Zeppelin连接Spark实现SQLStdBasedAuthorization权限验证

最新推荐文章于 2024-04-26 19:50:49 发布
最新推荐文章于 2024-04-26 19:50:49 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: zeppelin 文章标签: spark zeppelin 可视化 权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwc35047/article/details/54385083
版权

1、zeppelin简介

zeppelin是基于Web的可视化交互应用,以notebook为抽象提供服务,支持jdbc、spark、python、md、shell等解析器,其可视化功能非常强大,且提供定时任务和文档共享,非常方便数据分析使用。因为zeppelin先天对spark有很好的支持,故生产上采用它来作为使用spark计算引擎的接口,可是zeppelin的权限功能尚不完善,尤其与spark sql对接使用时不能提供完善的权限验证功能,故需要一些改造。

2、业务背景

当前spark的ThriftServer默认是cli模式(参考Hive的三种权限认证模型),设计上仅支持Storage based Authorization标准的权限验证,不能像hive的HiveServer2一样提供很好的鉴权服务;通过调研,为了让zeppelin通过jdbc连接spark实现SQL based Authorization标准权限验证,本文采用对zeppelin、spark和hive三端进行源代码改造的方式实现更完善的权限验证功能。

3、实现的功能

最终我们实现zeppelin多租户使用,不同用户提交的query对应到不同的yarn的队列上,同时对用户提交的query实现表级鉴权,增强访问安全性。后期还打算对zeppelin使用编码模式提交的SQL进行鉴权,达到全面开放zeppelin的spark应用。

整个验证流程如下图:

最低0.47元/天 解锁文章
xwc35047
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Zeppelin 可视化操作spark sql
weixin_34242331的博客
03-08 1247
2019独角兽企业重金招聘Python工程师标准>>> ...
解决spark程序 Permission denied: user=<username>, access=WRITE...等常见hive权限报错
kilig_CSM的博客
06-01 1641
这是最常见的错误消息之一,表示当前用户没有足够的权限执行写入操作。这意味着用户尝试对路径为的表执行写入操作,但被拒绝了。
Spark的安全与权限管理
最新发布
qq_53058639的博客
04-26 811
Spark是一个快速、易用、高吞吐量和广度的大数据处理框架。它广泛应用于数据处理、机器学习、图像处理等领域。随着Spark的广泛应用,数据安全和权限管理变得越来越重要。Spark的安全与权限管理背景Spark的核心概念与联系Spark的核心算法原理和具体操作步骤以及数学模型公式详细讲解Spark的具体代码实例和详细解释说明Spark的未来发展趋势与挑战Spark常见问题与解答。
关于启动spark时遇到权限不足问题
weixin_44988131的博客
11-14 5167
今天我在做spark的集群部署安装遇到了一些问题,在最后启动spark的时候出现了权限不够的警告,针对这个问题我找到了两种解决方法。 解决方法一 1.在黑框框里输入命令chmod 777 spark-daemon.sh(此处的spark文件可以换成任意的你需要更改权限的文件) 2.更改过权限以后输入ll(注意必须是在你需要更改权限文件的目录下输入ll)然后你会看到’rwx’即使可读可写可执行的权...
大数据Spark “蘑菇云”行动第95课:Hive安全解析和实战等
段智华的博客
12-10 787
大数据Spark “蘑菇云”行动第95课:Hive安全解析和实战等 企业实战中,使用的2个第三方安全软件推荐如下: 1,Knox Gateway https://knox.apache.org 2,实现Hive/Hadoop精细权限访问控制:https://accumulo.apache.org/ hive 系统自带的基本安全配置: 1,配置
Hive记录-hive权限控制
weixin_30955617的博客
10-17 180
在使用Hive的元数据配置权限之前必须现在hive-site.xml中配置两个参数,配置参数如下: <property> <name>hive.security.authorization.enabled</name> <value>true</value> </property> <property> ...
Spark如虎添翼的Zeppelin–基础篇
01-29
Spark是一个非常好的计算平台,支持多种语言,同时基于内存的计算速度也非常快。整个开源社区也很活跃。但是Spark在易用性上面还是有一些美中不足。对于刚接触的人来说,上手以及环境搭建还是有一些困难。另外,如果...
vagrant-spark-zeppelin:Vagrant,Apache Spark和Apache Zeppelin VM,带有用于学习Spark的笔记本
02-06
【标题】"vagrant-spark-zeppelin" 提供了一个集成环境,用于学习和探索Apache Spark和Apache Zeppelin。这个项目利用Vagrant技术创建了一个虚拟机(VM),在这个虚拟环境中预装了Apache Spark和Apache Zeppelin,...
vagrant-projects:具有SparkZeppelin,IPython Jupyter,SparkR的各种用例的Vagrant项目
02-06
Spark-IPython-Zeppelin-闪电 该文件具有2015年4月15日在演示文稿中使用的环境的Vagrantfile和配置脚本。 还有在Vagrant上运行的一些与SparkZeppelin或IPython / Jupyter相关的项目。 保留其各自所有者的所有...
Zeppelin源码分析—Zeppelin的设计思想
02-24
本文从需求出发,探索Zeppelin的架构设计、技术选型、代码的模块划分和依赖关系的最初“出发点”,从而我们可以了解到Zeppelin为什么是这样设计的。Zeppelin的最核心的功能,用一句话总结就是:支持多语言repl的解释...
Baidu基于Spark SQL构建即席查询平台
08-10
Baidu基于Spark SQL构建即席查询平台
Spark SQL 权限控制
鬼火修罗的博客
12-23 2673
背景 Spark如今已经是我们最常用的计算和查询引擎之一,但是很遗憾的是社区版的Spark本身没有任何权限控制手段(据说Spark的Thrift server服务支持create/drop权限控制,但我并未试过,而且只有这种层次的控制并不够),我们当然可以在应用层通过业务功能来从平台上控制用户的权限,但随着业务进化,从中间件层次对Spark做出和hive一样的权限控制也十分重要。由于目前还没有很成熟方案,下面是我的一些探索,给有同样需求的同学一些思路。 1. 通过控制hive权限来控制Spark权限 我们平
Sentry : Spark-sql 读取hive数据 权限问题
jast
08-12 3081
经测试Spark-sql 只支持Sentry表、库权限,不支持Sentry 对Hive列权限读的控制,设置列权限读,Spark-sql是无权限读取的 对hive表某一列有读权限设置 代码如下,jast_column用户有对hive表test的s2列读权限,这里使用spark1.6举例 val conf = new SparkConf().setAppName("test") va...
SparkSQL利用HDFS的权限控制表的读权限
卧龙居
05-18 7620
Spark内置的thrift-server(连接hive)的对权限管理支持得并不是很好,只支持了create/drop权限的控制,但是任意用户都可以读任意库/表,委实是一个问题。为了解决这个问题,可以用HDFS的文件权限控制来对表的读权限进行控制。 1.新建用户 由于Hive,HDFS都是用系统用户来做权限控制的,所以需要新建一个系统用户。 比如新建一个mytest用户,如下图所示:
Spark SQL作用及其架构
05-03 6792
1 概述 对于Spark SQL的学习:本文首先会介绍Spark SQL的产生背景,知道了产生背景我们开始学习Spark SQL的作用和特点,最后介绍其原理。下一篇文章会介绍如何使用Spark SQL。 官网地址 2 Spark SQL产生背景 2.1 SQL的重要性 很多传统的dba人员或者熟悉关系新数据库的人在遇到日益增长的数据量,关系型数据库已经存储不了那么多信息,那么如果...
sparksql必要的配置
Mr_Zheng__的博客
12-15 2179
sparksql必要的配置Driver和Executor权限问题由于Driver和Excutor在执行过程中需要访问Hive中的元数据库mysql,但是Driver和Executor具体被分配到哪台机器上,这个是不固定的,所以这就要求集群中的所有从节点都需要授权访问mysql,这样所有的节点都可以访问Hive中的元数据库的权限。 Access denied for user ‘root’@’sl
spark SQL 参数调优
热门推荐
不管大小写的博客
06-29 1万+
1 spark.sql.codegen 默认值为false,当它设置为true时,Spark SQL会把每条查询的语句在运行时编译为java的二进制代码。这有什么作用呢?它可以提高大型查询的性能,但是如果进行小规模的查询的时候反而会变慢,就是说直接用查询反而比将它编译成为java的二进制代码快。所以在优化这个选项的时候要视情况而定。2 spark.sql.inMemoryColumnStorage...
spark sql 访问Hive数据表
cl2010abc的专栏
12-04 5578
https://blog.csdn.net/worldchinalee/article/details/80182226 https://blog.csdn.net/agent_x/article/details/79952229

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值