在Sqoop中管理密码的关键提示

最新推荐文章于 2025-07-23 15:07:10 发布
翻译 最新推荐文章于 2025-07-23 15:07:10 发布 · 251 阅读 · 0
文章标签:

#数据仓库 #数据库 #mysql #大数据 #hadoop

本文介绍了在使用Sqoop进行Hadoop数据传输时,如何安全地管理和自动化处理密码,包括使用受保护的文件、从数据库读取密码、使用Expect脚本以及HadoopCredentialProviderAPI等方法。

Sqoop是用于Hadoop的流行数据传输工具。 Sqoop允许从结构化数据存储(如关系数据库,企业数据仓库和NoSQL数据存储)轻松导入和导出数据。 Sqoop还与Hive,HBase和Oozie等基于Hadoop的系统集成。

在此博客文章中,我将介绍可用于在Sqoop中管理密码的各种选项。 Sqoop是一个非常稳定且易于使用的工具,用于将数据传入和传出Hadoop。 但是,如果要自动执行导入/导出过程,则密码必须在计划文本中,这可能会被滥用。 以下是应对这一挑战的一些解决方案。

1.在文件系统中使用受保护的文件

为产品和开发创建单独的文件(将单独的帐户用于产品和开发总是一个好习惯)。

根据用户设置文件权限

ProdFile,只有Prod用户可以访问 

-rw-------  1 vgunnuProd  staff   1.1M Oct  6  2014 password.txt

开发文件,授予组读取权限–在团队成员之间共享文件 

-rw-r-----  1 vgunnuDev  staff   1.1M Oct  6  2014 password.txt

sqoop import --connect jdbc:mysql://mapr.com/sqoop \
	 		--username sqoop \
			--password-file /mapr/democluster/opt/passwords/prodpass.txt --table vgunnu

2.从数据库中读取密码

维护Dev和PROD数据库表,并利用MySQL授权权限锁定PROD密码表,以便允许从Prod边缘节点访问某些用户。 

# Read password from database
# Select Password from mapr.Prod where applicationdb='mapr.vgunnu'
echo -n $Password > /mapr/democluster/opt/passwords/prodpass.txt
sqoop import --connect jdbc:mysql://mapr.com/sqoop \
	 		--username vgunnu \
			--password-file /mapr/democluster/opt/passwords/prodpass.txt --table vgunnu
rm /mapr/democluster/opt/passwords/prodpass.txt

3.使用数据库和Expect脚本

在上面的选项中,我们可以使用linux spawn and Expect脚本来代替将密码保存到文件中。 

#!/bin/bash
# Read password from database
# Select Password from mapr.Prod where applicationdb='mapr.vgunnu'
# Read password to variable pwd
/usr/bin/expect «EOF
    spawn sqoop import --connect jdbc:mysql://mapr.com/sqoop --username vgunnu -P --table vgunnu
    expect "Enter password:"
    send "$pwd\r\n"
    set timeout -1  # Wait for Sqoop to finish
    expect "~~~~~~~~~~~~"
    wait
EOF

4.使用Hadoop CredentialProvider API

在Hadoop 2.6中,引入了一项基本功能–凭据API。 Hadoop中的CredentialProvider API允许分离应用程序以及它们如何存储所需的密码/秘密。 使用Sqoop 1.4.5时,Sqoop支持credentail API密钥库。

生成加密的credentail密钥库: 

[mapr@maprdemo ~]$ hadoop credential create msql.vgunnudb -provider jceks://maprfs/user/mapr/mysql.password.m.jceks
Enter password: 
Enter password again: 
msql.vgunnudb has been successfully created.
org.apache.hadoop.security.alias.JavaKeyStoreProvider has been updated.

[mapr@maprdemo ~]$ hadoop credential list -provider jceks://maprfs/user/mapr/mysql.password.m.jceks
Listing aliases for CredentialProvider: jceks://maprfs/user/mapr/mysql.password.m.jceks
msql.vgunnudb

sqoop import -Dhadoop.security.credential.provider.path=jceks://maprfs/user/mapr/mysql.password.m.jceks \
			--connect jdbc:mysql://mapr.com/sqoop \
	 		--username vgunnu \
			--password-file /mapr/democluster/opt/passwords/prodpass.txt --table vgunnu \
             -–password-alias msql.vgunnudb

在此博客文章中,您了解了可用于在Sqoop中管理密码的不同选项。 如果您还有其他问题,请在下面的评论部分中提问。

翻译自: https://www.javacodegeeks.com/2016/03/key-tips-managing-passwords-sqoop.html

dnc8371
关注
sqoop生成秘钥串hadoop导入导出
10-28 1036
sqoop进行import和export时 需要验证导入数据库的用户和密码,一般密码都是要求数字字母和符号相结合,–password的参数可能不一定能识该密码信息。也有安全部分考虑,sqoop脚本中不能有明文的密码,为此可选择在HDFS上生成秘钥串已密钥库存储模式进行数据的导入和导出。避坑:创建的文件上级目录 hadoop执行用户要有权限才可以,否则会抛异常。
Sqoop 使用过程中的常见报错及解决方案
m0_70691645的博客
09-08 2514
Sqoop 是一个用来在 Hadoop 和关系型数据库(如 MySQL、PostgreSQL、Oracle)之间传输数据的工具。在使用 Sqoop 进行数据导入或导出时,常常会遇到各种错误。在使用 Sqoop 的过程中,常见的报错大多与数据库连接、权限配置、HDFS 目标目录和内存不足等问题相关。检查 Sqoop 命令中的参数是否完整,尤其是数据库连接信息和目标目录等关键参数。Sqoop 在导入数据时发现 HDFS 目标目录已经存在,无法覆盖已有数据。2. 确保 Sqoop 命令中的表名拼写正确。
sqoop 使用过程中提供密码的几种方式详解
yrsg666的博客
05-13 315
https://blog.youkuaiyun.com/u011489205/article/details/78966716 注意!! 如果直接创建文件并输入123345文件中会默认自带回车 这时候需要采用如下方法将密码输入进去 echo -n "123456" >/var/bigdata/sqoop-1.4.6.bin__hadoop-2.0.4-alpha/password/mysql_7...
sqoop(四) sqoop密码的四种提供方式
weixin_42934205的博客
05-12 848
sqoop(四) sqoop密码的四种提供方式 1.明文模式 明文模式是最为简单的方式。我们可以在执行sqoop命令时使用--password参数,这样我们就可以直接在命令行中输入密码来访问数据库sqoop list-databases --connect jdbc:mysql://your_mysql_host \ --username your_mysql_username --password your_mysql_password 2.交互模式 交互模式是一种常用的提供密码的方式。在执行sq
Sqoop使用管理
优快云_bird的博客
10-28 298
https://blog.youkuaiyun.com/wuliusir/article/details/38353389
Sqoop详解
Xiayebuliang的博客
03-09 3655
Sqoop(SQL-to-Hadoop)是一款开源的工具,主要用于在Hadoop(Hive)与传统的数据库(mysql、postgresql…)间进行数据的传递,可以将一个关系型数据库(例如 : MySQL ,Oracle ,Postgres等)中的数据导入到Hadoop的HDFS中,也可以将HDFS的数据导出到关系型数据库中。
Sqoop将SQLServer数据表导入HDFS
01-15
在执行Sqoop操作时可能会遇到类似错误提示:“Java Runtime Environment (JRE) version 1.7 is not supported by this driver”。这是因为SQL Server JDBC驱动不支持所使用的JRE版本。 - **解决方法**:确保使用了...
使用sqoop导入postgresql数据到Hbase
点火三周的专栏
02-28 7522
随着业务和大数据技术的发展,越来越多的公司需要在后端架设Hbase数据库,而原有的业务则需要从各种RDBMS数据库中迁移到Hbase当中。Appach的sqoop(发音:[skup])就是基于这样的需求而诞生的,本文详细记录了一个通过sqoop将数据从postgresql迁移到Hbase,并定制row key的例子。
easysqoop:简化实际应用中的Sqoop数据迁移工具
传统的 Sqoop 虽然功能强大,但其命令行语法复杂、参数繁多,对初学者不够友好,且缺乏良好的错误提示与自动化配置机制。easysqoop 正是在这一背景下应运而生,它通过封装底层复杂的 Sqoop 命令,提供更简洁、直观的...
Sqoop 使用手册:数据传输与管理实战指南
最新发布
weixin_33240461的博客
07-23 973
Sqoop是一个用于在Hadoop与传统数据库之间高效传输大量数据的工具,由Apache软件基金会开发。它允许用户从关系数据库管理系统(RDBMS)导入数据到Hadoop的HDFS中,或者将数据从HDFS导出到RDBMS。它主要用于大数据的批处理,以便进一步处理或分析。在开始 Sqoop 数据导入任务之前,我们需要确保有一个运行中的 Hadoop 集群,以及一个可以访问的数据库。以下是一个简化的步骤,用于设置环境并安装必要的工具:安装 Hadoop- 确保 Hadoop 完整安装,并且。
sqoop密码明文问题解决
叁木大数据
05-26 1218
sqoop密码明文问题解决 今天优化数仓sqoop导入导出时的密码明文问题!参考博客:https://blog.youkuaiyun.com/u011489205/article/details/78966716 这里会详细跟大家图文介绍第四种 --password-alias的方式,话不多说开gao!!! 一、简介 Hadoop2.6.0 之后的版本提供了一个API用于将密码存储和应用程序分离。这个API被称为凭证提供的API,并提供了一个新的命令行工具来管理密码及其别名。密码及其别名一起被存储在密码保护的密钥库中。
Sqoop简介及工作机制、Sqoop1和Sqoop2区别
zjh_746140129的博客
12-11 2023
什么是SqoopSqoop 是 apache 旗下一款“Hadoop 和关系数据库服务器之间传送数据”的工具。 核心的功能有两个: 1、导入、迁入 2、导出、迁出 导入数据:MySQL,Oracle 导入数据到 Hadoop 的 HDFS、HIVE、HBASE 等数据存储系统 导出数据:从 Hadoop 的文件系统中导出数据到关系数据库 mysqlSqoop 的本质还是一个命...
sqoop使用手册
u010316405的专栏
03-16 2117
Sqoop使用手册 转载请注明出处:http://www.cnblogs.com/xiaodf/ 1 Sqoop概述2 版本说明3 驱动安装 3.1 MySQL 4 基本用法 4.1 导入 4.1.1 保护密码4.1.2 使用其他文件格式4.1.3 压缩导入的数据4.1.4 提高传输速度4.1.5 自定义类型映射4.1.6 并行控制4.1.7 对NULL值进行编
Sqoop --password-file 设置密码
sunrising_hill的专栏
07-15 1505
使用这种方式指定密码时,文件既可以放在本地,也可以放在集群上: 使用echo passwd > ~/.passwd,将密码写入文件, chmod 400 ~/.passwd 将密码文件设置为当前用户只读,防止他人知悉该密码sqoop-list-databases --connect jdbc:mysql://m.mysql.com:3306 --username root --p...
hadoop-KMS密钥管理服务配置使用
shy_snow的专栏
02-23 5939
KMS是hadoop自2.6.0版本开始自带的一个密钥管理web服务,提供了一系列API来创建,获取和维护密钥。kms与hadoop结合,可以实现hdfs客户端数据加密传输以及细粒度的权限控制。 本文使用Hadoop 2.6.0-cdh5.13.3为例进行kms服务配置启动及hdfs文件加密传输示例。 配置kms 密钥仓库的文件位置和操作密码 1. kms-site.xml (一般默认的就可以了不修改也行) <property> <name>hadoop...
Hadoop3 50070端口访问不到HDFS页面(hadoop的默认配置)
热门推荐
周天祥的博客
09-28 11万+
Hadoop3 50070端口访问不到HDFS页面 hadoop3配置注意事项:https://blog.youkuaiyun.com/u014646662/article/details/82890443 hadoop3 hdfs web端口改为9870 &lt;property&gt; &lt;name&gt;dfs.namenode.http-address&lt;/name&gt; &...
Hadoop/Hive-学习笔记【中级篇】
qq_34226628的博客
04-17 4181
hadoop配置文件详解系列 core-site.xml篇 hdfs-site.xml篇 本篇继续介绍hdfs-site.xml的配置。 属性名称 解释 hadoop.hdfs.configuration.version 【属性值】:1;【描述】:配置文件的版本 dfs.namenode.rpc-address 【属性值】:;【描述】:处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式...
Sqoop是一个开源的数据传输工具,主要用于在Hadoop和传统的关系型数据库之间进行数据的传输
BLOG域名:programb.blog.youkuaiyun.com
01-19 682
其次,Sqoop具有灵活的架构和丰富的功能。这种跨平台的数据整合能力使得Sqoop成为了一个非常有用的工具,可以帮助开发人员和企业更好地管理和利用他们的数据资源。在数据传输过程中,Sqoop可以自动将关系型数据库中的数据类型转换为Hadoop中的数据类型,或者将Hadoop中的数据类型转换为关系型数据库中的数据类型。Sqoop的基本原理是将关系型数据库中的表转换成MapReduce作业,然后使用MapReduce框架来执行这些作业,从而将数据从关系型数据库导入到Hadoop的HDFS中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值