(二)kudu,sentry,hue,hdfs,hbase基本配置


文章目录


安装Sentry

官网:https://www.cloudera.com/documentation/enterprise/5-11-x/topics/sg_sentry_service_config.html
修改hive主目录权限

[root@note01 cdh5.16.2]# sudo -u hdfs hdfs dfs -chmod -R 771 /user/hive/warehouse[root@note01 cdh5.16.2]# sudo -u hdfs hdfs dfs -chown -R hive:hive /user/hive/warehouse

安装sentry
(二)kudu,sentry,hue,hdfs,hbase基本配置
下一步,输入sentry的数据库密码,截图省略
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
进入hue配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
进入hive配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
sentry.hive.testing.mode
(二)kudu,sentry,hue,hdfs,hbase基本配置
该配置默认为空,hue页面可以访问hive metastore的。但是将一般用户加入这个配置后,hue不再能访问hive metastore(也就是hue上看不到表了),需要将hive、hue、sentry加入进去。
(二)kudu,sentry,hue,hdfs,hbase基本配置
impala配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
配置完成之后进入hue
(二)kudu,sentry,hue,hdfs,hbase基本配置

安装Kudu

添加服务
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
impala配置
(二)kudu,sentry,hue,hdfs,hbase基本配置

hue配置

安装sentry后,hue访问hive/hbase需要设置

hive配置

增加hue用户组
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
增加role
(二)kudu,sentry,hue,hdfs,hbase基本配置

HBASE配置

需要开启hbase授权,见下文hbase配置
(二)kudu,sentry,hue,hdfs,hbase基本配置

HDFS配置修改

关闭hdfs权限检查
(二)kudu,sentry,hue,hdfs,hbase基本配置
启用hdfs的ha
(二)kudu,sentry,hue,hdfs,hbase基本配置
输入namespace名称
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置

yarn配置修改

开启HA
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
启用sentry后,需要设置
(二)kudu,sentry,hue,hdfs,hbase基本配置

hive配置

配置Hiveserver2代理
(二)kudu,sentry,hue,hdfs,hbase基本配置
(二)kudu,sentry,hue,hdfs,hbase基本配置
增加属性

hive.server2.support.dynamic.service.discovery
true
(二)kudu,sentry,hue,hdfs,hbase基本配置
测试连接

[root@note01 ~]# beeline -u "jdbc:hive2://note01:2181,note02:2181,note03:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2"

hbase设置

HBase 授权及测试

参考https://blog.csdn.net/weixin_43215250/article/details/101207076
(二)kudu,sentry,hue,hdfs,hbase基本配置
Hbase -> 配置 -> 高级 -> 搜索 hbase-site.xml -> 添加配置 -> 保存更改

<property>
  <name>hbase.security.exec.permission.checks</name>
  <value>true</value></property>

(二)kudu,sentry,hue,hdfs,hbase基本配置
Hbase -> 配置 -> 搜索 super -> 添加超级用户 -> 保存更改
(二)kudu,sentry,hue,hdfs,hbase基本配置

HBase的 ACLs 权限控制说明

HBase ACLs的访问分为5个级别:

权限 说明

Read®可以读取给定范围内的数据
Write(W) 可以在给定范围内写入数据
Executor(X) 可以在给定范围内执行协处理器端点
Create© 可以在给定范围内创建表或删除表(甚至包括未创建的表)
Admin(A) 可以执行群集操作,例如平衡群集或在给定范围内分配区域

HBase 授权范围:

权限 说明

Superuser 超级用户可以执行HBase中所有操作及任何资源(如:hbase用户)
Global 在全局范围内授予的权限,可以在超级管理下创建多种集群管理员
Namespace 在命名空间范围内授权,适用于命名空间内所有表
Table 表范围授权,适用于为指定表进行授权
ColumnFamily ColumnFamily范围内授权
Cell 为指定的单元格进行授权

对hue用户进行赋权
(二)kudu,sentry,hue,hdfs,hbase基本配置

上一篇:为网站接入前端异常监控系统 Sentry


下一篇:ESLint 代码检测工具--报错解决思路