MaxCompute与Hadoop集群构建湖仓一体时,如果Hadoop集群开启了Kerberos安全机制,则需要上传keytab配置文件。本文为您介绍如何生成keytab配置文件。
操作步骤
以下以阿里云E-MapReduce(EMR)为例,说明生成keytab配置文件的过程。
- 使用SSH登录EMR Hive Master节点主机,执行如下命令进入Kerberos的admin客户端。
sh /usr/lib/has-current/bin/admin-local.sh /etc/ecm/has-conf -k /etc/ecm/has-conf/admin.keytab
说明 EMR-3.30.0及后续版本(EMR-3x)和EMR-4.5.1及后续版本支持上述命令。
- 在Kerberos客户端,执行如下命令,将具有Hive访问权限的Hive用户添加到密钥分发中心(KDC),并查看是否添加成功。
--将具有Hive访问权限的Hive用户添加到KDC中。
add_principal -pw <password> hive
--查看是否添加成功。
list_principals
- 在Kerberos客户端,执行如下命令,在
/tmp
目录下生成keytab配置文件。ktadd -k /tmp/hive.keytab -glob hive
- 查看keytab配置文件的正确性。
- 在Linux的终端,执行如下命令切换至Hive用户。
- 在Linux的终端,使用
kinit
命令,缓存Hive principal和keytab文件,并使用klist
命令,查看是否缓存成功。--缓存Hive principal和keytab文件
kinit -kt /tmp/hive.keytab hive
--查看是否缓存成功
klist
- 登录Hive客户端,如果可以访问,即生成的keytab配置文件正确。