华为大数据平台使用pyhive连接hive的方法(Kerberos验证)

已于 2022-08-13 10:44:11 修改
阅读量2.7k 收藏 9
点赞数 2
分类专栏: python 问题解决 大数据平台 文章标签: big data 大数据 pyhive hive
于 2022-05-28 06:36:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylhlly/article/details/125013853
版权

提示:转载请附原文链接

文章目录

前言

近期想用python写个数据任务的调度工具,使用pyhive连接华为大数据平台的hive不成功,在彭老师的协助下最终完成了hive的连接,特此记录一下过程。

一、准备工作

  • PyHive源码包:我用的 PyHive-0.6.5

  • 安装系统依赖(CentOS,其他linux类似): yum安装以下包,cyrus-sasl、cyrus-sasl-lib、cyrus-sasl-devel、cyrus-sasl-md5、cyrus-sasl-plain、cyrus-sasl-gssapi (Kerberos需要用GSSAPI, 来自cyrus-sasl-gssapi)

    运行sasl2-shared-mechlist命令包含GSSAPI应该就可以了

二、处理过程

1. 前期报错情况

代码如下(ip、端口、主机名均替换为非真实值):

from pyhive import hive 
conn = hive.Connection(host="hive_server2_host", port=10000, auth="KERBEROS", kerberos_service_name="hive")

报错如下:

TTransportException                     Traceback (most recent call last)
/tmp/ipykernel 23431/908701831.py in <module>
----> 1 conn = hive.Connection(host=”hive_server2_host", port=10000, auth="KEBEROS", kerberos_service_name="hive" )
/data/anaconda3/lib/python3.9/site-packages/PyHive-0.6.5-py3.9. egg/pyhive/hive.py in __init__ (self, host, port, scheme, username, database, auth, configuration, kerberos_ service_name, password, check_hostname, ssl_cert, thrift_transport)
	  241
	  242             try:
-->   243                 self._transport.open()
      244                 open_session_req = ttypes.TOpenSessionReq(
      245                 client protocol=protocol version,

/data/anaconda3/lib/python3.9/site-packages/thrift_sasl/__init__.py in open(self)
       82     ret, chosen_mech, initial_response = self.sasl.start(self.mechanism)
       83     if not ret:
-->    84         raise TTransportException(type=TTransportException.NOT_OPEN,
       85             message=("Could not start SASL: %s" % self.sasl.getError()))
       86
 
TTransportException: Could not start SASL: b'Error in sasl_client_start (-1) SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server hive/hive_server2_host@FI1.COM not found in Kerberos database)

简要分析:报错中提示“Server hive/hive_server2_host@FI1.COM not found in Kerberos database”,但我实际使用beeline的时候,看到的提示是:“Connecting to jdbc:hive2://…;principle=hive/hadoop_fi1_host@FI1.COM”,那么可能需要修改pyhive源码,尝试让验证时使用“hadoop_fi1_host”的priciple而不是“hive_server2_host”

2. 修改源码并测试

2.1 分析一下需要修改哪些位置

解压:PyHive-0.6.5.tar.gz,然后找到目录下的 pyhive/hive.py。从以上报错可以看到,在self._transport.open()时产生了错误,那么我们找到使用KERBEROS认证时源码中哪里定义了self._transport

            if auth == 'NOSASL':
                # NOSASL corresponds to hive.server2.authentication=NOSASL in hive-site.xml
                self._transport = thrift.transport.TTransport.TBufferedTransport(socket)
            elif auth in ('LDAP', 'KERBEROS', 'NONE', 'CUSTOM'):
                # Defer import so package dependency is optional
                import sasl
                import thrift_sasl

                if auth == 'KERBEROS':
                    # KERBEROS mode in hive.server2.authentication is GSSAPI in sasl library
                    sasl_auth = 'GSSAPI'
                else:
                    sasl_auth = 'PLAIN'
                    if password is None:
                        # Password doesn't matter in NONE mode, just needs to be nonempty.
                        password = 'x'

                def sasl_factory():
                    sasl_client = sasl.Client()
                    # 这里 第217行
                    sasl_client.setAttr('host', host)
                    if sasl_auth == 'GSSAPI':
                        sasl_client.setAttr('service', kerberos_service_name)
                    elif sasl_auth == 'PLAIN':
                        sasl_client.setAttr('username', username)
                        sasl_client.setAttr('password', password)
                    else:
                        raise AssertionError
                    sasl_client.init()
                    return sasl_client
                # 这里 第227行
                self._transport = thrift_sasl.TSaslClientTransport(sasl_factory, sasl_auth, socket)

第227行的self._transport = thrift_sasl.TSaslClientTransport(sasl_factory, sasl_auth, socket)中,sasl_factory是一个函数,用来创建sasl_client并设置相关属性。然后可以看到第217行设置了sasl的hostsasl_client.setAttr('host', host)

另外在源码中发现与Kerberos相关的host设置的地方还有(第160行):

            elif auth == "KERBEROS" and kerberos_service_name:
                self._set_kerberos_header(thrift_transport, kerberos_service_name, host)

对Kerberos了解不多,因此不确定此处是否需要修改,如果前面那处不行再作尝试。

2.2 修改源码

修改 class Connection__init__函数,添加krb_host参数,如下所示:

class Connection(object):
    """Wraps a Thrift session"""

    def __init__(
        self,
        host=None,
        port=None,
        scheme=None,
        username=None,
        database='default',
        auth=None,
        configuration=None,
        kerberos_service_name=None,
        password=None,
        check_hostname=None,
        ssl_cert=None,
        thrift_transport=None,
        krb_host=None
    ):

修改sasl_factory()函数(sasl_client.setAttr('host', host)处如果krb_host不为None就使用krb_host):

                def sasl_factory():
                    sasl_client = sasl.Client()
                    if krb_host is not None:
                        sasl_client.setAttr('host', krb_host)
                    else:
                        sasl_client.setAttr('host', host)
                    if sasl_auth == 'GSSAPI':
                        sasl_client.setAttr('service', kerberos_service_name)
                    elif sasl_auth == 'PLAIN':
                        sasl_client.setAttr('username', username)
                        sasl_client.setAttr('password', password)
                    else:
                        raise AssertionError
                    sasl_client.init()
                    return sasl_client

2.3 从源码安装pyhive并测试

# 卸载原有的
pip uninstall pyhive
# 从源码安装
cd PyHive-0.6.5
python setup.py install

测试情况

from pyhive import hive

conn = hive.Connection(
	host="hive_server2_host", 
	port=10000, 
	auth="KERBEROS", 
	kerberos_service_name="hive",
	krb_host="hadoop_fi1_host"
)
cursor = conn.cursor()
cursor.execute("show databases")
print(cursor.fetchone())
cursor.close()
conn.close()

结果如下:

('default',)

成功!

三、踩坑

1. 环境引入问题

第一次按上述方法修改完成后依然报错:

TTransportException: Could not start SASL: b'Error in sasl_client_start (-1) SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot find KDC for realm "FI1.COM")

一度以为以上的修改思路不对,百般尝试都不顺利。后在彭老师提醒下可能是环境引入的问题(我在jupyter中使用os.system或subprocess尝试的环境引入),建议在终端中先引入环境再在python中尝试。

然后在终端中尝试:

[user@centos ~]$ source /opt/hadoop_client/bigdata_env
[user@centos ~]$ kinit -kt ~/etc/user.keytab username
[user@centos ~]$ python
>>> from pyhive import hive
>>> conn = hive.Connection(host="hive_server2_host", port=10000, auth="KERBEROS", kerberos_service_name="hive", krb_host="hadoop_fi1_host")

一切正常,不再报错。

分析原因应该是,使用的 os.system 运行的 sourcekinit,运行的效果都在 os.system 新建的进程中,而不是作用于当前运行python的进程中,所以导致了不生效。

还有一个导致我一直测试不出来的就是是使用nohup在后台运行的jupyter服务,服务起得很早,后面大数据平台配置有变更,而我没有重启jupyter服务。

不管是运行python文件或开jupyter,都要先引入环境,然后再运行py文件或jupyter。

总结

以上就是本次记录的内容,特别注意的是环境引入的坑。

感谢彭老师花费时间协助解决问题。

王路ylu
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7 pyhive连接hive(基于kerberos安全验证
07-23
centos7 pyhive连接hive(基于kerberos)。由于基于kerberos校验的hive服务器通过python连接的过程很麻烦,故整理文档。
FusionInsightHD华为大数据平台.pdf
12-24
FusionInsightHD华为⼤数据平台 华为FusionInsight HD是⼀个分布式数据处理系统,对外提供⼤容量的数据存储、分析查询和实时流式数据处 理分析能⼒。 安全 架构安全、认证安全、⽂件系统层加密 可靠 所有管理节点组件均实现HA(High Availability) 集群异地灾备 数据备份恢复 易⽤ 统⼀运维管理 易集成 易开发 系统架构 Manager 作为运维系统,为FusionInsight HD提供⾼可靠、安全、容错、易⽤的集群管理能⼒,⽀持⼤规模集群的安装部署、监控、告警、⽤ 户管理、权限管理、审计、服务管理、健康检查、问题定位、升级和补丁等。 FusionInsight Manager由OMS和OMA组成: OMS:操作维护系统的管理节点,OMS⼀般有两个,互为主备。 OMA:操作维护系统中的被管理节点,⼀般有多个。 Hue Hue提供了FusionInsight HD应⽤的图形化⽤户界⾯。Hue⽀持展⽰多种组件,⽬前⽀持HDFS、Hive、YARN/MapReduce、 Oozie、Solr、ZooKeeper以及Spark。 Hue是建⽴在Django Python的Web框架上的Web应⽤程序,采⽤了MTV(模型M-模板T-视图V)的软件设计模式。(Django Python 是开放源代码的Web应⽤框架。)Hue由"Supervisor Process"和"WebServer"构成。"Supervisor Process"是Hue的核⼼ 进程,负责应⽤进程管理。"Supervisor Process"和"WebServer"通过"THRIFT/REST"接⼝与WebServer上的应⽤进⾏交 互,如图所⽰。 Loader 实现FusionInsight HD与关系型数据库、⽂件系统之间交换数据和⽂件的数据加载⼯具;同时也可以将数据从关系型数据库或者⽂件 服务器导⼊到FusionInsight HD的HDFS/HBase中,或者反过来从HDFS/HBase导出到关系型数据库或者⽂件服务器中。同时提供 REST API接⼝,供第三⽅调度平台调⽤。 Loader模型主要由Loader Client和Loader Server组成: - Flume ⼀个分布式、可靠和⾼可⽤的海量⽇志聚合系统,⽀持在系统中定制各类数据发送⽅,⽤于收集数据;同时,Flume提供对数据进⾏简 单处理,并写⼊各种数据接受⽅(可定制)的能⼒。 - FTP-Server FTP-Server是⼀个纯Java的、基于现有开放的FTP协议的FTP服务。FTP-Server⽀持FTP、FTPS协议,每个服务都⽀持PORT、 PASSIVE数据通信协议。⽤户或业务组件可通过通⽤的FTP客户端、传输协议提供对HDFS⽂件系统进⾏基本的操作,例如:⽂件上 传、⽂件下载、⽬录查看、⽬录创建、⽬录删除、⽂件权限修改等。 FTP-Server服务由多个FTP-Server进程或FTPS-Server进程组成。 FTP-Server服务可以部署在多个节点上,每个节点上只有⼀个FTP-Server实例,每个实例只有⼀个FTP Server进程。 Hive 建⽴在Hadoop基础上的开源的数据仓库,提供⼤数据平台批处理计算能⼒,能够对结构化/半结构化数据进⾏批量分析汇总完成数据 计算。提供类似SQL的Hive Query Language语⾔操作结构化数据存储服务和基本的数据分析服务。其基本原理是将HQL语⾔⾃动转 换成MapReduce任务,从⽽完成对Hadoop集群中存储的海量数据进⾏查询和分析。 Hive为单实例的服务进程,提供服务的原理是将HQL编译解析成相应的MapReduce或者HDFS任务,下图为Hive的结构概图。 Mapreduce 提供快速并⾏处理⼤量数据的能⼒,是⼀种分布式数据处理模式和执⾏环境。MapReduce是⼀种简化并⾏计算的编程模型,名字源于 该模型中的两项核⼼操作:Map和Reduce。Map将⼀个作业分解成为多个任务,Reduce将分解后多个任务处理的结果汇总起来,得 出最终的分析结果。 如图所⽰,MapReduce通过实现YARN的Client和ApplicationMaster接⼝集成到YARN中,利⽤YARN申请计算所需资源。 Storm 提供分布式、⾼性能、⾼可靠、容错的实时计算平台,可以对海量数据进⾏实时处理。CQL(Continuous Query Language)提供 的类SQL流处理语⾔,可以快速进⾏业务开发,缩短业务上线时间。 Spark 基于内存进⾏计算的分布式计算框架。在迭代计算的场景下,数据处理过程中的数据可以存储在内存中,提供了⽐MapReduce⾼10到 100倍的计算能⼒。Spa
Hive连接方式(本文梳理与datagrip连接
最新发布
房东的猫的博客
04-01 501
1.确保HIve已经正确安装完毕,如已正确成功安装Hive,随时随地输入Hive启动即可首先要确保集群成功启动,否则hive会failed;2.启动成功之后,就可以做Hive的相关操作了,出现以下操作 -------成功!
cyrus-sasl-2.1.22 源码,使用VS2005编译,支持w32以及x64版本
12-09
cyrus-sasl-2.1.22 源码, 使用VS2005编译,已配置好项目,可调试。 支持w32以及x64版本
大数据-数据迁移-hive、hbase、kudu迁移
03-29
由于大数据里面涉及到非关系型数据库如hive、kudu、hbase等的数据迁移,目前涉及到的迁移工具都没有支持hive数据库的事务表的迁移,如果hive库里面存在大量的事务表的时候,目前的工具都是不支持的,例如华为的CDM,阿里研发的datax,hadoop的distcp都是不支持大数据事务表的迁移。但是目前很多公司随着数据量的增涨和上云的趋势,出现了喝多公司迁移大数据平台上云的需求,如果进行上云就要涉及到数据的迁移和各个不同平台数据版本的适配等问题。 下面为从自建的数据中心迁移hadoop到华为云上适配大数据平台MRS的一次项目迁移,此项目涉及到hive、kudu、hbase 的数据迁移,数据总量达到了15T,此文档是耗时5月时间和时间的检验,通过脚本编辑批量迁移完成大数据迁移上云的最终目标,里面涉及具体的迁移方案、解决方案、迁移流程、迁移脚本
华为大数据平台详细手册
03-20
华为大数据平台详细手册 涵盖运维 开发 管理等内容 非常详细 超级实用的文档
Kerberospyhive使用
Dreamershi的专栏
09-29 1112
使用DataEngine大数据平台时,一般集群都是不联网的,使用pyhive时99%工作都是在安装相关的python依赖包,并且不同环境上缺少的依赖python包也不太一样,本篇文章是在DataEngine大数据集群内或客户端上安装pyhive使用python版本为2.7。 本篇文章介绍下如何在离线情况下安装pyhive。 安装依赖包 在安装Pyhiv前需要先安装如下依赖: 分别对安装包进行解压,执行python setup.py install 进行安装,安装顺序如下: future-
Pyhive安装(python连接Kerberoshive数据库)
热门推荐
CSDN
11-30 1万+
一、Linux离线安装GCC编译环境 安装之前要查看离线环境的Linux版本,因为下载文档需要Linux的版本对应 uname -a 显示全部信息 显示版本号,该机版本为centos 6.6,属于6系的Linux系统 1、手动对RPM包进行安装(方法1) RPM是Red-Hat Package Manager(RPM软件包管理器)的缩写,其原始设计理念是开放式的,现在包括OpenLinux、S.u.S.E.以及Turbo Linux等Linux的分发版本都有采用,可以算是公认的行业标准...
python连接hive kerberos_数据库开发实战教程:使用Python连接Kerberos的Presto
weixin_28267011的博客
02-04 462
【摘要】本文将为大家带来Python连接presto开源的两个实践案例。Python连接presto开源提供了以下两个库可以使用接下来就来分别实践一下,这两种客户端。环境准备创建一台Ubuntu的ECS,VPC选择和MRS集群一致下载安装apt-get,pip3,python3安装MRS客户端遇到的报错:Error: Network time protocol(NTP) not running. ...
pyhive连接kerberos认证的hive
qq_32457341的博客
07-07 2580
目前,大多数的大数据集群之前是采用kerberos认证的,公司的大数据集群目前正在升级,认证方式由LDAP认证方式改变成为kerberos进行认证; 以下介绍如何将LDAP认证连接升级至KERBEROS认证的过程: pyhive连接hive,通过LDAP认证方式的代码: from pyhive import hive conn = hive.Connection(host='',port=10000,username='xxx',password='xxx' ,data
大数据技术之Hive(3)PyHive
m0_57254949的博客
04-12 1101
PyHive 是一组 Python DB-API 和 SQLAlchemy 接口,可用于 Presto 和 Hive。它为 Python 提供了一个与 Presto 和 Hive 进行交互的平台,使得数据分析师和工程师可以更方便地进行数据处理和分析。
华为大数据认证: Hive分布式数据仓库.pptx
09-24
华为大数据认证:hive部分
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
主要介绍了python3.6.5基于kerberos认证的hive和hdfs连接调用方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
3. Hive分布式数据仓库【华为HCIA-BigData
qq_44577070的博客
02-27 3797
Hive是基于Hadoop的数据仓库软件,可以查询和管理PB级别的分布式数据。数据仓库软件使用SQL读取、写入和管理分布式存储中的大型数据集。可以将表结构投影到已经存储的数据上。提供了命令行工具和DBC驱动程序以将用户连接Hive
huaweiHive 连接数据库
三五二十五的博客
05-13 1029
背景,需要采集大数据环境元数据,运维同事把环境打好了,老大让我在数据库中造点数据; 1.java JDBC 进入FusionInsight Manager(web),找到“服务管理” 点击下载客户端,将下载下来的jar,解压,找到jdbc-example里面有实例, 导入相关jar包; 2.命令行 看了下FusionInsight 产品文档,问了下运维同事相关安装路径,具体操作总结如下:...
python 连接hive,kerbos 认证
lb521200200的专栏
01-11 1768
python hive
python连接hive kerberos_【华为云技术分享】使用Python连接Kerberos的Presto
weixin_39644750的博客
12-24 396
Python连接presto开源提供了以下两个库可以使用接下来就来分别实践一下,这两种客户端。环境准备1.创建一台Ubuntu的ECS,VPC选择和MRS集群一致2.下载安装apt-get,pip3,python33.安装MRS客户端遇到的报错:Error: Network time protocol(NTP) not running. Please st...
python操作具有kerberos认证的hive(impala)
dlijuan的博客
07-25 1万+
▌前言       python中用于连接HiveServer2的客户端有3个:pyhs2,pyhive,impyla。官网的示例采用的是pyhs2,但pyhs2的官网已声明不再提供支持,建议使用impyla和pyhive。我选择的python2.7和impala,运行环境Linux、Windows。   ▌安装依赖(默认已安装好python2.7、pip)    pip install ...
python连接hive kerberos_python操作具有kerberos认证的hive(impala)
weixin_42386511的博客
12-24 1987
▌前言python中用于连接HiveServer2的客户端有3个:pyhs2,pyhive,impyla。官网的示例采用的是pyhs2,但pyhs2的官网已声明不再提供支持,建议使用impyla和pyhive。我选择的python2.7和impala,运行环境Linux、Windows。▌安装依赖(默认已安装好python2.7、pip)pipinstallsaslpipinstallth...
华为云存算分离的大数据平台
03-27
华为云存算分离的大数据平台是一种基于华为云计算技术的大数据处理平台,其核心特点是将存储和计算分离,以实现更高效的数据处理。该平台采用了分布式存储和计算技术,能够快速地处理海量数据,并且具有高可靠性和高可扩展性。 华为云存算分离的大数据平台提供了丰富的数据处理和分析工具,包括Hadoop、Spark、Hive、Pig等,并且支持各种类型的数据源,如关系型数据库、NoSQL数据库、文件系统等。此外,该平台还提供了可视化的数据分析工具和报表生成工具,方便用户进行数据分析和可视化展示。 华为云存算分离的大数据平台具有以下优势: 1.高效性:存算分离技术能够提高数据处理效率,快速地处理海量数据。 2.可靠性:平台采用分布式存储和计算技术,具有高可靠性和高可扩展性,能够满足不同规模的数据处理需求。 3.易于使用:平台提供丰富的数据处理和分析工具,同时还支持可视化的数据分析和报表生成,方便用户进行数据处理和可视化展示。 4.安全性:平台采用多层次的安全防护措施,能够保障数据的安全性和隐私性。 综上所述,华为云存算分离的大数据平台是一种高效、可靠、易于使用和安全的大数据处理平台,能够满足不同规模的数据处理需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值