘烧录 节点准备 带有 shell 和/或 Ansible 脚本的自动化示例 有关租户入职的更多详细信息(即将新/用户/组/项目引入环境)
oozie在hadoop中配置代理
09-20
oozie在hadoop中配置代理,内有相关链接及实际配置信息
hive on spark Error】return code 30041 from org.apache.hadoop.hive.ql.exec.spark.SparkTask.
01-07
ERROR : FAILED: Execution Error, return code 30041 from org.apache.hadoop.hive.ql.exec.spark.SparkTask. 前言报错信息异常分析配置改动后记 前言 在成功消除Cloudare管理界面上那些可恶的警告之后,我又对yarn的一些参数进行调优,最后重启了集群。当我提个任务(spark on yarn)并且看到并发及资源的分配情况正如自己先前所料的时候,我长舒了一口气,端起杯子拿上手机起身打算去接杯水消遣一下。 然而我一杯温水接完凑在嘴边,眼睛扫了一下手机刚打算痛饮一番的时候,同事在群里惊呼报错的消息就
解决Hive启动失败Unable to instantiate org.apache.hadoop.hive.ql.metadata.SessionHiveMetaStoreClient
01-09
今天在使用Hadoop集群上的Hive时,结果出现了以下的情况。 hive (default)> show databases; FAILED: SemanticException org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.ql.metadata.SessionHiveMetaStoreClient 通过控制台的异常信息我们可以知道Hive的metadata服务未开启导致的。 解决方案:   
hive + hadoop 环境搭建
anxia5150的博客
09-09 266
机器规划: 主机 ip 进程 hadoop1 10.183.225.158 hive server hadoop2 10.183.225.166 hive client 前置条建: kerberos部署:http://www.cnblogs.com/kisf/p/7473193.html Hadoop HA +...
Hadoop中的ProxyUser
人望山丶鱼窥荷的博客
07-14 1843
目录 PROXYUSER介绍和应用场景 PROXYUSER的使用和相关配置 PROXYUSER介绍和应用场景 Hadoop2.0版本开始支持ProxyUser的机制。含义是使用User A的用户认证信息,以User B的名义去访问hadoop集群。对于服务端来说就认为此时是User B在访问集群,相应对访问请求的鉴权(包括HDFS文件系统的权限,YARN提交任务队列的权限)都以用户User B来进行。User A被认为是superuser(这里super user并不等同于hdfs中的超级用户,只是
HADOOP docker(五):hadoop用户代理 Proxy user
weixin_30488085的博客
08-30 922
1.hadoop用户代理简介2.配置3.实验 1.hadoop用户代理简介 hadoop用户代理功能的作用是让超级用户superuser模拟一个普通用户来执行任务。比如用户joe通过oozie提交一个任务到集群上,如果不设置用户代理,那么就会以启动oozie(oozie)进程的用户来提交任务,这样任务就显示为oozie,无法判断是哪个用户提交了任务。当开始proxy功能后,会以supe...
hadoop搭建【物理实验室环境搭建hadoop集群】
weixin_43923463的博客
11-05 629
环境准备:centos7.5,hadoop 3.1.3,jdk 1.8.0_161 前言:经过半个月的时间,请教了往届的师兄师姐、身边的朋友、公司里面的维修人员、在网上找到的自学运维和阿里P7的两位老大哥,终于把平台在实验室环境下搭建成功。总结下来,实验室的环境不像自己在虚拟机中随意更改,所以这半个月都在修改环境,搭建集群只用不到一个小时的时间。从最初出现问题不知道是什么原因,到后来知道原因着手去修改,过程实在是很痛苦。再次感谢在搭建平台过程中给与我帮助的大哥大姐们,现在将搭建平台的步骤列举如下: 1、
Hadoop-2.7.7 + Hive-2.3.4配置开启HiveServer2,并且集成Zeppelin实现可视化
07-23 403
1.进入hive安装目录下的conf文件夹,更改hive-site.xml配置文件 其中配置参考hive安装中的配置hive-site.xml 你会发现/usr/hive/apache-hive-2.3.4-bin/conf/并没有hive-site.xml文件 直接新建一个就行 我的环...
Hive 高可用HA搭建
狂奔的乌牛的博客
11-12 2501
1、使用HiveServer2提供HA的好处 1. 在应用端不用部署HadoopHive客户端; 2. 相比hive-cli方式,HiveServer2不用直接将HDFS和Metastore暴漏给用户; 3. 有安全认证机制,并且支持自定义权限校验; 4. 有HA机制,解决应用端的并发和负载均衡问题; 5. JDBC方式,可以使用任何语言,方便与应用进行数据交互; 6. 从2.0开始,HiveServer2提供了WEB UI。 Hive从0.14开始,使用Zookeeper实现了Hive.
accumulo-formula:设置Apache Accumulo-基于Apache Hadoop和Zookeeper的安全键值存储
04-28
哪些服务最终会在给定的主机上运行,​​将取决于配置目录中类似hadoop的文本列表文件,进而取决于通过盐粒定义的角色: accumulo_master将运行master,monitor和gc(如果还存在开发角色,则运行示踪剂) accumulo_...
Rackspace的日志处理
10-26
 通过系统传输Rackspace用户的邮件产生了相当大的“文件”路径信息,它们以各种格式的日志文件的形式存放,每天大约有150 GB。聚集这些数据对系统发展规划以及了解用户如何使用我们的系统是非常有帮助的,并且,...
drupal-recommender:这是 Drupal Recommender API 模块的 Java 代理代码
07-02
经典协同过滤算法(基于用户和基于项目)的附加配置参数(例如,增量更新)。 高级推荐算法,例如 SVD++ 和 ensemble(待实现)。 Hadoop/Spark 集群支持大数据(待实现)。 当前版本: 7.x-6.0-alpha1 (标签)...
java代理充值平台源码-cognitiveML:有关认知和机器学习框架的一般信息
06-05
java代理充值平台源码 :chart_increasing_with_yen: 认知和机器学习列表 认知服务、机器学习、机器学习、数据摄取、Azure、Docker、容器、R、Python、C#、Java、Hadoop、Spark 等 1 - 物联网 未来几十年,什么将成为...
(转载)详解Hive配置Kerberos认证
热门推荐
医疗影像检索
05-11 1万+
Hive提供了运行SQL语句查询存储在HDFS上数据的能力,Hive提供的查询引擎,可以将SQL语句转化成MapReduce任务,提交到Hadoop集群上执行。MapReduce任务运行的结果会存在HDFS上。下面的图表示了一个用户运行Hive查询的Hadoop内部交互。 有多种和Hive交互的方法,最常用的是CLI,不过,CLI的设计使其不便于通过编程的方式进行访问。还有可以使
hive JDBC连接报错解决方案
wainageren的博客
07-21 826
hadoop 的core-site.xml添加如下内容 然后重启 <property> <name>hadoop.proxyuser.root.groups</name> <value>*</value> <description>Allow the superuser oozie to impersonate any members of the group group1 and group2</descri...
Hive-JDBC操作
天真爱器
06-03 833
一:启动Hadoop 1. core-site.xml 配置代理用户属性 特别注意:hadoop.proxyuser.<服务器用户名>.hosts 和 hadoop.proxyuser.<服务器用户名>.groups这两个属性,服务器用户名是hadoop所在的机器的登录的名字,根据自己实际的登录名来配置。这里我的电脑用户名为mengday。 <?xml version="1.0" encoding="UTF-8"?> <?xml-stylesheet type="t
Hive学习笔记 6 Hive的JDBC连接
陈杰
10-09 531
1、配置Hadoop的配置文件/hadoop-2.6.5/etc/hadoop/               hadoop.proxyuser.root.hosts             127.0.0.1,localhost,pc1                          hadoop.proxyuser.root.groups             *
HUE安装配置
zhuzi51的专栏
11-08 374
楔子 HUE安装配置学习 1 安装 参考文档 1.1 下载安装 使用环境是CentOS6.9,HUE以及其他Hadoop等版本是CDH5.3.6 需要的环境如下,但是下面安装会自动安装openJDK的依赖,之后需要卸载openJDK。 yum -y install ant asciidoc cyrus-sasl-devel cyrus-sasl-gssapi gcc gcc-c++ k...
hadoop的节点授权工具
最新发布
09-22
Hadoop的节点授权工具是指用于管理Hadoop集群节点的访问权限的工具。它主要用于控制哪些节点有权访问Hadoop集群中的数据和资源,并规定了节点之间的权限交互方式。 Hadoop有两个主要的节点授权工具,分别是Kerberos和Hadoop身份验证代理Hadoop Secure Shell,简称HSS)。Kerberos是一种常用的网络身份验证协议,可以提供强大的节点授权和身份验证功能。Hadoop通过与Kerberos集成来实现对Hadoop集群的节点授权。它能够为每个Hadoop节点分配一个唯一的认证密钥,并要求节点在访问集群资源之前进行身份验证,保护集群的安全性。 另一个节点授权工具是Hadoop身份验证代理(HSS),它允许节点使用代理身份进行访问控制。HSS允许管理节点获取代理身份,并将其传递给相应的节点。节点接受代理身份后,可以执行指定的任务,而无需真正的用户身份验证。这种代理机制可以提高节点的灵活性和效率,使得节点之间的授权交互更为方便。 通过使用这些节点授权工具,Hadoop集群管理员可以精确地管理节点的访问权限,提高集群的安全性和可靠性。管理员可以根据实际需求进行节点的授权配置,限制非授权节点的访问,防止恶意节点对集群造成破坏。此外,节点授权工具还允许管理员对节点进行监控和审计,便于及时发现和解决潜在的安全问题。 总之,Hadoop的节点授权工具是用于管理和控制Hadoop集群节点访问权限的工具,能够提高集群的安全性和可靠性,并更好地应对恶意访问和攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个操蛋的人生!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值