Kerboros下的Hbase

最新推荐文章于 2025-06-13 20:16:29 发布
原创 最新推荐文章于 2025-06-13 20:16:29 发布 · 299 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hbase

本文详细介绍了在Kerberos环境下对HBase进行权限测试的过程。首先,展示了在未添加princple前用户A无法进行操作,然后通过为用户Zhang授予'create'权限并验证其成功创建表。讨论了HBase的rwxca权限模型,并解释了不同权限的含义。此外,还提到了授权的Scope,包括superuser、global、namespace、table、columnFamily和cell级别。最后,展示了使用HBase shell进行数据写入和查询的操作。

目的测试Kerboros下hbase的权限

A 没在kerberos 添加princple前

 

B kerberos 添加princple后

(没有权限)

 

Hbase 是有5个权限 r(read) w(write) x(excute)c(create) a (admin)

首先hbase(用户) 拥有最高权限。

步骤如下:

  1.  find / -name "hbase*keytab"
  2. 需要先登录kinit hbase 那个keytab,
  3. 登录hbase shell, 输入user_permission
  4. 此时输出显示 当前访问hbase的用户为hbase.
  5. 然后赋权给其他用户(下图)

 

 

授权给zhang@DEV.COM ‘create’ 的权限 ,

再使用zhang的身份登录,测试zhang用户现在是否有 权限。

如下图。 (创建成功)

 

 

Create 权限可以 create 表,put 插入get 查询, scan 全表扫描,describe 表

不可 查询自己的权限(获取可以为理解成只有admin可以) user_permission

 

如下操作:

hbase(main):008:0* put 'stu','001','info:name','xin'

Took 0.1490 seconds    

hbase(main):017:0> put 'stu','001','info:sex','m'

Took 0.0057 seconds   

 

hbase(main):016:0* get 'stu', '001'

COLUMN                        CELL                                                                               

 info:name                    timestamp=1616396406526, value=xin   

hbase(main):016:0* get 'stu', '001'

COLUMN                        CELL                                                                               

 info:name                    timestamp=1616396406526, value=xin   

 

关于授权Grant/revoke

这里的Scope(范围)包含以下几种,

superuser 超级用户,一般为hbase用户,有所有的权限
global 全局权限,针对所有的HBase表都有权限
namespace namespace下面的所有表权限都有权限
table 表级别权限
columnFamily 列族级别权限
cell 单元格级别权限
 

如上截图中 简单的grant 默认为全局 global

 

Axel_Fr
关注
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 4393
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证。
如何封装一个线程安全、可复用的 HBase 查询模板
热门推荐
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
05-02 10万+
本文探讨了如何封装一个线程安全、可复用的 HBase 查询模板。通过引入基于 AtomicReference 的连接懒加载机制和函数式接口封装查询执行逻辑,本文提供了一种高效的 HBase 查询解决方案。文章详细阐述了 HBase 连接池的实现、查询模板的设计与优化,以及如何在实际业务中应用这些技术。通过完整的案例演示,本文帮助开发者解决 HBase 查询中的常见问题,提高系统性能和可维护性。
hbase kerberos
leveretz的博客
10-27 1150
原文链接:HBase ThriftServer Kerberos认证 - 程序员大本营 1.前置 用户可以通过ThriftServer来访问HBase服务,它的特点如下: ThriftServer代理用户访问HBase服务返回操作结果,用户客户端不需要直接跟HBase进行通信 用户可以使用java/python/php/c++等语言的Thrift客户端代码访问HBase服务(HBase本身客户端只支持java语言) 2. Kerberos下的ThriftServer使用 如果HBase集群开启
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase(1)
sahtk89452的博客
04-07 1641
这里需要将该值设置为false,否则Hadoop HA 不能正常启动。跳过Zookeeper 访问控制列表(ACL)验证,允许连接zookeper后进行读取和写入。这里建议跳过,否则配置HBase 启动后不能向Zookeeper中写入数据。这里在node3节点进行zoo.cfg文件的配置,配置完成后,将zoo.cfg文件分发到node4、node5 zookeeper节点上。
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase
sahtk89452的博客
04-07 1717
HBase主节点node4上执行如下命令启动HBase集群:#无需切换hbase用户,可以直接在node4节点执行如下命令启动hbase集群注意:以上启动Hbase集群命令中没有切换到hbase用户,sudo为使用超级用户权限执行命令,-i表示交互模式执行命令,-u指定切换的用户。在node3~node5任意节点登录hbase shell,可以看到如果节点没有进行用户认证,读取HBase数据时没有权限:#假设在node4登录hbase客户端TABLE。
数据泵导入导出
jingleli21的博客
05-15 451
使用数据泵做数据库的导入导出时,首先进入到数据文件的存放目录下   数据泵导入:impdp dumpfile=XXXX.dmp logfile=XXX.log 数据泵导出:expdp dumpfile=XXXX.dmp logfile=XXX.log
hbase1.2配置(带kerberos认证)
manweizhizhuxia的博客
08-09 1443
hbase配置
精选资源
HBase可视化客户端
08-31
基于JavaFX + HBase API开发,支持HBase2.4.x版本 核心功能如下: 1. 查询:支持对 HBase 进行单行查询、范围查询以及全表扫描,并支持 14 种过滤器的实现以及多版本查询! 2. 管理:HBase表格数据的增删查、命名...
Ubuntu16.04下Hbase集群模式的本地安装与配置.docx
04-27
本文档旨在指导用户在 Ubuntu 16.04 环境下安装和配置 Hbase 集群模式,以满足大数据学习爱好者的需求。下面是安装和配置 Hbase 集群模式的详细步骤和知识点: 系统环境 在安装 Hbase 之前,需要确保系统环境已经...
CDH-Hbase的安装1
08-03
- 插入数据到表中,如`put 'test', 'r1', 'f:c', 'data'`,这将在`test`表的`r1`行的`f:c`列下插入数据。 - 扫描表来查看数据,`scan 'test'`,这将显示所有已插入的数据。 通过以上步骤,我们可以确认HBase安装...
KerboL:KerboL(Kerbo-Lisp 的缩写)- 一组用于将 Kerbal 操作系统 (kOS) mod 解析为 Kerbal Space Program 的工具
06-10
KerboL - Kerbal Lisp 程序 介绍 KerboL 是 KerboLisp 的缩写,是从 Common Lisp 的扩展子集到 kOS KerboScript 语言的翻译器。 它是出于对控制航天器的更强大语言的需要而创建的。 将来,我计划通过添加 Common Lisp - KSP 连接来扩展该项目,该连接将允许直接从 Lisp 的 REPL 动态更新在火箭上运行的代码,并提供对遥测和其他相关信息的实时访问。 特征 来写 用 来写 源代码 与原稿的关系 如果您曾经在 Common Lisp 中进行过一些 Web 开发,您可能已经注意到 KerboLisp 编译器的源代码感觉非常熟悉…… 是一个流行的(子集)Common Lisp 到 JavaScript 的翻译器/编译器,它允许您使用 Lisp 的强大、美观和一致性来驱动您的 Web 应用程序。 在开发早期,我意识到
开启kerberos后hbase连接
warrah 南极狼
01-30 554
开启kerberos之后,hbase连接就没有之前那么顺利。 下面的异常说明没有创建hbase-test_data,在服务器上创建,并在ranger中赋予它hbase访问权限即可 2021-01-26 19:03:38,899 INFO [pool-2-thread-3] thrift2.ThriftServer: Effective user: hbase-test_data 2021-01-26 19:03:38,899 ERROR [pool-2-thread-3] server.TThreadPo
Kerberos安全认证-连载6-大数据技术组件之搭建HBase集群
qq_32020645的博客
06-07 479
手动创建$HBASE_HOME/conf/backup-masters文件,指定备用的HMaster,需要手动创建文件,这里写入node5,在HBase任意节点都可以启动HMaster,都可以成为备用Master ,可以使用命令:hbase-daemon.sh start master启动。#Hbase中的jar包和HDFS中的jar包有冲突,以下配置设置为true,启动hbase不加载HDFS jar包。#创建 $HBASE_HOME/conf/backup-masters 文件,写入node5。
hbase1.2.1配置kerberos
mm_bit的博客
04-29 8555
今天需要在hbase上配置kerberos认证,所以需要安装kerberos,安装配置过程如下: kerberos简介 kerberos简单来说就是一套完全控制机制,它有一个中心服务器(KDC),KDC中有数据库,你可以往里添加各种“人”以及各种“服务”的“身份证”,当某个人要访问某个服务时,他拿着自己的“身份证”联系KDC并告诉KDC他想要访问的服务,KDC经过一系列验证步骤,最
hbase安装配置使用,及与Kerberos的集成
最新发布
weixin_39724712的博客
06-13 1290
摘要:本文详细介绍了HBase 1.2.0版本的安装与Kerberos认证配置过程。主要内容包括:1) 解压安装包并配置环境变量;2) 创建Kerberos实体和keytab文件;3) 修改hbase-env.sh和hbase-site.xml配置文件,设置HDFS存储路径、Zookeeper集群及Kerberos认证参数;4) 在HDFS创建/hbase目录并赋权;5) 通过kinit获取TGT后启动HBase服务;6) 验证服务并演示基本Shell操作;7) 针对常见的Kerberos认证失败和HDFS
Hbase安装kerberos及远程登录配置
mm_bit的博客
07-19 9014
1. 安装ZK, 单机多实例配置及启动 ·        创建data目录, 创建datalog目录 ·         1040  mkdir data  1041  cd data/  1043  mkdir slave1  1044  mkdir slave2  1045  mkdir slave3  1046  cd ..  1047  mkdir datalog  10
在hadoop/hbase等代码中kinit
jediael_lu的专栏
08-03 1685
在hadoop/hbase等代码中kinit@(HBASE)[hadoop, hbase, storm, kafka](一)在java代码中kinit的方法使用hadoop的UserGroupInformation 1、Set Kerberos login with the UserGroupInformation API:import org.apache.hadoop.security.Use
关于Hbase的kinit认证的坑
若城的博客
07-11 1523
问题背景 在之前的项目中,实现了一个验证Hbase中hmater是否存活的功能,验证方式选择的是连接到hmaster后,执行一条listtable命令,查看是否执行成功,以此来判断hmater是否存活。在维护中,将这个项目迁移到了另外一台机器上,在集群重启之后,运行项目,发现kerberos认证失败,报错如下。 解决思路 认证文件 发现报错信息中的所有hmaster全部认证失败,怀疑keytab...
CDH环境下HBase集群配置指南
通过以上步骤,可以成功地在集群环境下搭建起HBase。不过,实际操作中还可能涉及网络配置、安全设置、性能优化等多个方面,这些都需要根据具体情况进行细致调整。HBase的集群环境搭建是大数据平台建设的重要环节,它...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值