HBase常用操作之namespace

1、介绍

在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。

2、namespace

HBase系统默认定义了两个缺省的namespace
  • hbase:系统内建表,包括namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此

创建namespace
[java]  view plain  copy
  1. hbase>create_namespace 'ai_ns'  
删除namespace
[java]  view plain  copy
  1. hbase>drop_namespace 'ai_ns'  
查看namespace
[java]  view plain  copy
  1. hbase>describe_namespace 'ai_ns'  
列出所有namespace
[java]  view plain  copy
  1. hbase>list_namespace  
在namespace下创建表
[java]  view plain  copy
  1. hbase>create 'ai_ns:testtable''fm1'  
查看namespace下的表
[java]  view plain  copy
  1. hbase>list_namespace_tables 'ai_ns'  

3、授权

具备Create权限的namespace Admin可以对表创建和删除、生成和恢复快照
具备Admin权限的namespace Admin可以对表splits或major compactions

授权 tenant-A用户对ai_ns下的写权限
[ruby]  view plain  copy
  1. hbase>grant 'tenant-A' 'W' '@ai_ns'  
 
  
回收tenant-A用户对ai_ns的所有权限
[ruby]  view plain  copy
  1. hbase>revoke 'tenant-A''@ai_ns'  
 当前用户:hbase 
 
[java]  view plain  copy
  1. hbase>namespace_create 'hbase_perf'  
  2. hbase>grant 'mike''W''@hbase_perf'  
当前用户:mike
[java]  view plain  copy
  1. hbase>create 'hbase_perf.table20''family1'  
  2. hbase>create 'hbase_perf.table50''family1'  
 mike创建了两张表table20和table50,同时成为这两张表的owner,意味着有'RWXCA'权限 
 
此时,mike团队的另一名成员alice也需要获得hbase_perf下的权限,hbase管理员操作如下
当前用户:hbase
[ruby]  view plain  copy
  1. hbase>grant 'alice''W''@hbase_perf'  
 此时alice可以在hbase_perf下创建表,但是无法读、写、修改和删除hbase_perf下已存在的表 
 
当前用户:alice
[ruby]  view plain  copy
  1. hbase>scan 'hbase_perf:table20'  
 报错AccessDeniedException 
 
如果希望alice可以访问已经存在的表,则hbase管理员操作如下
当前用户:hbase
[java]  view plain  copy
  1. hbase>grant 'alice''RW''hbase_perf.table20'  
  2. hbase>grant 'alice''RW''hbase_perf.table50'  
 
 
在HBase中启用授权机制
hbase-site.xml
[html]  view plain  copy
  1. <property>  
  2.      <name>hbase.security.authorization</name>  
  3.      <value>true</value>  
  4. </property>  
  5. <property>  
  6.      <name>hbase.coprocessor.master.classes</name>  
  7.      <value>org.apache.hadoop.hbase.security.access.AccessController</value>  
  8. </property>  
  9. <property>  
  10.      <name>hbase.coprocessor.region.classes</name>  
  11.      <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>  
  12. </property>  
配置完成后需要重启HBase集群


授权相关JIRA

4、总结

HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase能否实现资源统一化管理的关键,提高了整体的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值