CDH6.2.1 kudu1.9.0的sentry授权探索

最新推荐文章于 2022-06-20 09:50:28 发布
最新推荐文章于 2022-06-20 09:50:28 发布
阅读量1.9k 收藏
点赞数 3
分类专栏: Linux CDH 文章标签: kudu sentry cdh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cy309173854/article/details/122175167
版权

一、前置条件

操作系统:CentOS 7.4 minimal

CM版本: 6.2.1

CDH版本:6.2.1

MySQL版本: 5.5.65-MariaDB

JDK: 1.8.0_151

浏览器版本: Chrome

内存:32G以上

CPU :8core

网络:千兆以上

集群未启用Kerberos

CDH6.2.1集群运行正常

Kudu已安装并集成impala

Sentry已安装并正确配置

测试kudu1.9.0的sentry授权

1、创建admin管理角色

创建admin管理员role,并赋予所有权限,将集群节点impala用户加入hive用户组

create role admin_role;
grant all on server server1 to role admin_role;
grant role admin_role to group hive;

2、创建一张kudu表

CEATE TABLE my_first_table
(  id BIGINT,
  name STRING,
  PRIMARY KEY(id))
PARTITION BY HASH PARTITIONS 16
STORED AS KUDU;

        

3、插入数据

INSERT INTO my_first_table VALUES (1, "lily"), (2, "tom"), (3, "jerry"), (4, "catty");
select * from my_first_table;

        

4、未授权用户查询

使用root用户连接impala-shell

        

show tables;

        

5、授权用户查询权限

1) 创建read_role

使用impala用户连接impala-shell

create role read_role;

        

grant role read_role to group root;
grant select on table my_first_table to role read_role;

2) 使用root用户进行查询数据

使用root用户连接impala-shell

        

show tables;
select * from my_first_table;

        

         查询数据成功

3) 使用root用户进行插入数据

使用root用户连接impala-shell

        

INSERT INTO my_first_table VALUES (5, "jack");

         插入数据失败

6、授权用户插入权限

1) 创建insert_role

使用impala用户连接impala-shell

create role insert_role;

        

grant role insert_role to group root;

grant insert on table my_first_table to role insert_role;

取消root 用户组select权限

 revoke select  on table my_first_table from role read_role;

  

2) 使用root用户进行插入数据

使用root用户连接impala-shell

        

INSERT INTO my_first_table VALUES (5, "jack");

        

插入数据成功

3) 使用root用户进行查询数据

使用root用户连接impala-shell

        

select * from my_first_table;

        

         因为取消了root用户组查询权限,故查询失败

45.使用Sentry授权Kudu
大勇若怯任卷舒
09-09 425
45.1 演示环境 CDH5.11.2CDH5.13两个集群运行正常 两个集群Kudu已经安装,且已集成Impala,操作正常 两个集群都已启用Sentry并且配置正确 CDH5.11.2CDH5.13集群 用root用户操作 集群未启用Kerberos 该项不影响整个测试效果,Fayson只是为了操作方便。 45.2 操作演示 CDH5.11.2测试Kudu1.3的Sentry授权 创建admin管理员role,给该role赋予所有权限,并将hive组加入到该role。 首先在defaul
kudu表进行权限管理
梦忆故城的博客
08-17 2120
kudu表操作之前,需要先安装impala并配置sentry服务,因为kudu表可以通过impala-shell的SQL操作。详情请参考https://blog.csdn.net/u013168084/article/details/99690353 Kudu是Cloudera开源的新型列式存储系统,是Apache Hadoop生态圈的新成员之一(incubating),专门为了对快速变化的数...
0028-如何在CDH未启用认证的情况下安装及使用Sentry
Hadoop_SC的博客
11-20 852
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。 1.文档编写目的 CDH平台中的安全,认证(Kerberos/LDAP)是第一步,授权Sentry)是第二步。如果要启用授权,必须先启用认证。但在CDH平台中给出了一种测试模式,即不启用认证而只启用Sentry授权。但强烈不建议在生产系统中这样使用,因为如果没有用户认证,授权没有任何意义形同虚设,用户可以随意使用任何超级用户登...
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1072
介绍 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
CDH-部署Kudu
非晚の的博客
06-20 1438
CDH-部署Kudu服务
cdh集成sentry
朱登凯的专栏
05-08 1823
安装sentry服务 在cloudera manager web页面上选中集群下的action按钮,然后点击add service,在列表中选择sentry服务,并按照向导操作即可。sentry的运行需要使用mysql,在安装cdh的那篇文章中的步骤已经包含了创建sentry服务的步骤,所以,直接就有一个sentry数据库,直接使用即可,用户名和密码是sentry/sentry_password。...
kudu-1.9.0+cdh6.2.1
最新发布
07-12
kudu-1.9.0+cdh6.2.1-1425774.el6.x86_64.rpm kudu-client0-1.9.0+cdh6.2.1-1425774.el6.x86_64.rpm kudu-client-devel-1.9.0+cdh6.2.1-1425774.el6.x86_64.rpm kudu-debuginfo-1.9.0+cdh6.2.1-1425774.el6.x86_64....
CM6.2.1CDH6.2.1资源下载
04-14
本资源包含redhat7版本的CM6.2.1CDH6.2.1: cloudera-manager-daemons-6.2.1-1426065.el7.x86_64.rpm oracle-j2sdk1.8-1.8.0+update181-1.x86_64.rpm jdk-8u151-linux-x64.rpm enterprise-debuginfo-6.2.1-1426065...
cdh6.2.1+cm6.2.1 开源免费版本
10-20
cdh6.2.1+cm6.2.1 开源免费版本
Kudu 1.9.0 + CDH 6.2.1版本发布及文件包列表
资源摘要信息:"kudu-1.9.0+cdh6.2.1是Cloudera Distribution of Hadoop(CDH)的一部分,它是一个用于Hadoop的开源软件发行版,提供了Apache Kudu1.9.0版本。Kudu是一个开源的存储系统,专门针对快速查询和混合...
clouder-cdh-6.2.1 离线安装包
02-09
本资源包为 cdh6.2.1 redhat7 版本 # 目录结构如下 ├── cdh6 │ └── 6.2.1 │ └── parcels │ ├── CDH-6.2.1-1.cdh6.2.1.p0.1425774-el7.parcel │ ├── CDH-6.2.1-1.cdh6.2.1.p0.1425774-el7....
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH安装SENTRY
weixin_34112900的博客
12-13 785
2019独角兽企业重金招聘Python工程师标准>>> ...
CDH配置Sentry以及权限测试
热门推荐
qq_30982323的博客
06-15 1万+
CDH中添加完Sentry服务后,需要更改一下hive配置才能通过beeline访问。 第一,修改Hive下的HiveServer2配置,如下所示: 将HiveServer2 Load Balancer中的admin去掉和HiveServer2 启用模拟的√去掉。 这里的admin是默认的,跟前面配置有关,之前没有去掉直接导致beeline连接不上。更改后如下: 第二,将Hive...
CDH6.2.0 配置sentry
weixin_38655836的博客
05-05 1406
添加spark和yarn用户 HUE配置
CDH安全之Sentry权限管理
Java_Road_Far的博客
05-21 4257
文章目录一、Sentry概述1.1 Sentry是什么1.2 Sentry中的角色二、Sentry安装部署三、Sentry与Hive/Impala集成3.1 修改配置参数3.2 配置Hive使用Sentry3.3 配置Impala使用Sentry3.4 配置HDFS权限与Sentry同步四、Sentry 授权4.1 基于 Hue4.2 基于 命令行 一、Sentry概述 cdh 版本的 hadoop 在对数据安全上的处理通常采用 Kerberos+Sentry 的结构。 kerberos 主要负责平台用户
企业大数据CDH集群安全----sentry
m0_54082598的博客
04-24 2170
Sentry安装 1、cm中选择添加服务,选择sentry 2、选择要安装sentry的主机 3、配置数据库 HDFS配置 开启启动访问控制列表,选中打勾 开启检查HDFS权限服务 开启sentry服务 hive配置 修改hive配置参数,搜索sentry-site 添加参数 搜索sentrysentry服务选择sentry 搜索Hive Impersona...
CDH 集成Sentry权限控制
Johnzhc的博客
08-02 3248
                                      CDH 集成Sentry权限控制 1.hue集成sentry服务 首先登陆如下界面我的是http://master:7180/cmf/home 然后点击hue组件进入下面的界面,点击配置搜索SentrySentry服务的Sentry勾选上 2. hive和impala启用Sentry和上面的步骤一样这里就...
Cloudera Manager CDH Sentry 授权
阿正的博客
04-03 449
参考: https://blog.csdn.net/u011026329/article/details/79167751 https://blog.csdn.net/DF_XIAO/article/details/52838648CDH5.7配置kerberos身份认证+sentry权限管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹宇飞丶

您的鼓励是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值