spark读取hive权限被拒绝

已于 2022-09-13 07:10:19 修改
阅读量4.9k 收藏 3
点赞数 2
分类专栏: Bigdata 文章标签: hive spark hadoop
于 2021-01-20 17:47:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwd127429/article/details/112904037
版权

使用spark读取hive表时,发生如下错误:

Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=xingweidong, access=READ_EXECUTE, inode="/user/hive/warehouse/ads_seer.db/user_action_from_xyio/dt=2020-12-28":hive:hive:drwxrwx--x
	at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:400)
	at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:262)
	at org.apache.sentry.hdfs.SentryINodeAttributesProvider$SentryPermissionEnforcer.checkPermission(SentryINodeAttributesProvider.java:86)

hadoop集群启用了kerberos+sentry,hive使用sentry进行权限管理,上面这个问题是用户xingweidong访问hive表ads_seer.user_action_from_xyio时,显示无权访问。
而使用hive beeline,用户是可以访问的。根据报错提示,我们可以看到,用户无权访问hive表下的文件。

对于这个问题,就涉及到spark访问hive的鉴权机制了,貌似spark访问hive需要有元数据访问权限和表文件访问权限。而此报错就是因为spark对文件没有访问权限。这种情况,只需要配置sentry就可以解决。
配置如下:
在这里插入图片描述
添加上图第二个权限配置,spark就可以正常访问hive了。
上图第一个是表权限,第二个是库权限。

数据读取正常了,但是还会报警告如下:

21/01/20 17:43:31 INFO hive.HiveMetastoreCatalog: Saving case-sensitive schema for table ads_seer.user_action_from_xyio
21/01/20 17:43:31 WARN hive.HiveMetastoreCatalog: Unable to save case-sensitive schema for table ads_seer.user_action_from_xyio
org.apache.spark.sql.AnalysisException: org.apache.hadoop.hive.ql.metadata.HiveException: Unable to alter table. User xingweidong does not have privileges for ALTERTABLE_ADDCOLS;
	at org.apache.spark.sql.hive.HiveExternalCatalog.withClient(HiveExternalCatalog.scala:108)
	at org.apache.spark.sql.hive.HiveExternalCatalog.alterTableDataSchema(HiveExternalCatalog.scala:687)
	at org.apache.spark.sql.catalyst.catalog.ExternalCatalogWithListener.alterTableDataSchema(ExternalCatalogWithListener.scala:132)
	at org.apache.spark.sql.catalyst.catalog.SessionCatalog.alterTableDataSchema(SessionCatalog.scala:386)
	at org.apache.spark.sql.hive.HiveMetastoreCatalog.updateDataSchema(HiveMetastoreCatalog.scala:264)
	at org.apache.spark.sql.hive.HiveMetastoreCatalog.org$apache$spark$sql$hive$HiveMetastoreCatalog$$inferIfNeeded(HiveMetastoreCatalog.scala:248)
	at org.apache.spark.sql.hive.HiveMetastoreCatalog$$anonfun$4$$anonfun$5.apply(HiveMetastoreCatalog.scala:167)
	at org.apache.spark.sql.hive.HiveMetastoreCatalog$$anonfun$4$$anonfun$5.apply(HiveMetastoreCatalog.scala:156)

这个警告看起来是修改表失败,也是权限问题,这个有时候会以ERROR的形式出现,主要报错信息示例如下:

User *username* does not have privileges for ALTERTABLE_ADDCOLS

这个报错主要是spark的spark.sql.hive.caseSensitiveInferenceMode配置造成的。
如下设置即可解决:

spark.conf.set("spark.sql.hive.caseSensitiveInferenceMode", "INFER_ONLY")

这个配置是spark处理hive schema大小写的策略,有三个可选值,说明如下:

选项说明
INFER_AND_SAVEspark 2.2-2.4版本的默认值。Spark推断实际文件架构并更新hive元存储中的表架构,所以需要写权限。
INFER_ONLY推断实际文件架构,但是不更新hive表属性。
NEVER_INFERspark 2.1.1,3.0版本的默认值。不推断实际文件架构。

随着spark版本的更新,这个配置的默认值从 NEVER_INFER 到 INFER_AND_SAVE 再到 NEVER_INFER 。

相关源码:

val HIVE_CASE_SENSITIVE_INFERENCE = buildConf("spark.sql.hive.caseSensitiveInferenceMode")
    .internal()
    .doc("Sets the action to take when a case-sensitive schema cannot be read from a Hive Serde " +
      "table's properties when reading the table with Spark native data sources. Valid options " +
      "include INFER_AND_SAVE (infer the case-sensitive schema from the underlying data files " +
      "and write it back to the table properties), INFER_ONLY (infer the schema but don't " +
      "attempt to write it to the table properties) and NEVER_INFER (the default mode-- fallback " +
      "to using the case-insensitive metastore schema instead of inferring).")
    .version("2.1.1")
    .stringConf
    .transform(_.toUpperCase(Locale.ROOT))
    .checkValues(HiveCaseSensitiveInferenceMode.values.map(_.toString))
    .createWithDefault(HiveCaseSensitiveInferenceMode.NEVER_INFER.toString)

参考:
https://spark.apache.org/docs/latest/sql-migration-guide.html#data-sources
https://stackoverflow.com/questions/57821080/user-does-not-have-privileges-for-altertable-addcols-while-using-spark-sql-to-re/65705509

邢为栋
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sparkhive没有权限异常Permission denied
lyd882的博客
03-08 2575
sparkSQL读取hive库或表时提示没有权限异常 spark@h1:~$ spark-shell 20/03/08 13:29:35 WARN NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-java classes where applicable Setti...
win7使用eclipse连接hadoop集群,运行mapreduce报错之:org.apache.hadoop.security.AccessControlException
天亮了
09-05 1355
在win7上使用eclipse连接hadoop集群运行mapreduce任务(Java编写)时出现如下错误提示,导致运行mapreduce作业失败 Caused by: org.apache.hadoop.ipc.RemoteException: org.apache.hadoop.security.AccessControlException: Permission denied: use
Hive常见异常处理.docx
04-21
Hive常见异常处理,长期累积的经验 Hive常见异常处理
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException):
最新发布
qq_37288262的博客
06-25 276
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=root, access=WRITE, inode="/user":hdfs:hdfs:drwxr-xr-x
解决spark程序 Permission denied: user=<username>, access=WRITE...等常见hive权限报错
kilig_CSM的博客
06-01 325
日新计划第三天 Permission Denied Permission Denied: 这是最常见的错误消息之一,表示当前用户没有足够的权限执行写入操作。报错信息可能类似于: org.apache.hadoop.security.AccessControlException: Permission denied: user=<username>, access=WRITE, i...
PySpark读取hive权限不足
坚哥笔记
05-06 542
PySpark读取hive权限不足1. 主体程序2. 报错日志3. 解决办法4. 效果 1. 主体程序 import findspark findspark.init() from pyspark.sql import SparkSession import warnings warnings.filterwarnings('ignore') spark = SparkSession.builder.master("local[*]")\ .appName("test")\ .enab
Hive启动报错:Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.hdfs.server......
tbwikzzy的博客
10-19 3255
hive启动报错,退出安全模式
简单的spark 读写hive以及mysql
11-30
首先,`SparkToHive.java` 和 `SparkHive.java` 文件涉及的是 Spark 读取和写入 Hive 数据。Spark 支持通过 HiveContext(现在称为 HiveSession)连接到 Hive,这样可以使用 SQL 查询 Hive 表并将其结果转换为 Spark...
spark替代Hive实现ETL作业
10-08
注意检查Hive元数据版本,如果是通过Hive Server模式连接,则还需要注意服务器用户的权限问题。 2. **脚本转换**:基于现有的Hive作业脚本创建Spark作业脚本,并替换其中的Hive参数为Spark版本的参数。 3. **双跑...
大数据开发Spar、Hive入门
04-26
它提供了具体的SQL示例,如创建用户表、加载CSV文件数据、执行各种查询操作(如筛选、统计、分组等),并指出了在实际操作中需要注意的事项,如确保Hive服务启动、连接Hive客户端、修改路径和文件名,以及根据权限和...
Hive 编程指南
05-30
- **Hive权限控制**:使用Hive的Metastore服务实现用户和角色的权限管理。 - **Hadoop Security**:结合Kerberos进行身份验证,确保数据安全。 9. **Hive的应用场景**: - **日志分析**:对大量用户行为日志进行...
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException)
weixin_33863087的博客
08-06 818
在运行hadoop的程序时,向hdfs中写文件时候,抛出异常信息如下:Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=Administrator, access=WRITE, inode="/use...
解决“org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException)”异常
qq_40078436的博客
12-07 1274
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException): Operation category READ is not supported in state standby”异常。首先检查hadoop集群启动之前是否启动了ZooKeeper,若没有,停止hadoop集群,启动ZooKeeper后,重新启动hadoop集群。
解决 org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException):
m0_46294211的博客
11-26 2500
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=yarn, access=WRITE, inode="/data/dataexa/insight-microservice-test/store":dataexa:supergroup:drwxr-xr-x linux系统执行: hadoop fs -chmod -R 777 /
Spark报错: Permission denied: user=HaiRuo, access=WRITE
海若_matrix的博客
06-23 856
1.场景 sparkhive上运行时报错 2.报错 Caused by: `org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=atguigu, access=WRITE, inode="/user/hive/warehouse/dwd.db/dwd_qz_chapter":root:supergroup:drwxr-xr-x..
Hadoop报错:org.apache.hadoop.security.AccessControlException: Permission denied: user=xxxx
rizon886的博客
12-04 1529
问题出现原因: 因为远程提交hadoop的任务的情况下如果,没有hadoop 的系统环境变量,就会读取当前主机的用户名,所以Hadoop集群的节点中没有该用户名的权限,所以出现的异常。解决方法: System.setProperty(“HADOOP_USER_NAME”,“hadoop2.7”); Hadoop2.7是有hadoop集群节点权限的用户 ...
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException): Operation category
m0_37759590的博客
03-18 1115
datax在hadoop ha的狀態下報錯: - org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException): Operation category READ is not supported in state standby. Visit https://s.apache.org/sbnn-error
解决spark读取hive权限拒绝的问题
03-16
如果Spark读取Hive时出现权限拒绝的问题,可以尝试以下解决方法: 1. 确认Hive权限设置是否正确,包括用户权限和表权限等。 2. 确认Spark连接Hive的用户是否有足够的权限,可以尝试使用具有更高权限的用户连接。 3. 确认Spark连接Hive的配置是否正确,包括Hive的JDBC连接字符串、用户名和密码等。 4. 确认SparkHive的版本是否兼容,如果版本不兼容可能会导致权限拒绝的问题。 5. 如果以上方法都无法解决问题,可以尝试重新安装SparkHive,并重新配置权限和连接信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值