【Hadoop二十一】Hadoop ProxyUser

Hadoop ProxyUser配置与权限解析
最新推荐文章于 2025-05-12 17:00:33 发布
原创 最新推荐文章于 2025-05-12 17:00:33 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#大数据 #ldap

本文介绍了Hadoop ProxyUser的配置细节,包括`hadoop.proxyuser.*.groups`和`hadoop.proxyuser.*.hosts`等属性的设置。讨论了在线上环境中,当ProxyUser的验证涉及到LDAP或数据库中的用户时,如何确保Kerberos授权配置的用户如hdfs、spark、hive、yarn、hbase等能够代理Proxy User进行权限检查。同时,文章提出了一个问题:当proxy user通过hdfs访问资源时,使用的是hdfs用户的权限还是proxy user自身的权限。

关于Hadoop ProxyUser的出现动机,参看

https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/Superusers.html

 

线上环境做了如下配置

 

 <!--hadoop proxyuser-->
  <property>
    <name>hadoop.proxyuser.hdfs.groups</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.hdfs.hosts</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.yarn.groups</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.yarn.hosts</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.mapred.groups</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.mapred.hosts</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.hive.groups</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.hive.hosts</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.hbase.groups</name>
    <value>*</value>

 

问题:

1. 首先对proxyuser做什么校验,比如该用户存储在LDAP或者数据中,但是Kerberos服务器授权配置的用户只有几个,比如hdfs,spark,hive,yarn,hbase,zookeeper等几个,这时就需要这些kerberos用户代理proxy  user通过Kerberos授权检查

2. 由hdfs代理的proxy user访问hdfs时,是使用用户hdfs的权限还是proxy user自身的权限?

 

 

HadoopHadoop 安装(HDFS)
a6458360的博客
08-11 381
一、部署Java 创建三台虚拟机 部署Java 解压配置环境变量 具体安装步骤参考:手把手教你在Linux环境下安装JDK 1.8.0 二、配置SSH免密登录 目的是使用脚步启动远程服务器的启动,必须使用shell登陆远程服务,但每个登陆都需要输入密码就非常麻烦,所有需要配置无密配置,需要在NameNode上生成私钥,把公钥发给DataNode。 SSH基本原理 SSH之所以能够保证安全,原因在于它采用了公钥加密。过程如下: (1)远程主机收到用户的登录请求,把自己的公钥发给用户。 (2)用户使用这个
hadoop.proxyuser.代理用户.授信域 用来干什么的
最新发布
别人笑我太疯癫,我笑他人看不穿。
05-17 880
要注意的是这个代理用户对于hadoop本身来讲,并不是一定要存在于linux用户体系中,通俗的将,它只是一个向hadoop表明有权去代表其他用户的身份牌,至于这个代理用户的身份牌上对应的人是否真的存在,或者这个身份牌被谁拿到,hadoop并不关心。拥有授信域下用户的权限,这里的主动是指非授信域发起操作时直接被操作某些东西,也不用担心授信域内任何一个用户都有其他用户的权限,因为是代理用户获得了授信域内用户的身份,去操作对于的操作,而非授信域用户直接以代理角色去执行操作。
Hadoop proxy user
SindriC的博客
03-05 1665
简单说,就是当一个在上述配置文件中的user(针对上述配置文件来说,是任意user),试图利用Hive去和Hadoop产生交互时(例如对HDFS中的表进行查询),Hive就会利用proxy user(针对上述配置文件来说,是hadoop)来impersonate或act on behalf of 这个user来实现和Hadoop的交互,而无需作为这些用户进行身份验证。Hive 的运行依赖于 Hadoop ( HDFS 、 MapReduce 、 YARN 都依赖),同时涉及到 HDFS 文件系统的访问。
Hadoop中的ProxyUser
人望山丶鱼窥荷的博客
07-14 2482
目录 PROXYUSER介绍和应用场景 PROXYUSER的使用和相关配置 PROXYUSER介绍和应用场景 Hadoop2.0版本开始支持ProxyUser的机制。含义是使用User A的用户认证信息,以User B的名义去访问hadoop集群。对于服务端来说就认为此时是User B在访问集群,相应对访问请求的鉴权(包括HDFS文件系统的权限,YARN提交任务队列的权限)都以用户User B来进行。User A被认为是superuser(这里super user并不等同于hdfs中的超级用户,只是
hadoop 添加proxyuser
chenla5762的博客
03-20 681
hadoop 添加proxyuser 不需要重启集群生效,运行命令: hdfs dfsadmin -refreshSuperUserGroupsConfiguration yarn rmadmin -refreshSuperUserGroupsConfiguration ...
hadoop.proxyuser.hadoop.group
03-27
嗯,用户想了解Hadoop代理用户的组配置,具体是关于hadoop.proxyuser.hadoop.groups的设置。首先,我需要回忆一下Hadoop的代理用户机制。代理用户允许某个用户或服务(比如Hive的hiveserver2)以其他用户的身份访问...
hadoop.proxyuser.hadoop.hosts
05-26
hadoop.proxyuser.hadoop.hosts是一个Hadoop配置属性,用于配置允许哪些用户可以通过代理用户进行操作。代理用户是一个特殊的用户,可以代表其他用户执行一些操作。此属性指定了哪些主机可以使用代理用户来执行操作...
hadoop.proxyuser.hadoop.groups
07-28
hadoop.proxyuser.hadoop.groups 是一个 Hadoop 配置属性,用于指定可进行 Hadoop 代理用户访问的用户组列表。这个属性定义了哪些用户组的成员可以通过 Hadoop 代理用户来访问集群资源。可以在 Hadoop 配置文件中...
hadoop.proxyuser.hadoop.hosts是什么
06-13
`hadoop.proxyuser.hadoop.hosts`是一个Hadoop配置属性,它用于指定允许代理用户访问Hadoop集群的主机列表。通常,代理用户是指不属于Hadoop群集用户组的用户,但需要执行与Hadoop相关的任务的用户。该属性的值是一...
hadoop用户代理
weixin_42728895的博客
06-17 2579
1.用户代理分为host group user三个方面,分别表示哪些主机上的superuser 、模拟哪些组、模拟哪些用户 修改core-site.xml <property> <name>hadoop.proxyuser.hive.hosts</name> <value>hadoop1,hadoop2</value> </property> <property> <name&gt
HADOOP docker(五):hadoop用户代理 Proxy user
weixin_30488085的博客
08-30 1174
1.hadoop用户代理简介2.配置3.实验 1.hadoop用户代理简介 hadoop用户代理功能的作用是让超级用户superuser模拟一个普通用户来执行任务。比如用户joe通过oozie提交一个任务到集群上,如果不设置用户代理,那么就会以启动oozie(oozie)进程的用户来提交任务,这样任务就显示为oozie,无法判断是哪个用户提交了任务。当开始proxy功能后,会以supe...
Hadoop - Proxy user - Superusers Acting On Behalf Of Other Users
abc13649258172的博客
06-20 291
http://hadoop.apache.org/docs/r2.7.1/hadoop-project-dist/hadoop-common/Superusers.html
Hadoop 的代理用户(Proxy User)​ 功能解释
苏暴击的博客
05-12 1086
hadoop代理用户、hiveserver2
hadoop
热门推荐
康林工作室
11-07 1万+
http://download.csdn.net/detail/kl222/5219102 下载word文档 1.        hadoop概述 hadoop包含两个部分:分布式文件系统(HDSF)和Map/Reduce。这两个部分都采用master/slave结构。     对于Hadoop的集群来讲,可以分成两大类角色:Master和Salve。一个HDFS集群是由一个NameNod
实现hive proxy2-hive操作hadoop时使用用户的地方
weixin_34297300的博客
12-14 169
hive权限有两层,hive本身的验证和hadoop的验证。自定义hive的proxy功能时,hive层面的相关验证更改在http://caiguangguang.blog.51cto.com/1652935/1587251 中已经提过,这里说下hive和hadoop以及本地文件系统相关的几个出现用户的地方:1.job的log文件session初始化时会初始化日志文件,主...
hadoop 分布式集群部署 一 HDFS 高可用部署(Observer NameNode 进行读写分离)
CodingDemo
07-26 812
hadoop 3以后,引入一种称为`Observer NameNode`的新型`NameNode`来解决上述问题。与`Standby NameNode`类似,`Observer NameNode`使自己保持命名空间和块位置信息的最新状态,它能提供和`Active NameNode`一致读取的能力。由于一般环境中读取请求在占大多数,因此这有助于负载平衡`NameNode`流量并提高整体吞吐量。
hadoop集群搭建
绿萝蔓蔓绕枝生
09-07 433
1、安装 hadoop 并完成伪分布配置 详细安装步骤请查看博客:【Hadoop安装及伪分布模式配置】 安装步骤 2、克隆虚拟机 克隆两台上面 hadoop 安装完成的虚拟机;注意克隆后需要重新生成 Mac 地址,并修改 ip 地址,重启网络,以及修改主机名; (1)克隆虚拟机 (2)克隆当前状态,也可选择拍摄快照等;注意这里需要 hadoop 安装完成的虚拟机 (3)注意这里必须选择创建完整克隆 (4)这里选择新虚拟机的安装位置以及虚拟机命名 (5)重新生成 Mac 地址 注意:新克隆的两台虚拟机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值