hive配置kerberos认证
时间: 2023-07-04 12:04:07 浏览: 237
在 Hive 中启用 Kerberos 认证需要在 Hadoop 和 Hive 中进行相应的配置。以下是一些大致的步骤:
1. 在 Hadoop 的 core-site.xml 中添加以下属性:
```
<property>
<name>hadoop.security.authentication</name>
<value>kerberos</value>
</property>
```
2. 在 Hadoop 的 hdfs-site.xml 中添加以下属性:
```
<property>
<name>dfs.namenode.kerberos.principal</name>
<value>hdfs/_HOST@EXAMPLE.COM</value>
</property>
<property>
<name>dfs.datanode.kerberos.principal</name>
<value>hdfs/_HOST@EXAMPLE.COM</value>
</property>
```
3. 在 Hadoop 的 yarn-site.xml 中添加以下属性:
```
<property>
<name>yarn.resourcemanager.principal</name>
<value>yarn/_HOST@EXAMPLE.COM</value>
</property>
<property>
<name>yarn.nodemanager.principal</name>
<value>yarn/_HOST@EXAMPLE.COM</value>
</property>
```
4. 在 Hive 的 hive-site.xml 中添加以下属性:
```
<property>
<name>hive.metastore.sasl.enabled</name>
<value>true</value>
</property>
<property>
<name>hive.metastore.kerberos.keytab.file</name>
<value>/path/to/hive.keytab</value>
</property>
<property>
<name>hive.metastore.kerberos.principal</name>
<value>hive/_HOST@EXAMPLE.COM</value>
</property>
```
其中,`hive.metastore.kerberos.keytab.file` 指定的是 Hive 的 keytab 文件路径,`hive.metastore.kerberos.principal` 指定的是 Hive 的 principal 名称。
5. 在启动 Hive 的时候,需要使用以下命令来启动 Kerberos 认证:
```
kinit -kt /path/to/hive.keytab hive/_HOST@EXAMPLE.COM
```
这个命令将会使用指定的 keytab 文件和 principal 来获取 Kerberos 的 ticket。在 ticket 过期之前,你可以使用这个 ticket 来访问 Hive。
以上是 Hive 配置 Kerberos 认证的大致步骤,具体的配置可能因环境不同而有所不同。如果你遇到了问题,可以参考官方文档或者咨询相关的技术支持。
阅读全文