Realtime Compute for Apache Flink が Kerberos化された Hive クラスターにアクセスできるようにするには、コンソールでクラスターを登録する必要があります。このトピックでは、Kerberos化された Hive クラスターを登録する方法について説明します。
背景
Kerberos は、通信のセキュリティを確保するために身元認証に使用されるコンピューターネットワーク認証プロトコルです。Flink ジョブが Kerberos化された Hive クラスターにアクセスする必要がある場合は、コンソールでクラスターを登録してから、Flink ジョブ用にクラスターを構成する必要があります。
使用上の注意
Hadoop 2.x および Hadoop 3.x の Kerberos化された Hive クラスターのみがサポートされています。
説明Ververica Runtime(VVR)8.0.7 以降を使用する Realtime Compute for Apache Flink のみ Hadoop 2.x をサポートしています。
1 つ以上の Kerberos化された Hive クラスターを名前空間に登録できます。
Kerberos化された Hive クラスターごとに、1 つ以上の Kerberos プリンシパルと keytab ファイルを作成できます。
ジョブごとに、Kerberos化された Hive クラスターの Kerberos プリンシパルは 1 つだけサポートされます。
Kerberos化された Hive クラスターの登録
登録ページに移動します。
Realtime Compute for Apache Flink コンソール にログインします。
ターゲット ワークスペースを見つけ、[アクション] 列の [コンソール] をクリックします。
左側のナビゲーションウィンドウで、 を選択します。
[Hive Kerberos] タブで、[Kerberos の追加] をクリックします。
[Kerberos の追加] ダイアログボックスで、次のようにパラメーターを構成します。
構成項目
説明
Kerberos 名
Kerberos化された Hive クラスターの名前を入力します。
Kerberos Krb5.conf
Krb5.conf ファイルのパスを入力します。
ボタンをクリックして Krb5.conf ファイルをアップロードできます。Krb5.conf は、Kerberos 認証環境の構成ファイルです。このファイルは、Kerberos クライアントとサーバー間の接続モードとセキュリティパラメーターを指定するために使用されます。また、Kerberos コンポーネントの場所を指定するためにも使用されます。
プリンシパル
プリンシパル名を入力します。
Kerberos Keytab
keytab ファイルのパスを入力します。
ボタンをクリックして Krb5.conf ファイルを選択してアップロードできます。keytab は、Kerberos プリンシパルのキーを格納します。サービスが Kerberos に安全に認証するために使用できます。
構成ファイルを取得するには、「Kerberos の基本操作」をご参照ください。
[OK] をクリックします。
Kerberos化されたクラスターが不要になった場合は、[アクション] 列の [削除] をクリックして、現在の名前空間から関連付けを解除できます。影響を受けるジョブは失敗するため、この操作は慎重に行ってください。
プリンシパルの追加
Kerberos化されたクラスターに 1 つ以上のプリンシパルを追加できます。
ターゲット クラスターを見つけ、[アクション] 列の [追加] をクリックします。
表示される [Kerberos の追加] ダイアログボックスで、プリンシパル名を入力し、Keytab ファイルを追加します。
アイコンをクリックして、新しく追加されたプリンシパルを表示します。