HBase常用命令

转载自：Hbase常用命令。该文中的命令在Hbase-1.3.0中收集。

1、介绍

       在HBase中，namespace命名空间指对一组表的逻辑分组，类似RDBMS中的database，方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作，HBase全局管理员可以创建、修改和回收namespace的授权。

       Hbase是一个NoSQL（Not only SQL）数据库。HBase通过三级定位检索数据，一是行，二是列族和列，三是时间戳（版本）。它是按列存储，按行排序。一张表可以有多个列族，一个列族可以有多个列。它的表的展示如下：

2、namespace

HBase系统默认定义了两个缺省的namespace

• hbase：系统内建表，包括namespace和meta表
• default：用户建表时未指定namespace的表都创建在此

创建namespace

[java]  view plain  copy

1. hbase>create_namespace 'ai_ns'  

删除namespace

[java]  view plain  copy

1. hbase>drop_namespace 'ai_ns'  

查看namespace

[java]  view plain  copy

1. hbase>describe_namespace 'ai_ns'  

列出所有namespace

[java]  view plain  copy

1. hbase>list_namespace  

在namespace下创建表

[java]  view plain  copy

1. hbase>create 'ai_ns:testtable', 'fm1'  

查看namespace下的表

[java]  view plain  copy

1. hbase>list_namespace_tables 'ai_ns'  

3、授权

具备Create权限的namespace Admin可以对表创建和删除、生成和恢复快照

具备Admin权限的namespace Admin可以对表splits或major compactions

授权 tenant-A用户对ai_ns下的写权限

[ruby]  view plain  copy

1. hbase>grant 'tenant-A' 'W' '@ai_ns'  

回收tenant-A用户对ai_ns的所有权限

[ruby]  view plain  copy

1. hbase>revoke 'tenant-A''@ai_ns'  

当前用户：hbase

[java]  view plain  copy

1. hbase>namespace_create 'hbase_perf'  
2. hbase>grant 'mike', 'W', '@hbase_perf'  

当前用户：mike

[java]  view plain  copy

1. hbase>create 'hbase_perf.table20', 'family1'  
2. hbase>create 'hbase_perf.table50', 'family1'  

mike创建了两张表table20和table50，同时成为这两张表的owner，意味着有'RWXCA'权限

此时，mike团队的另一名成员alice也需要获得hbase_perf下的权限，hbase管理员操作如下

当前用户：hbase

[ruby]  view plain  copy

1. hbase>grant 'alice', 'W', '@hbase_perf'  

此时alice可以在hbase_perf下创建表，但是无法读、写、修改和删除hbase_perf下已存在的表

当前用户：alice

[ruby]  view plain  copy

1. hbase>scan 'hbase_perf:table20'  

报错AccessDeniedException

如果希望alice可以访问已经存在的表，则hbase管理员操作如下

当前用户：hbase

[java]  view plain  copy

1. hbase>grant 'alice', 'RW', 'hbase_perf.table20'  
2. hbase>grant 'alice', 'RW', 'hbase_perf.table50'  

在HBase中启用授权机制

hbase-site.xml

[html]  view plain  copy

1. <property>  
2.      <name>hbase.security.authorization</name>  
3.      <value>true</value>  
4. </property>  
5. <property>  
6.      <name>hbase.coprocessor.master.classes</name>  
7.      <value>org.apache.hadoop.hbase.security.access.AccessController</value>  
8. </property>  
9. <property>  
10.      <name>hbase.coprocessor.region.classes</name>  
11.      <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>  
12. </property>  

配置完成后需要重启HBase集群

4、表

向表写入数据：

hbase>put 'ns1:t1','row1','f1:id',100       //向namespace为ns1的表t1,行row1,列族f1,,列id写入值100

获取数据：

hbase>get 'ns1:t1', 'row1'                //获取namespace为ns1,的表t1，行row1的数据，会获取该行所有列族

hbase>get 'ns1:t1', 'row1','f1'           //获取namespace为ns1,的表t1，行row1,列族f1的数据，获取该行指定列族

添加列族：

hbase>alter 'ns1:t1', NAME => 'f2'   //添加列族f2

查看表结构：

hbase>desc 'ns1:t1'

删除列族：

hbase> alter 'ns1:t1', NAME => 'f1', METHOD => 'delete'  //删除表t1的f1列族
hbase> alter 'ns1:t1', 'delete' => 'f1'

授权相关JIRA

HBASE-8409

HBASE-9206

5、总结

HBase namespace特性是对表资源进行隔离的一种技术，隔离技术决定了HBase能否实现资源统一化管理的关键，提高了整体的安全性。