2. 程式人生 > >Hive/Impala/Hbase/Spark Kerberos

Hive/Impala/Hbase/Spark Kerberos

阿新 發佈:2018-12-27

使用hadoop Kerberos有幾個地方需要注意,避免真實環境老是有問題:

1. 我以前使用IP地址構建叢集(雖然也用了DNS解析),但是有時候你直接通過主機名+DNS解析來做叢集,這2者從我實際測試來看是有區別的,使用IP沒有任何問題,但是使用DNS解析,開啟kerberos總是會有些許問題,因此如果使用DNS解析,建議客戶端連線kerberos的主機把叢集的IP和主機名寫入/etc/hosts,至於為什麼很難解釋。

2. 如果你的kerberos使用的是強加密,256就是強加密,一定要記得把JAVA下的JCE的JAR包替換,包括你使用的客戶端,否者老會出現拿不到認證,因為最起碼的加密級別都不一樣,肯定會有問題。

3.如果是使用spark standalone,程式要使用hdfs kerberos,這個地方最好spark要支援你的HADOOP,YARN版本,我沒有細測,但是版本不同,多少有點問題。

4.如果沒有使用LDAP配合Kerberos, 你所建立的keytab使用者在作業系統上也建立一個同名使用者,當然,這個地方你要看具體的程式報錯,如果提示使用者找不到,就建立,否者也應該不需要。

開啟Hadoop Kerberos之後,要連線元件需要比不開啟Kerberos多2個動作,一個是告訴程式KDC主機是誰,另外一個告訴程式使用者是誰。 簡單說就是多幾行程式碼:

        System.setProperty("java.security.krb5.conf", "c:\\krb5.conf");
        Configuration conf = new Configuration();
        conf.set("hadoop.security.authentication", "Kerberos");
        UserGroupInformation.setConfiguration(conf);
        UserGroupInformation.loginUserFromKeytab("
 
[email protected]", "c:\\hive.keytab");

上面是我在WINDOW測試,所以krb5.conf指定在C盤,如果是LINUX應用伺服器,當然不需要指定,直接放到/etc目錄下即可,預設就會去/etc找krb5.conf, 至於keytab,這個必須指定,你可以放到程式的類路徑下classpath:keytab即可。

下面簡單的貼一下相應的HIVE,HBASE,SPARK,IMPALA連線kerberos的JAVA程式碼:

HIVE:

import java.io.IOException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.security.UserGroupInformation;

/**
 * Hello world!
 *
 */
public class App 
{
    public static void main( String[] args ) throws ClassNotFoundException, SQLException, IOException
    {
        //String driver = "com.cloudera.impala.jdbc41.Driver";
    	//String driver = "com.cloudera.hive.jdbc41.HS2Driver";
    	String driver = "org.apache.hive.jdbc.HiveDriver";
        //String url = "jdbc:impala://10.40.2.103:21050/default;UseSasl=0;AuthMech=3;UID=impala;PWD=";
        String url = "jdbc:hive2://xxxx.xxxx.com:10000/default;principal=hive/
 
[email protected]";
        String username = "hive";
        String password = "hive";
    	Connection connection = null;	
        Class.forName(driver);
        System.setProperty("java.security.krb5.conf", "c:\\krb5.conf");
        Configuration conf = new Configuration();
        conf.set("hadoop.security.authentication", "Kerberos");
        UserGroupInformation.setConfiguration(conf);
        UserGroupInformation.loginUserFromKeytab("[email protected]", "c:\\hive.keytab");
        connection = DriverManager.getConnection(url);
        String sql = "select count(*) from test.test";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);
        while(resultSet.next()) {
        	System.out.println(resultSet.getInt(1));
        }
        resultSet.close();
        statement.close();
        connection.close();
    }
}

impala:

import java.io.IOException;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.security.UserGroupInformation;

/**
 * Hello world!
 *
 */
public class App 
{
    public static void main( String[] args ) throws ClassNotFoundException, SQLException, IOException
    {
        String driver = "com.cloudera.impala.jdbc41.Driver";
    	//String driver = "com.cloudera.hive.jdbc41.HS2Driver";
    	//String driver = "org.apache.hive.jdbc.HiveDriver";
        //String url = "jdbc:impala://10.40.2.103:21050/default;UseSasl=0;AuthMech=3;UID=impala;PWD=";
        String url = "jdbc:impala://10.40.2.103:21050/test;UseSasl=0;AuthMech=3;UID=impala;PWD=;principal=hive/[email protected]";
        String username = "hive";
        String password = "hive";
    	Connection connection = null;
    	System.setProperty("java.security.krb5.conf", "c:\\krb5.conf");
        Class.forName(driver);
        Configuration conf = new Configuration();
        conf.set("hadoop.security.authentication", "Kerberos");
        UserGroupInformation.setConfiguration(conf);
        UserGroupInformation.loginUserFromKeytab("[email protected]", "c:\\hive.keytab");
        connection = DriverManager.getConnection(url);
        String sql = "select count(*) from hbase_test";
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery(sql);
        while(resultSet.next()) {
        	System.out.println(resultSet.getInt(1));
        }
        resultSet.close();
        statement.close();
        connection.close();
    }
}

HBASE:

import java.io.IOException;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.hbase.HBaseConfiguration;
import org.apache.hadoop.hbase.TableName;
import org.apache.hadoop.hbase.client.HTable;
import org.apache.hadoop.hbase.client.Put;
import org.apache.hadoop.hbase.util.Bytes;
import org.apache.hadoop.security.UserGroupInformation;

public class App {
	
	public static void main(String[] args) throws IOException {
		String table = "mes:test";
		Configuration conf = HBaseConfiguration.create();
		System.setProperty("HADOOP_USER_NAME", "hbase");
		conf.set("hbase.zookeeper.quorum",
				"tsczbddndev1.trinasolar.com");
		conf.set("hbase.zookeeper.property.clientPort", "2181");
		//conf.set("fs.hdfs.impl", "org.apache.hadoop.hdfs.DistributedFileSystem");
	//	conf.setInt("hbase.client.operation.timeout",10000);
	//	conf.setInt("hbase.rpc.timeout",6000);
		conf.setInt("hbase.client.retries.number", 3);
		System.setProperty("java.security.krb5.conf", "resource/krb5.conf");
		UserGroupInformation.setConfiguration(conf);
		UserGroupInformation.loginUserFromKeytab("[email protected]", "resource/hive.keytab");	
		HTable myTable = new HTable(conf, TableName.valueOf(table));
		Put put = new Put(Bytes.toBytes("CDH5.10.21"));
		put.add(Bytes.toBytes("cf"), Bytes.toBytes("name"), Bytes.toBytes("this is a test"));
		myTable.put(put);
		myTable.flushCommits();
		System.out.println("put successful");
		myTable.close();
	}

}

Spark on Yarn:

import java.io.IOException;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.security.UserGroupInformation;
import org.apache.spark.SparkConf;
import org.apache.spark.api.java.JavaRDD;
import org.apache.spark.api.java.JavaSparkContext;
import org.apache.spark.sql.DataFrame;


/**
 * Hello world!
 *
 */
public class App {
	public static void main(String[] args) throws IOException {
		System.setProperty("HADOOP_USER_NAME", "hdfs");
		SparkConf sparkConf = new SparkConf().setAppName("JavaWordCount");
		sparkConf.setMaster("yarn-client");
		// sparkConf.set("spark.submit.deployMode", "client");
		//sparkConf.set("spark.yarn.jar", "hdfs:///tmp/spark-assembly_2.10-1.6.0-cdh5.10.2.jar");
		sparkConf.set("spark.yarn.appMasterEnv.CLASSPATH",
				"$CLASSPATH:/opt/cloudera/parcels/CDH/lib/hadoop-mapreduce/*");
		// System.setProperty("sun.security.krb5.debug", "true");
		System.setProperty("java.security.krb5.conf", "c:\\krb5.conf");
		Configuration conf = new Configuration();
		// conf.set("hadoop.security.authentication", "Kerberos");
		// sparkConf.set("spark.security.credentials.hdfs.enabled", "true");
		UserGroupInformation.setConfiguration(conf);
		UserGroupInformation.loginUserFromKeytab("[email protected]", "c:\\hive.keytab");
		JavaSparkContext ctx = new JavaSparkContext(sparkConf);
		JavaRDD<String> lines = ctx.textFile("/tmp/a.sql");
		System.out.println(lines.count());
		ctx.close();
		
	}
}

 

相關推薦

Hive/Impala/Hbase/Spark Kerberos

使用hadoop Kerberos有幾個地方需要注意,避免真實環境老是有問題: 1. 我以前使用IP地址構建叢集(雖然也用了DNS解析),但是有時候你直接通過主機名+DNS解析來做叢集,這2者從我實際測試來看是有區別的,使用IP沒有任何問題,但是使用DNS解析,開啟kerberos總是會有些

大資料之Spark(八)--- Spark閉包處理,部署模式和叢集模式,SparkOnYarn模式,高可用,Spark整合Hive訪問hbase類載入等異常解決,使用spark下的thriftserv

一、Spark閉包處理 ------------------------------------------------------------ RDD,resilient distributed dataset,彈性(容錯)分散式資料集。 分割槽列表,function,dep Op

Hadoop+HBase+Spark+Hive環境搭建

eight 基礎 計算 oracle keygen 結構化 文字 l命令 密鑰 楊赟快跑 簡書作者 2018-09-24 10:24 打開App 摘要:大數據門檻較高,僅僅環境的搭建可能就要耗費我們大量的精力,本文總結了作者是如何搭建大數據環境的(單機版和集

ImpalaHive整合Sentry、Kerberos認證

關於 Kerberos 的安裝和 HDFS 配置 kerberos 認證,請參考 HDFS配置kerberos認證。 關於 Kerberos 的安裝和 YARN 配置 kerberos 認證,請參考 YARN配置kerberos認證。 關於 Kerberos 的安裝和 Hive 配置

HiveHBaseImpala的簡單對比

Impalad: 與DataNode執行在同一節點上,由Impalad程序表示,它接收客戶端的查詢請求(接收查詢請求的Impalad為Coordinator,Coordinator通過JNI呼叫java前端解釋SQL查詢語句,生成查詢計劃樹,再通過排程器把執行計劃分發給具有相應資料的其它Impalad進行執行

SQL資料分析概覽——HiveImpalaSpark SQL、Drill、HAWQ 以及Presto+druid

轉自infoQ! 根據 O’Reilly 2016年資料科學薪資調查顯示,SQL 是資料科學領域使用最廣泛的語言。大部分專案都需要一些SQL 操作,甚至有一些只需要SQL。 本文涵蓋了6個開源領導者:Hive、Impala、Spark SQL、Drill、HAWQ 以及Presto,還加上Calcite、

Hadoop Hive HBase Spark Storm概念解釋

HadoopHadoop是什麼? 答:一個分散式系統基礎架構。 Hadoop解決了什麼問題? 答:解決了大資料(大到一臺計算機無法進行儲存,一臺計算機無法在要求的時間內進行處理)的可靠儲存(HDFS)和處理(MapReduce)。 HiveHive是什麼? 答:Hive是建立在Hadoop之上的,使用Ha

Mac 安裝 hadoop+hive+hbase+spark

本人剛接觸大資料,在除錯安裝的的過程中,有些bug沒有記錄,有些bug的處理方法也不太記得清了,如下述流程有誤,歡迎批評指正 一、 hadoop 1. 安裝JDK和Hadoop mac自帶jdk,用homebrew安裝hadoop,注意brew

Hive/impalakerberos和sentry相關問題

self application通過kerbeos認證的四種方式 Simple Hadoop Client 這種方法不包含任何的認證,他依賴於當前機器已經取得TGT,這對於服務或者需要長時間執行的程式不適用,因為TGT可能會過期。每個使用者在使用時都需

分析挖掘(大資料):hiveimpalaSpark MLlib概述、原理

hiveHive是一個構建於Hadoop頂層的資料倉庫工具,支援大規模資料儲存、分析,具有良好的可擴充套件性。某種程度上可以看作是使用者程式設計介面,本身不儲存和處理資料。依賴分散式檔案系統HDFS儲存資料,依賴分散式平行計算模型MapReduce處理資料。定義了簡單的類似S

HiveHbase的區別

缺點 每一個 oop 設備 actions 利用 計數 映射 編寫 1. 兩者分別是什麽? Apache Hive是一個構建在Hadoop基礎設施之上的數據倉庫。通過Hive可以使用HQL語言查詢存放在HDFS上的數據。HQL是一種類SQL語言,這種語言最終被轉化為M

Spark-Sql整合hive,在spark-sql命令和spark-shell命令下執行sql命令和整合調用hive

type with hql lac 命令 val driver spark集群 string 1.安裝Hive 如果想創建一個數據庫用戶,並且為數據庫賦值權限,可以參考:http://blog.csdn.net/tototuzuoquan/article/details/5

Hive vs. HBase

turned mount ont utm orm into book cal operation Hive vs. HBase By Saggi Neumann Big Data May 26, 2014 C

Hive VS Hbase

不同的 集合 所有 更新行 最終 hdfs googl 可能 進一步 1. 兩者分別是什麽? Apache Hive是一個構建在Hadoop基礎設施之上的數據倉庫。通過Hive可以使用HQL語言查詢存放在HDFS上的數據。HQL是一種類SQL語言,這種語言最終被轉化為

大數據學習系列之五 ----- Hive整合HBase圖文詳解

scala direct ont 增加 pac hadoop2 exe dfs- min 引言 在上一篇 大數據學習系列之四 ----- Hadoop+Hive環境搭建圖文詳解(單機) 和之前的大數據學習系列之二 ----- HBase環境搭建(單機) 中成功搭建了Hive

淺談HiveHBase區別

但是 hql 應該 hdf 目前 http 返回 最重要的 hadoop基礎 出處: http://www.cnblogs.com/zlslch/p/5659641.html . 兩者分別是什麽?   Apache Hive是一個構建在Hadoop基礎設施之上的數

hivehbase

mapreduce UC 位置 轉載 獲得 協作 reduce answer 大數據架構 作者:有點文鏈接:https://www.zhihu.com/question/21677041/answer/185664626來源:知乎著作權歸作者所有。商業轉載請聯系作者獲得授權

hivehbase關聯表的創建,外表方式

內部 col 屬於 cal key IT detail form 內部表 1.在Hive裏面創建一個表: hive> create table wyp(id int, > name string, > age int, > tel

全網最詳細的hive-site.xml配置文件裏如何添加達到HiveHBase的集成,即Hive通過這些參數去連接HBase(圖文詳解)

out 開源精神 http FN image ava ext 必須 .cn   不多說,直接上幹貨!   一般,普通的情況是    <configuration>   <property>   

hivehbase 結合

next pos jobs maven int info XP .com .org 一、hive與hbase的結合Hive會經常和Hbase結合使用,把Hbase作為Hive的存儲路徑,所以Hive整合Hbase尤其重要。使用Hive讀取Hbase中的數據,可以使用HQL語