2. 程式人生 > >Thrift方式連線hiveServer2+Kerberos

Thrift方式連線hiveServer2+Kerberos

阿新 發佈:2018-12-09

最近在做一個大資料查詢平臺,後端引擎有部分用了hive,通過thrift的方式連線hiveServer2,由於叢集加了kerberos,所以實現thrift連線hiveServer2的時候需要加上kerberos認證。網上查了很多文章,寫的thrift連線hive都沒有kerberos,分享一下,以供需要通過thrift連線hiveService2並需要開啟Kerberos認證的同學一個參考,以便能夠快速解決問題。

寫了一個hive-thrift-demo已經放到了github,有需要的同學自行下載完整程式碼。

https://github.com/clj198606061111/hive-thrift-demo

KerberosLogin.java

package com.itclj.kerberos;

import java.io.IOException;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.security.UserGroupInformation;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Create by ice.chen on 2018/11/16
 */
public class KerberosLogin
 
 {

  private Logger logger= LoggerFactory.getLogger(KerberosLogin.class);

  public void login() {
    String hiveUserName = "finance";
    String hiveKeytab = "D:\\home\\Data\\dsp.itclj.lotest\\kerberos\\finance.keytab";
    String krbconf = "D:\\home\\Data\\dsp.itclj.lotest\\kerberos\\krb5.conf";
 


    System.setProperty("java.security.krb5.conf", krbconf);
    Configuration conf = new Configuration();
    conf.set("hadoop.security.authentication", "Kerberos");
    UserGroupInformation.setConfiguration(conf);
    try {
      UserGroupInformation.loginUserFromKeytab(hiveUserName, hiveKeytab);
    } catch (IOException e) {
      logger.error("Kerberos login fail.", e);
    }
  }
}

QueryTool.java

package com.itclj.hive;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import javax.security.sasl.Sasl;
import org.apache.hadoop.hive.thrift.client.TUGIAssumingTransport;
import org.apache.hadoop.security.UserGroupInformation;
import org.apache.hive.service.cli.thrift.TCLIService;
import org.apache.hive.service.cli.thrift.TOpenSessionReq;
import org.apache.hive.service.cli.thrift.TOpenSessionResp;
import org.apache.thrift.TException;
import org.apache.thrift.transport.TSaslClientTransport;
import org.apache.thrift.transport.TSocket;
import org.apache.thrift.transport.TTransport;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Create by ice.chen on 2018/11/15
 */
public class QueryTool {

  private static Logger logger = LoggerFactory.getLogger(QueryTool.class);

  public static TTransport getSocketInstance(String host, int port)
      throws IOException {
    TTransport transport = new TSocket(host, port);
    //transport.setTimeout(100000);
    Map<String, String> saslProperties = new HashMap<String, String>();
    saslProperties.put("javax.security.sasl.qop", "auth");//kerberos 認證關鍵引數
    saslProperties.put("javax.security.sasl.server.authentication","true");//kerberos 認證關鍵引數

    logger.info("Security is enabled: {}", UserGroupInformation.isSecurityEnabled());

    UserGroupInformation currentUser = UserGroupInformation.getCurrentUser();
    logger.info("Current user: {}", currentUser);

    TSaslClientTransport saslTransport = new TSaslClientTransport(
        "GSSAPI", // tell SASL to use GSSAPI, which supports Kerberos
        null, // authorizationid - null
        "hive", // kerberos primary for server - "myprincipal" in myprincipal/[email protected]
        "gz-cashloan-test-app26-80-43.itclj.host",// kerberos instance for server - "my.server.com" in myprincipal/[email protected]
        saslProperties, // Properties set, above
        null, // callback handler - null
        transport); // underlying transport

    TUGIAssumingTransport ugiTransport = new TUGIAssumingTransport(saslTransport, currentUser);

    return ugiTransport;
  }

  /**
   * 如果使用此方法中設定的user進行訪問,則需要 HiveServer2 啟用模擬 hive.server2.enable.impersonation,
   * hive.server2.enable.doAs = true即HiveServer2 Default Group打鉤 獲取TOpenSessionResp
   *
   * @return
   * @throws TException
   */
  /**/
  public static TOpenSessionResp openSession(TCLIService.Client client, String user, String pwd)
      throws TException {
    TOpenSessionReq openSessionReq = new TOpenSessionReq();
    openSessionReq.setUsername(user);
    openSessionReq.setPassword(pwd);
    openSessionReq.setUsernameIsSet(true);

    return client.OpenSession(openSessionReq);
  }

  public static TOpenSessionResp openSession(TCLIService.Client client) throws TException {
    TOpenSessionReq openSessionReq = new TOpenSessionReq();
    return client.OpenSession(openSessionReq);
  }
}

QueryInstance.java

package com.itclj.hive;

import java.io.IOException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.security.sasl.SaslException;
import org.apache.hive.service.cli.RowSet;
import org.apache.hive.service.cli.RowSetFactory;
import org.apache.hive.service.cli.thrift.TCLIService;
import org.apache.hive.service.cli.thrift.TCancelOperationReq;
import org.apache.hive.service.cli.thrift.TColumn;
import org.apache.hive.service.cli.thrift.TColumnDesc;
import org.apache.hive.service.cli.thrift.TExecuteStatementReq;
import org.apache.hive.service.cli.thrift.TExecuteStatementResp;
import org.apache.hive.service.cli.thrift.TFetchOrientation;
import org.apache.hive.service.cli.thrift.TFetchResultsReq;
import org.apache.hive.service.cli.thrift.TFetchResultsResp;
import org.apache.hive.service.cli.thrift.TGetOperationStatusReq;
import org.apache.hive.service.cli.thrift.TGetOperationStatusResp;
import org.apache.hive.service.cli.thrift.TGetResultSetMetadataReq;
import org.apache.hive.service.cli.thrift.TGetResultSetMetadataResp;
import org.apache.hive.service.cli.thrift.TOpenSessionResp;
import org.apache.hive.service.cli.thrift.TOperationHandle;
import org.apache.hive.service.cli.thrift.TOperationState;
import org.apache.hive.service.cli.thrift.TProtocolVersion;
import org.apache.hive.service.cli.thrift.TRowSet;
import org.apache.hive.service.cli.thrift.TSessionHandle;
import org.apache.hive.service.cli.thrift.TTableSchema;
import org.apache.thrift.protocol.TBinaryProtocol;
import org.apache.thrift.transport.TTransport;
import org.apache.thrift.transport.TTransportException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Create by ice.chen on 2018/11/15
 */
public class QueryInstance {

  private static Logger logger = LoggerFactory.getLogger(QueryInstance.class);

  private static String host = "10.250.80.43";
  private static int port = 10000;
  private static String username = "hive";
  private static String passsword = "hive";
  private static TTransport transport;
  private static TCLIService.Client client;
  private TOperationState tOperationState = null;
  private Map<String, Object> resultMap = new HashMap<String, Object>();

  static {
    try {
      transport = QueryTool.getSocketInstance(host, port);
      client = new TCLIService.Client(new TBinaryProtocol(transport));
      transport.open();

    } catch (TTransportException | IOException e) {
      logger.error("hive collection error!", e);
    }
  }

  /**
   * 提交查詢
   *
   * @param command
   * @return
   * @throws Exception
   */
  public TOperationHandle submitQuery(String command) throws Exception {

    TOperationHandle tOperationHandle;
    TExecuteStatementResp resp = null;

    //TOpenSessionResp sessionResp = QueryTool.openSession(client, username, passsword) ;
    //TSessionHandle sessHandle = sessionResp.getSessionHandle();
    TOpenSessionResp sessionResp = QueryTool.openSession(client);
    TSessionHandle sessHandle = sessionResp.getSessionHandle();
    TExecuteStatementReq execReq = new TExecuteStatementReq(sessHandle, command);
    // 非同步執行
    execReq.setRunAsync(true);
    // 執行sql
    resp = client.ExecuteStatement(execReq);// 執行語句

    tOperationHandle = resp.getOperationHandle();// 獲取執行的handle

    if (tOperationHandle == null) {
      //語句執行異常時,會把異常資訊放在resp.getStatus()中。
      throw new Exception(resp.getStatus().getErrorMessage());
    }
    return tOperationHandle;
  }


	/*
	//	獲取查詢日誌 hive.version: 0.12.0-cdh5.0.1(5.3.10前,使用此方法獲取查詢日誌)
    @Override
	public String getQueryLog(TOperationHandle tOperationHandle) throws Exception {
		if(tOperationHandle!=null){
			TGetLogReq tGetLogReq = new TGetLogReq(tOperationHandle);
			TGetLogResp logResp = client.GetLog(tGetLogReq);
			log = logResp.getLog();
		}

		return log;
	}*/

  /**
   * CDH5.4.0及之後版本 使用此方法獲取查詢日誌
   *
   * @param tOperationHandle
   * @return
   * @throws Exception
   */
  public String getQueryLog(TOperationHandle tOperationHandle) throws Exception {
    String log = "";
    if (tOperationHandle != null) {
      StringBuffer sbLog = new StringBuffer();
      TFetchResultsReq fetchReq = new TFetchResultsReq(tOperationHandle,
          TFetchOrientation.FETCH_NEXT, 1000);
      fetchReq.setFetchType((short) 1); //主要需要設定為1
      TFetchResultsResp resp = client.FetchResults(fetchReq);
      TRowSet rs = resp.getResults();

      if (null != rs) {
        RowSet rowSet = RowSetFactory.create(rs, TProtocolVersion.HIVE_CLI_SERVICE_PROTOCOL_V7);
        for (Object[] row : rowSet) {
          sbLog.append(String.valueOf(row[0])).append("\n");
        }
      }
      log = sbLog.toString();
    }

    return log;
  }

  /*
   * 獲取查詢狀態
   * 執行狀態在TOperationState 類中,包括:
   * INITIALIZED_STATE(0),
   * RUNNING_STATE(1),
   * FINISHED_STATE(2),
   * CANCELED_STATE(3),
   * CLOSED_STATE(4),
   * ERROR_STATE(5),
   * UKNOWN_STATE(6),
   * PENDING_STATE(7);
   */
  public TOperationState getQueryHandleStatus(
      TOperationHandle tOperationHandle) throws Exception {

    if (tOperationHandle != null) {
      TGetOperationStatusReq statusReq = new TGetOperationStatusReq(
          tOperationHandle);
      TGetOperationStatusResp statusResp = client
          .GetOperationStatus(statusReq);

      tOperationState = statusResp.getOperationState();

    }
    return tOperationState;
  }

  /**
   * 獲取查詢欄位名
   *
   * @param tOperationHandle
   * @return
   * @throws Throwable
   */
  public List<String> getColumns(TOperationHandle tOperationHandle)
      throws Throwable {
    TGetResultSetMetadataResp metadataResp;
    TGetResultSetMetadataReq metadataReq;
    TTableSchema tableSchema;
    metadataReq = new TGetResultSetMetadataReq(tOperationHandle);
    metadataResp = client.GetResultSetMetadata(metadataReq);
    List<TColumnDesc> columnDescs;
    List<String> columns = null;
    tableSchema = metadataResp.getSchema();
    if (tableSchema != null) {
      columnDescs = tableSchema.getColumns();
      columns = new ArrayList<String>();
      for (TColumnDesc tColumnDesc : columnDescs) {
        columns.add(tColumnDesc.getColumnName());
      }
    }
    return columns;
  }

  /**
   * 獲取執行結果 select語句 得到的結果為以列的形式返回
   */

  public List<Object> getResults(TOperationHandle tOperationHandle) throws Throwable {
    TFetchResultsReq fetchReq = new TFetchResultsReq();
    fetchReq.setOperationHandle(tOperationHandle);
    fetchReq.setMaxRows(1000);
    TFetchResultsResp re = client.FetchResults(fetchReq);
    TRowSet rowSet = re.getResults();
    if (rowSet == null) {
      return null;
    }
    List<TColumn> list = re.getResults().getColumns();
    List<Object> list_row = new ArrayList<Object>();
    for (TColumn field : list) {
      if (field.isSetStringVal()) {
        list_row.add(field.getStringVal().getValues());
      } else if (field.isSetDoubleVal()) {
        list_row.add(field.getDoubleVal().getValues());
      } else if (field.isSetI16Val()) {
        list_row.add(field.getI16Val().getValues());
      } else if (field.isSetI32Val()) {
        list_row.add(field.getI32Val().getValues());
      } else if (field.isSetI64Val()) {
        list_row.add(field.getI64Val().getValues());
      } else if (field.isSetBoolVal()) {
        list_row.add(field.getBoolVal().getValues());
      } else if (field.isSetByteVal()) {
        list_row.add(field.getByteVal().getValues());
      }
    }
		/*for(Object obj:list_row){
			System.out.println(obj);
		}*/
    return list_row;
  }

  /**
   * 轉換查詢結果,由原來的列轉為行
   *
   * @param objs
   * @return
   */
  public List<Object> toResults(List<Object> objs) {
    List<Object> rets = new ArrayList<Object>();

    if (objs != null) {
      List row = null;
      List list = (List) objs.get(0);
      int rowCnt = list.size();
      for (int i = 0; i < rowCnt; i++) {
        rets.add(new ArrayList());
      }
      for (int i = 0; i < objs.size(); i++) {
        list = (List) objs.get(i);
        for (int j = 0; j < rowCnt; j++) {
          ((List) rets.get(j)).add(list.get(j) 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
Thrift方式連線hiveServer2+Kerberos

     
  
 
  
  
 最近在做一個大資料查詢平臺,後端引擎有部分用了hive,通過thrift的方式連線hiveServer2,由於叢集加了kerberos,所以實現thrift連線hiveServer2的時候需要加上kerberos認證。網上查了很多文章,寫的thrift連線hive都沒有kerberos, 



  
 

    


    
    
python通過thrift方式連線hive

     
 
nohup hive --service metastore &

[hadoop@master1 usr]$ hive

Logging initialized using configuration in file:/data/usr/hive/conf/hive-log4j.propertie 



  
 

    


    
    
python藉助pysh2連線hiveserver2操作hive資料庫時thrift.transport.TTransport.TTransportException: TSocket read 0

     
 2017-10-12T14:20:45,755  INFO [HiveServer2-Handler-Pool: Thread-42] session.SessionState: Resetting thread name to  HiveServer2-Handler-Pool: Thread-42
201 



  
 

    


    
    
Spring Boot使用JDBC方式連線MySQL

     
 首先去spring官網下載一個名為test的Spring Boot專案模板:https://start.spring.io/ 
然後在mysql中的testdb資料庫中新建一張名為test_user的表: 
drop table if exists `test_user`;
create table `tes 



  
 

    


    
    
centos7上編譯安裝php7,以php-fpm方式連線apache

     
 好幾個月之間其實已經配置過LAMP LNMP等等一些配置,以前配置都是按照晚上抄的,基本都能配置出來,現重頭學想自己配置下,但是發現好多配置都忘了 ,中間踩了幾個坑,記錄下,也更徹底的學習下..... 
./configure --prefix=/usr/local/php7 --enable-fpm 以fp 



  
 

    


    
    
伺服器遠端連線/ssh方式連線教程(windows雲主機遠端登入)

     
  
 
 windows主機如何遠端登入 
 1.點本地電腦開始》執行,或者按"window+R"》輸入mstsc點確定 
  
 2.在彈出的遠端連線框中輸入相應的IP進行連線 
    
 如果伺服器遠端埠不是預設的3389而是其他埠例如13140,請在上面輸入:ip:13140 
 例如:16 



  
 

    


    
    
伺服器遠端連線/ssh方式連線教程(linux雲主機遠端登入)

     
  
 
 Linux主機如何遠端登入?建議使用ssh工具。使用Ssh連線登入的時候,需要先下載ssh登入客戶端,下載安裝完成之後可以進行Linux雲主遠端登入。 
   
 Linux雲主遠端登入流程 
 1.開啟ssh工具如圖一所示: 
   
  
 圖一 
 2.點選Quick Co 



  
 

    


    
    
docker筆記6-使用tsl方式連線docker和CA證書的安裝使用

     
  
 
 記錄使用tsl連線docker, CA證書的安裝使用 
 生成安裝證書 
 參照原文連結:https://segmentfault.com/a/1190000012510820  
 auto-tls-certs.sh Bash 指令碼程式碼 
 #!/bin/bash
# 
# Crea 



  
 

    


    
    
Hive(18):java jdbc client連線hiveserver2

     
  
 
 1.官網地址 
 https://cwiki.apache.org/confluence/display/Hive/HiveServer2+Clients#HiveServer2Clients-JDBC 
 2.程式碼 
 (1)四要素 
 driver:org.apache.hive.jdbc.H 



  
 

    


    
    
C++ ODBC方式連線MySQL(終極詳細)

     
  
  
  
 因為我自己弄了好久,我不想讓別人也弄這麼久 1.電腦安裝mysql(shell版的和Install的都行,我的shell,64位) 2.配置設定(首先找到MySQL的路徑,我是手動存放在 C:\Program Files\MySQL)然後你會發現目錄下有兩個資料夾 include和lib 
 



  
 

    


    
    
C++ API方式連線mysql資料庫實現增刪改查

     
 
                轉自

http://www.bitscn.com/pdb/mysql/201407/226252.html

一、環境配置

1,裝好mysql,新建一個C++控制檯工程(從最簡單的弄起,這個會了,可以往任何c++工程移植),在vs2010中設定,工程--屬性--VC++目 



  
 

    


    
    
[bigdata-128] python3以thrift2的方式連線hbase

     
 
                1.hbase的版本是1.2.6。hbase必須啟動thrift2服務。

2.客戶端作業系統是ubuntu 16.04。python版本3.5

3.客戶端 安裝 thrift

3.1 官網 
  http://thrift.apache.org/
3.1 獲取原始碼
  



  
 

    


    
    
MySQL多例項的環境下,伺服器端本地連線到指定例項的問題(sock方式連線

     
 
涉及到sock連線的問題。

為了測試MySQL的某些個特性,在一個機器上安裝了多個MySQL的例項,如下截圖,有兩個例項,一個埠是8000,一個埠是8001。在使用mysql -uroot -p -P8001連線至埠號為8001的MySQL例項的時候,show variables like '%po 



  
 

    


    
    
【 Linux學習】Linux環境下利用wget下載https連結內容時報錯:無法本地校驗頒發者的許可權。 要以不安全的方式連線至 ,使用“--no-check-certificate”

     
 
							
							
							一、問題描述
今天在CenterOS系統上使用wget命令下載一個https連結的內容時報錯,如下所示:

[[email protected] /]# wget https://mirrors.tuna.tsinghua.edu.cn/gitlab- 



  
 

    


    
    
python連線hiveserver2

     
 
								
								            
							
							
							sudo pip install pyhs2

網上找的例子:



#!/usr/bin/env python
# -*- coding: utf-8 -*-
# hive util with hiv 



  
 

    


    
    
kettle以JNDI的方式連線資料庫 以及 亂碼問題

     
 
								
								            
							
							
							kettle連線資料庫



kettle連線資料的的方式


  連線資料庫的方式很多,相比之下使用JNDI的方式更加方便,不會因為資料庫遷移等問題而修改太多檔案
  
  在 kettle的home 



  
 

    


    
    
樹莓派 Zero USB/乙太網方式連線配置教程

     
 
                

樹莓派 Zero 之所以成為一款非常棒的單板計算機並不全因為它小巧的尺寸和便宜的價格,還得益於它便捷、易用的特性。在加裝了 Zero Quick Plug 或 microUSB/USB 轉換頭之後,將樹莓派 Zero 和電腦連線起來。樹莓派 Zero 即可配置成 USB/ 



  
 

    


    
    
Java實現SparkSQL Thrift 方式讀取Hive資料

     
 
        
wechat:812716131

------------------------------------------------------

技術交流群請聯絡上面wechat

---------------------------------------------- 



  
 

    


    
    
虛擬機器中使用host-only方式連線外網

     
 
                
1,網路介面卡設為host-only模式





2,配置虛擬機器網路在子網網段

3,配置VMware Network Adapter VMnet1(這是建立VMware時建立的網路,用於host-only方式的連線)

4,共享本地連線給VMware Network  



  
 

    


    
    
C#在64位作業系統上用X86方式連線64位Oracle的問題和解決方案

     
 
                

C#使用System.Data.OracleClient連線Oracle資料庫。之前在WinXP上正常執行的程式移植到Windows 2008 x64上之後就連不上資料庫了,錯誤資訊如下:

嘗試載入Oracle客戶端庫時引發BadImageFomatException。