HiveServer2 Impersonate

最新推荐文章于 2024-05-22 14:41:36 发布
最新推荐文章于 2024-05-22 14:41:36 发布
阅读量358 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KOBE1288/article/details/104566642
版权

HiveServer2 Impersonate

使用 hadoop 用户启动hs2和hms

hive-site.xml

<configuration>
  <property>
    <name>javax.jdo.option.ConnectionURL</name>
    <value>jdbc:mysql://localhost:3306/metastore?useSSL=false</value>
    <description>the URL of the MySQL database</description>
  </property>
  <property>
    <name>javax.jdo.option.ConnectionDriverName</name>
    <value>com.mysql.jdbc.Driver</value>
    <description>Driver class name for a JDBC metastore</description>
  </property>
  <property>
    <name>javax.jdo.option.ConnectionUserName</name>
    <value>hive</value>
  </property>
  <property>
    <name>javax.jdo.option.ConnectionPassword</name>
    <value>1qaz@WSX</value>
  </property>
  <property>
    <name>hive.metastore.warehouse.dir</name>
    <value>/hive/warehouse</value>
  </property>
  <property>
<!--    <name>hive.server2.enable.doAs</name>-->
    <name>hive.server2.enable.impersonation</name>
    <value>true</value>
    <description>Set this property to enable impersonation in Hive Server 2</description>
  </property>
  <property>
    <name>hive.metastore.execute.setugi</name>
    <value>true</value>
    <description>Set this property to enable impersonation in Hive Metastore</description>
  </property>
  <property>
    <name>hive.server2.thrift.port</name>
    <value>10000</value>
  </property>
</configuration>

core-site.xml

<property>
  <name>hadoop.proxyuser.**hadoop**.hosts</name>
  <value>*</value>
</property>
<property>
  <name>hadoop.proxyuser.**hadoop**.groups</name>
  <value>*</value>
</property>
KOBE1288
关注
启动hiveserver2服务
amberwest
10-07 2080
如果想要远程连接hive,需要先启动hiverserver2服务。 首先,修改$HIVE_HOME/con/hive-site.xml配置文件,将true改为false: <property> <name>hive.server2.enable.doAs</name> <value>false</value> <description> Setting this property to tr
hive使用hiveserver2、beeline启动踩过的坑User: root is not allowed to impersonate root
weixin_42404102的博客
07-31 2245
这里写自定义目录标题异常情况描述解决方案 异常情况描述 在hdp-04上启动hiveserver2: [root@hdp-04 bin]# hiveserver2 2)netstat -nltp查看看端口10000,则代表已经启动成功 [root@hdp-04 hadoop]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign A
HiveServer2 Impersonation
weixin_34082789的博客
10-20 434
CDH4.2.0开始支持hiveserver2impersonation,只需要设置参数hive.server2.enable.impersonation(该参数在Hive里是HIVE_SERVER2_KERBEROS_IMPERSONATION,容易被误会和kerberos一起使用)为true即可,这样可以使得提交的HQL以提交用户来运行MAPREDUCE而不是运行Hiv...
Hive
随心的专栏
10-29 3335
文章目录1.Hive是什么1.1 Hive与传统数据库的区别1.2 关于Hive的索引与事务2.Hive架构3.Hive 上SQL执行的大致过程4.Hive 服务组件及用途4.1 服务端组件4.2 客户端组件:5.Hive配置6.数据存储、数据文件6.1 关于分区与分桶6.1.1 Hive 分区表6.1.2 Hive 桶6.2 Hive元数据存储6.3 Hive数据文件存储:存储文件格式7.Hiv...
presto的hive connector连接以及JDBC访问(包含kerberos方式)
zeng6325998的博客
07-01 3776
参考资料:https://prestodb.io/docs/current/connector/hive.html 前言 presto支持hive connector,并支持连接多个hive connector,还支持kerberos相关 配置 普通配置 我们在etc目录下创建catalog目录,然后再下面创建hive.propertoes 文件,代表着我们创建了一个hive的catalog,hive.propertoes的配置如下 connector.name=hive-hadoop2 hive..
presto-cli通过hive查询hdfs
anxia5150的博客
10-20 552
1. 启动hive metastore 2. 启动hive thrift接口 参考:http://www.cnblogs.com/kisf/p/7497261.html 3. 下载presto server wget https://repo1.maven.org/maven2/com/facebook/presto/presto-server/0.186/presto-s...
已为 Hive Server2 角色“HiveServer2 (master)”启用 Hive Impersonation。应禁用 Hive Impersonation 以启用使用 Sentry 的
m0_37541370的博客
05-22 219
报错信息:
通过beeline连接hiveserver2报错(user: root is not allowed to imperonate anonymous)
Able Wang's Blog
08-02 309
1. 问题描述 2.解决方案 1)修改hadoop的配置文件core-site.xml,添加如下信息 vim etc/hadoop/core-site.xml ------------------------------ <property> <name>hadoop.proxyuser.root.hosts</name> <value>*&lt...
beeline客户端连接hiveserver2问题
weixin_50953548的博客
04-12 4373
明明hiveserver2开启,core-site.xml的配置也更改,但还是不行。按照网上的内容尝试了很多次,但是都不行,耗时很长时间终于找到了解决方法。 1、首先hiveserver2的启动过程很慢,刚打开,就去打开beeline,此时连接不上。 这个时候就是hiveserver2没启动的问题一般出现四个ID,我才会打开beeline.。或者可以通过查看端口,观察是否开启。 当没有开启时,输入sudo netstat -anp/grep 10000指令,会什么也不显示; 当开启时,会显示如下:
hiveserver2遇到的问题
beijihukk的博客
03-01 8369
对于hiveserver,看教程是直接一个bin/hiveserver指令就启动了,但是我的总是不行,贴下输出: [root@hadoop apache-hive-2.1.1-bin]# bin/hiveserver2 which: no hbase in (/usr/share/java:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/
hive.server2.enable.doAs
weixin_33896726的博客
01-30 912
hive.server2.enable.doAs设置成false则,yarn作业获取到的hiveserver2用户都为hive用户。设置成true则为实际的用户名 转载于:https://blog.51cto.com/yntmdr/2066648...
hiveserver2服务的启动与简单使用技巧
终极量化数据的专栏
08-02 1万+
一、hiveserver2简介 Hive在生产上是不需要部署集群的,操作Hive只需要通过它提供的客户端即可,Hive提供了大致三类客户端: hive shell:通过hive shell来操作hive,但是至多只能存在一个hive shell,启动第二个会被阻塞,也就是说hive shell不支持并发操作。 WebUI: 通过HUE/Zeppelin来对Hive表进行操作。 基于JDBC等协议:启动hiveserver2,通过jdbc协议可以访问hivehiveserver2支持高并发。 简而言之,h
Hive权限与HDFS权限分离导致的一些问题
weixin_34198797的博客
12-02 310
Hive的权限管理一直是比较弱的,最近在线上发现了一个问题.线上一个ETL开发drop掉temp database里的一张表,但是发现hdfs上文件还在!首先明确一下Hive drop table的流程:0.删除metadata1.如果没有启用trash则直接删除hdfs文件2.如果启用trash:a)如果trash目录无权限访问(默认/user/<username&g...
hiveserver2的配置和启动
热门推荐
leanaoo的博客
10-24 6万+
概览 1.配置hive-site.xml 2.配置hadoop中的core-site.xml文件 3.测试 首先将hive安装 然后更改部分配置文件 1.配置hive-site.xml 利用Xshell工具连接虚拟机 进入hive安装目录下的conf文件夹,更改hive-site.xml配置文件 其中配置参考hive安装中的配置hive-site.xml 你会发现/usr/hive/apache-...
Hive必备手册,这8点你一定用得到!
xshow_xs的博客
01-06 2227
Apache Hive是Hadoop的一个数据仓库系统,促进了数据的综述(将结构化的数据文件映射为一张数据库表)、即席查询以及存储在Hadoop兼容系统中的大型数据集分析。本文主要介绍了Hive概念及一些实例。 Hive基本概念 Apache Hive在MapReduce上提供了一个SQL引擎层,是Facebook开发并开源的一个Apache项目。Apache Hive支持HiveQL语言,是S
大数据学习[09]:presto0.184集群|多数据源|问题
ld326的专栏
09-25 3836
摘要:下载安装presto0.184,配置presto0.184的集群模式,测试presto与多种数据相连接的连接器,包括Hive,Mysql等等。记录安装与配置所遇到的问题和解决方法。前置Hadoop,Hive参考: 大数据学习[04]:Hive安装配置: http://blog.csdn.net/ld326/article/details/78023101 大数据学习[02]:hadoop
大数据安全之hdfs与hive的Authentication与Authorization
明哥的IT随笔
12-09 698
我们经常听到以下口号:城市发展什么最重要?人才!家庭生活什么最重要?孩子!企业生产什么最重要?数据!在当今时代,数据在企业中作为具有战略意义的重要资产,其安全性受到了越来越高的重视...
hive 启动问题记录 及解决方法
JIM110的专栏
04-06 4万+
问题1: Caused by: javax.jdo.JDODataStoreException: Required table missing : "`VERSION`" in Catalog "" Schema "". DataNucleus requires this table to perform its persistence operations. Either your Met
Hive:hive is not allowed to impersonate anonymous
勤能补拙
08-24 6201
1、用kettle通过jdbc连接hiveserver2的时候抛出异常Exception in thread "main" org.apache.hive.service.cli.HiveSQLException: Failed to open new session: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException
hive --service hiveserver2 启动报错
最新发布
01-07
### 解决HiveServer2启动时遇到的错误 当面对HiveServer2启动失败的情况,通常会涉及到配置文件`hive-site.xml`中的设置不当或是网络连接问题。针对提到的具体情况,以下是几种可能的原因及其对应的解决方案。 #### 配置高可用性支持 对于希望启用HiveServer2高可用性的场景,在`hive-site.xml`中添加如下属性能够帮助解决问题: ```xml <property> <name>hive.server2.active.passive.ha.enable</name> <value>true</value> </property> ``` 此配置允许集群内的多个HiveServer2实例之间实现自动故障转移功能[^1]。 #### 处理JDBC URI无法建立连接的问题 如果收到类似于“拒绝连接”的异常提示,则可能是由于客户端尝试通过指定的JDBC URL访问服务器时被阻止了。这通常是目标主机上的相应端口未开放或者是HiveServer2服务本身没有正常运行所引起的。确认HiveServer2确实已经在预期地址监听,并且防火墙规则不会阻碍外部请求到达该端口是非常重要的。另外,也应检查Beeline版本是否与当前使用的Hive兼容[^2]。 #### 禁用代理用户机制 有时为了安全考虑,默认情况下Hive不允许某些账户执行特定操作。例如,“root is not allowed to impersonate root”这样的警告表明存在权限不足的问题。可以通过修改`hive-site.xml`来调整这一行为: ```xml <property> <name>hive.server2.enable.doAs</name> <value>false</value> </property> ``` 上述更改将禁用doAs特性,从而绕过身份验证过程中的限制条件[^3]。 综上所述,依据具体的报错信息采取相应的措施可以有效提高HiveServer2的成功启动几率。同时建议定期查看官方文档获取最新的最佳实践指南和技术更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值