文章目录
安装Sentry
官网:https://www.cloudera.com/documentation/enterprise/5-11-x/topics/sg_sentry_service_config.html
修改hive主目录权限
[root@note01 cdh5.16.2]# sudo -u hdfs hdfs dfs -chmod -R 771 /user/hive/warehouse[root@note01 cdh5.16.2]# sudo -u hdfs hdfs dfs -chown -R hive:hive /user/hive/warehouse
安装sentry
下一步,输入sentry的数据库密码,截图省略
进入hue配置
进入hive配置
sentry.hive.testing.mode
该配置默认为空,hue页面可以访问hive metastore的。但是将一般用户加入这个配置后,hue不再能访问hive metastore(也就是hue上看不到表了),需要将hive、hue、sentry加入进去。
impala配置
配置完成之后进入hue
安装Kudu
添加服务
impala配置
hue配置
安装sentry后,hue访问hive/hbase需要设置
hive配置
增加hue用户组
增加role
HBASE配置
需要开启hbase授权,见下文hbase配置
HDFS配置修改
关闭hdfs权限检查
启用hdfs的ha
输入namespace名称
yarn配置修改
开启HA
启用sentry后,需要设置
hive配置
配置Hiveserver2代理
增加属性
hive.server2.support.dynamic.service.discovery
true
测试连接
[root@note01 ~]# beeline -u "jdbc:hive2://note01:2181,note02:2181,note03:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2"
hbase设置
HBase 授权及测试
参考https://blog.csdn.net/weixin_43215250/article/details/101207076
Hbase -> 配置 -> 高级 -> 搜索 hbase-site.xml -> 添加配置 -> 保存更改
<property> <name>hbase.security.exec.permission.checks</name> <value>true</value></property>
Hbase -> 配置 -> 搜索 super -> 添加超级用户 -> 保存更改
HBase的 ACLs 权限控制说明
HBase ACLs的访问分为5个级别:
权限 说明
Read®可以读取给定范围内的数据
Write(W) 可以在给定范围内写入数据
Executor(X) 可以在给定范围内执行协处理器端点
Create© 可以在给定范围内创建表或删除表(甚至包括未创建的表)
Admin(A) 可以执行群集操作,例如平衡群集或在给定范围内分配区域
HBase 授权范围:
权限 说明
Superuser 超级用户可以执行HBase中所有操作及任何资源(如:hbase用户)
Global 在全局范围内授予的权限,可以在超级管理下创建多种集群管理员
Namespace 在命名空间范围内授权,适用于命名空间内所有表
Table 表范围授权,适用于为指定表进行授权
ColumnFamily ColumnFamily范围内授权
Cell 为指定的单元格进行授权
对hue用户进行赋权