sqoop(四) sqoop密码的四种提供方式

最新推荐文章于 2023-06-28 17:12:17 发布
最新推荐文章于 2023-06-28 17:12:17 发布
阅读量635 收藏 2
点赞数
分类专栏: sqoop 大数据 文章标签: sqoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42934205/article/details/116698548
版权

sqoop(四) sqoop密码的四种提供方式

1.明文模式

明文模式是最为简单的方式。我们可以在执行sqoop命令时使用--password参数,这样我们就可以直接在命令行中输入密码来访问数据库。

sqoop list-databases --connect jdbc:mysql://your_mysql_host  \
--username your_mysql_username --password your_mysql_password
2.交互模式

交互模式是一种常用的提供密码的方式。在执行sqoop命令时加上-P参数,按下回车之后,终端会提示你输入密码:

sqoop list-databases --connect jdbc:mysql://your_mysql_host \
 --username your_mysql_username -P

采用这种方式,不会有泄漏密码的风险。但是这种方式有个弊端,因为它需要人为地输入密码(交互式),所以只能在终端下执行。所以这种方式比较适合在命令行中做一些简单的测试,如果要在某些后台服务中(比如Oozie)执行sqoop脚本的话,我们需要采用其他方式。

3.文件方式
echo -n "your_mysql_password" > /home/xxx/.mysql.password
chmod 400 /home/xxx/.mysql.password
sqoop list-databases --connect jdbc:mysql://your_mysql_host --username your_mysql_username --password-file file:///home/xxx/.mysql.password

首先我们需要建立一个文件来保存我们的密码,比如例子中的.mysql.password文件。这里有个坑就是我们不能用vim来创建该文件,因为vim会自动在文件的最后加上一个换行符,而sqoop并不会忽略末尾的换行符,所以会将含有换行符的密码提交给数据库,导致访问失败。所以我们可以利用echo -n命令来避免末尾换行符的出现。

然后我们将该文件的访问权限设置为400,即只有当前用户具有可读权限。最后在执行sqoop命令时通过--password-file参数来指定密码文件所在的路径。我们也可以指定位于hdfs的密码文件,只要指定路径时将"file"更换成"hdfs"即可。

4.别名方式

Hadoop2.6.0 之后的版本提供了一个API用于将密码存储和应用程序分离。这个API被称为凭证提供的API,并提供了一个新的命令行工具来管理密码及其别名。密码及其别名一起被存储在密码保护的库中。库密码可以通过控制台交互提示输入提供给应用程序或者作为代码中的变量来提供。

一旦在库中存储了密码及其别名,在应用程序中便可以选择使用别名代替实际密码,并在运行时解析别名以使用密码。这样只有别名在配置文件或者命令中是可见的,这样可以防止密码的泄露。Sqoop基于Hadoop提供的这种功能丰富了密码管理功能,只要底层hadoop支持通过使用库来管理密码及其别名,那么通过使用—password-alias 指定密码对应的别名即可。

创建别名:
hadoop credential create dev181ps -provider jceks://hdfs/tmp/pwd/dev181ps

命令详解:
create 指定创建的别名,这里指定的别名为dev181ps
-provider jceks://hdfs 指定在hdfs上存密码的位置
然后就是输入密码,确定输入密码的过程了!

执行完后,程序在hdfs的/tmp/pwd/下创建了一个dev181ps文件,而且dev181ps就是我们的密码别名。我们可以使用dev181ps来代替我们真实的数据库密码。在执行sqoop命令时,我们可以使用--password-alias参数,参数的值就是我们刚才自己指定的密码别名:

sqoop list-databases \
 -Dhadoop.security.credential.provider.path=jceks://hdfs/tmp/pwd/dev181ps \
  --connect jdbc:mysql://master  \
  --username root \
  --password-alias dev181ps

命令详解:
-Dhadoop.security.credential.provider.path :指定密码的位置

--password-alias: 指定别名 dev181ps

打开mysql.pwd.jceks文件,我们只能看到一片乱码,这就说明别名模式很好地隐藏了我们真实的数据库密码。

weixin_42934205
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sqoop数据抽取数据库密码加密
fly_skydfdf的博客
01-10 1593
#创建 hadoop credential create mysql.cock.passwd -provider jceks://hdfs/user/password/mysql.cock.passwd #删除 hadoop credential delete mysql.cock.passwd -provider jceks://hdfs/user/password/mysql.cock.pas...
Sqoop中管理密码的关键提示
最佳 Java 编程
06-01 173
Sqoop是用于Hadoop的流行数据传输工具。 Sqoop允许从结构化数据存储(如关系数据库,企业数据仓库和NoSQL数据存储)轻松导入和导出数据。 Sqoop还与Hive,HBase和Oozie等基于Hadoop的系统集成。 在此博客文章中,我将介绍可用于在Sqoop中管理密码的各种选项。 Sqoop是一个非常稳定且易于使用的工具,用于将数据传入和传出Hadoop。 但是,如果要自动...
sqoop从mysql导入数据到hive,密码比较复杂时要用英文单引号‘‘
weixin_41956627的博客
08-27 466
上一篇博客 同样的问题 https://blog.csdn.net/weixin_41956627/article/details/108238467 今天发现mysql密码比较复杂,有个 & 符合,要用单引号括起来才行 不处理的时候 密码被拆了,两个报错如下:1、未找到命令,2、把mysql指到本地地址了 其中192.168.x.x是远程mysql的地址,172.xxx是sqoop本地地址 [root@hd01 lib]# sqoop list-databases --connect jd
解决sqoop需要输入密码的问题
Ran
02-27 3068
解决sqoop需要输入密码的问题
Sqoop --password-file 设置密码
sunrising_hill的专栏
07-15 1361
使用这种方式指定密码时,文件既可以放在本地,也可以放在集群上: 使用echo passwd > ~/.passwd,将密码写入文件, chmod 400 ~/.passwd 将密码文件设置为当前用户只读,防止他人知悉该密码sqoop-list-databases --connect jdbc:mysql://m.mysql.com:3306 --username root --p...
Sqoop-linux.zip
08-23
5. **连接数据库**: 编辑 Sqoop 的配置文件(conf/sqoop-site.xml),配置数据库连接信息,如 Jdbc 驱动、URL、用户名和密码。 6. **测试连接**: 使用 `sqoop list-databases` 或 `sqoop list-tables` 命令检查...
MySqoop_Sqoop脚本生成_sqoop脚本_
09-30
1. **连接配置**:在脚本中,需要提供源数据库(通常是关系型数据库)和目标数据库(如Hadoop集群)的连接信息,包括JDBC驱动、URL、用户名和密码。 2. **表选择**:明确要导入或导出的数据库表名,以及可能需要的...
sqoop常用命令参数-中文1
08-08
在大数据处理中,Sqoop 提供了一个方便的桥梁,使得 Hadoop 生态系统能与传统的数据库系统无缝对接,实现高效的数据迁移。通过熟练掌握 Sqoop 的命令参数,用户可以更加灵活地管理和操作大数据环境中的数据流。
sqoop1.4.7
07-05
2. **配置**:修改`$SQOOP_HOME/conf/sqoop-site.xml`,配置数据库连接信息,如JDBC驱动路径、用户名和密码。 3. **测试连接**:使用`sqoop list-databases --connect jdbc:mysql://localhost/your_database`命令...
sqoop安装工具
11-15
在这个“sqoop安装工具”压缩包中,包含了 Sqoop 的安装包以及 MySQL 的驱动包,这为用户一次性解决安装需求提供了便利。 首先,我们需要理解Sqoop的基本工作原理。Sqoop是通过MapReduce任务来执行数据迁移的,它...
sqoop-1.4.6-cdh5.14.2.tar系列安装包
08-03
- 在 `conf/sqoop-site.xml` 中配置连接数据库的相关参数,如 Jdbc 驱动路径、数据库 URL、用户名和密码。 - 配置 Hadoop 相关参数,确保 Sqoop 能够与 Hadoop 集群通信。 5. ** 使用 Sqoop**: - 基本语法:`...
实验13-sqoop数据集成.docx
12-21
Sqoop工具为我们提供了一个方便的方式来将数据从结构化的数据源中导入到Hadoop分布式文件系统中。 、实验总结 Sqoop数据集成实验报告展示了Sqoop工具的使用和配置过程,旨在帮助读者熟悉Sqoop数据集成的过程。...
sqoop-1.4.7.tar.gz.zip
11-07
这个版本的 Sqoop 是一个较早的稳定版本,它提供了对早期 Hadoop 生态系统的支持。 首先,我们需要了解 Sqoop 的基本工作原理。它通过 MapReduce 框架实现了大规模数据集的高效迁移。用户可以使用 SQL 查询语句从...
sqoop-jar.zip
06-02
- **Sqoop**: 是一种用于将结构化数据从关系型数据库管理系统(RDBMS)导入到Hadoop HDFS,或者从HDFS导回RDBMS的工具。它支持多种数据库,如MySQL、Oracle、PostgreSQL等。 - **版本差异**: Sqoop 1.4.7和1.4.6是两...
sqoop学习资源
10-15
Sqoop 是一个开源项目,它为 Hadoop 生态系统提供了一种高效、方便的数据导入和导出机制。通过 Sqoop,你可以将大量结构化数据从 RDBMS(如 MySQL、Oracle、PostgreSQL 等)导入到 HDFS(Hadoop 分布式文件系统),...
sqoop导入MySQL加密字段
qq_40911704的博客
04-29 1858
最近学习使用数仓,将MySQL中的数据导入hive做分析。 因敏感性问题,业务方给的表中有几个字段是加密的,用的mysql自带的aes_encrypt,解密也简单,自带的aes_decrypt就可以。在MySQL中测试密码没问题后,就开始导数。 我导数用的是sqoop-import,导入的orc格式的hive分区表。 #将拜博超体数据导入hive #!/usr/bin/env bash cal_date=$1 workdir=$(cd $(dirname $0); pwd) sql=$workdir/..
sqoop生成秘钥串hadoop导入导出
10-28 871
sqoop进行import和export时 需要验证导入数据库的用户和密码,一般密码都是要求数字字母和符号相结合,–password的参数可能不一定能识该密码信息。也有安全部分考虑,sqoop脚本中不能有明文密码,为此可选择在HDFS上生成秘钥串已密钥库存储模式进行数据的导入和导出。避坑:创建的文件上级目录 hadoop执行用户要有权限才可以,否则会抛异常。
sqoop密码访问
fibonacci的博客
02-07 275
1.显示指定账号密码 2.文件模式 在当前用户下新建.password文件,并保存数据库密码 $ echo -n "password" > .password     将.password文件上传至当HDFS用户目录下 $ hdfs dfs -put .password /user/hadoop/ 给.password文件授予400权限 $ hdfs dfs -c
关于sqoop连接各类型数据库开启SSL加密传输
最新发布
k5821的博客
06-28 231
【代码】关于sqoop连接各类型数据库开启SSL加密传输。
sqoop import使用hive用户和密码
06-06
可以通过以下命令在sqoop import中使用hive用户和密码: ``` sqoop import \ --connect jdbc:mysql://hostname:port/dbname \ --username hive \ --password hive_password \ --table table_name \ --hive-import \ --hive-table hive_table_name \ --create-hive-table \ --hive-overwrite ``` 其中,`--username` 和 `--password` 参数用于指定hive用户和密码。 `--hive-import` 参数表示将数据导入到Hive中,`--hive-table` 参数指定Hive表的名称,`--create-hive-table` 参数表示如果Hive表不存在,则自动创建表,`--hive-overwrite` 参数表示如果Hive表已经存在,则覆盖原有表的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42934205

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值