在Realtime Compute控制台上註冊Hive Kerberos叢集資訊後,可以訪問支援Kerberos的Hive。本文為您介紹如何註冊Hive Kerberos叢集。
背景資訊
Kerberos是一種電腦網路授權協議,用來進行身份認證,以保證通訊的安全性。如果您的Flink作業要訪問的Hive支援了Kerberos,則需要您先在Flink全託管控制台上註冊Hive Kerberos叢集,然後在Flink作業中配置Kerberos叢集資訊,即可訪問支援了Kerberos的Hive。
使用限制
支援Hadoop 2.x和3.x版本的Hive Kerberos叢集。
說明僅Realtime Compute引擎VVR 8.0.7及以上版本支援Hadoop 2.x。
一個專案空間可以註冊多個Kerberos叢集。
一個Kerberos叢集下可以註冊多個使用者(N個principle和keytab)。
一個作業僅能使用一個Kerberos的一個principle。
不支援在session上運行kerberos,即進行查詢指令碼等操作。
註冊Kerberos叢集
進入Hive Kerberos叢集資訊註冊入口。
單擊目標工作空間操作列下的控制台。
在左側導覽列上,單擊。
在Hive Kerberos頁簽,單擊新增Kerberos。
填寫配置資訊。
配置項
說明
Kerberos叢集名稱
填寫Kerberos叢集的名稱。
Kerberos Krb5.conf
Krb5.conf是Kerberos認證環境下的設定檔,用於指定Kerberos用戶端與伺服器之間的串連方式和安全性參數,同時也負責指定各Kerberos組件的位置。
此處您需要填寫Kerberos的Krb5.conf檔案路徑。您可以直接單擊頁面右側的
按鈕進行上傳,上傳後選中即可。principal
使用者名稱稱。
Kerberos Keytab
Keytab是包含principals和加密principal key的檔案,訪問keytab檔案即可以以principal的身份通過Kerberos的認證。
此處您需要填寫Kerberos的Keytab檔案路徑。您可以直接單擊頁面右側的
按鈕進行上傳,上傳後選中即可。參考Kerberos基礎使用擷取設定檔。
單擊確定。
如果您不再需要使用Kerberos叢集,可單擊目標Kerberos叢集操作列下的刪除,進行解除綁定。刪除後將影響專案空間中已使用Kerberos服務的作業,造成作業運行失敗,請謹慎操作。
添加新使用者
您可以為Kerberos叢集添加多個使用者。
單擊目標Kerberos叢集操作列下的添加。
在新增Kerberos對話方塊中添加principal和Kerberos Keytab。
點擊
表徵圖,查看新增使用者資訊。