DBeaver连接含有Kerberos认证的集群的Hive表

最新推荐文章于 2025-05-11 14:46:22 发布
原创 最新推荐文章于 2025-05-11 14:46:22 发布 · 2.5k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hive #hadoop #数据仓库

文章目录

前言

   以DBeaver为例,连接含有Kerberos认证的集群的Hive表

1. 配置Kerberos客户端环境

1.1 下载MIT Kerberos for Windows

官网下载
在这里插入图片描述

1.2 拷贝krb5.conf

  将KDC Server服务器上/etc/krb5.conf文件中的部分内容,拷贝到krb5.ini(ps.博主250没有去掉linux文件路径)

# Configuration snippets may be placed in this directory as well
#includedir /etc/krb5.conf.d/

[logging]
 #default = FILE:/var/log/krb5libs.log
 #kdc = FILE:/var/log/krb5kdc.log
 #admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 # ticket_lifetime = 2m
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 #pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = BIGDATA.HEX.COM
 #default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 BIGDATA.HEX.COM = {
  kdc = 自己的服务ip
  admin_server = 自己的服务ip
 }

[domain_realm]
 .example.com = BIGDATA.HEX.COM
 example.com = BIGDATA.HEX.COM

1.3 配置环境变量

变量名:KRB5_CONFIG,变量值:D:\software\kerberos\etc\krb5.ini
变量名:KRB5CCNAME,变量值:D:\software\kerberos\temp\krb5cache
KRB5CCNAME的路径默认是不存在的,因此需要创建temp文件夹,krb5cache文件则不需要创建
配置完环境变量后,重启计算机使其生效

此时执行kinit认证报错

在这里插入图片描述
原来jdk自带一个kinit命令,在java的环境变量前加入Kerberos环境
在这里插入图片描述

1.4 认证

在可视化界面认证测试一下
在这里插入图片描述
注意:
用DBeaver连接Hive时,首先用kinit 命令进行缓存票据
在这里插入图片描述
在这里插入图片描述

2. DBeaver连接hive

2.1 配置dbeaver.ini

  在DBeaver安装路径下找到dbeaver.ini,添加

-Djavax.security.auth.useSubjectCredsOnly=false
-Djava.security.krb5.conf=D:\software\kerberos\etc\krb5.conf
-Dsun.security.krb5.debug=true

在这里插入图片描述

(ps.2个文件完全一样,只是本人强迫症)

2.2 连接hive

在这里插入图片描述
jdbc url:

jdbc:hive2://服务ip:10000/;principal=hive/lab-cdh-ylxx1@BIGDATA.HEX.COM

在这里插入图片描述

dbever连接kerberos认证hive
weixin_40496191的博客
02-27 2852
dbever连接kerberos认知的hive
通过DBeaver本地访问远程Kerberos环境下的Hive
主要分享大数据相关的知识,如Spark、Hudi
12-01 2824
我的原创地址:https://dongkelun.com/2021/06/03/dbeaverConnectKerberosHive/ 前言 本文讲解如何通过数据库客户端界面工具DBeaver连接远程Kerberos环境下的Hive。 因为在远程服务器上的命令行里写SQL查询Hive,如果数据量和字段比较多,命令行界面不利于分析数据,所以需要客户端工具如DBeave远程连接Hive查询数据,但是DBeaver默认的不能访问Kerberos下的Hive,需要一些配置才可以访问,这里记录一下。 1、D
dbeaver kerberos hive 认证
weixin_32145807的博客
08-15 363
DBeaver Kerberos Hive 认证指南 在大数据生态系统中,使用 Kerberos 进行 Hive 身份验证是一种常见的安全措施。本文将详细介绍如何在 DBeaver 中配置 Kerberos Hive 认证,适合刚入行的小白。我们将分步骤进行讲解,并附上代码和必要的注释。 流程概览 以下是实现 DBeave...
DBeaver连接Kerberos认证下的hive
fracly的博客
12-09 6142
DBeaver连接Kerberos认证模式的hive背景介绍环境介绍工作机环境配置1、配置本地hosts2、安装Kerberos客户端3、配置window环境(变量和配置文件)配置krb5.ini配置环境变量DBeaver 配置DBeaver安装DBeaver配置修改DBeaver 连接配置修改1、下载驱动 背景介绍 DBeaver是一款功能强大丰富的数据源连接工具,可以连接MySQL、hive等常见的各种数据源,通过DBeaver连接未开启Kerberos认证hive比较简单。本文主要介绍如果连接开启了
DBeaver连接Kerberos认证hive
qq_45143653的博客
08-12 5062
一、配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, https://web.mit.edu/kerberos/dist/index.html 一路点击Next完成安装。 注意: Custom自定义安装,Typical默认安装C:\Program Files\MIT\Kerberos\ 二、配置 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC S
DBeaver连接kerberoshive[Apache|HDP]
热门推荐
康师傅没有眼泪
10-31 1万+
配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC Server服务器上/etc/krb5.conf文件中的部分内容,拷贝到krb5.ini中,如果直接将krb5.conf文件更名为krb5.ini并替换krb5.ini,会出现文件格式问题导致MIT Kerberos客户端无法正常启动。因为DBeaver通过JDBC的方式访问Hive,底层也是基于Java环境,所以这里需要在DBeaver的配置中增加JVM的参数,主要添加关于Kerberos相关的配置。
dbever通过Kerberos连接hive
weixin_40475676的博客
08-15 216
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用 DBeaver 通过 Kerberos 连接 Hive 的完整指南 在大数据领域,Hive 是一个广泛使用的数据仓库工具,而通过 Kerberos 安全认证连接 Hive 是保护数据的重...
Windowns 环境 Dbeaver 配置连接 kerberos 环境 hive
最新发布
qq_55968769的博客
05-11 1089
下载 MIT Kerberos FRO Windows安装 MIT Kerberos FRO Windows一路next配置 hosts配置主机 hosts(新加 hadoop 集群修改。
DBeaver使用Kerberos连接Hive
m0_68836244的博客
09-21 1034
使用DBeaver连接kerberos认证hive
DBeaver连接kerberos环境下hive,超强详细版
m0_46333477的博客
04-13 1879
前提条件 已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。 配置kerberos认证 步骤 1 下载并安装 MIT Kerberos。 下载网址:http://web.mit.edu/kerberos/dist/。 版本与操作系统位数保持一致,本文版本 kfw-4.1-amd64.msi。 安装路径:C:\Program Fil...
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
centos7 pyhive连接hive(基于kerberos)。由于基于kerberos校验的hive服务器通过python连接的过程很麻烦,故整理文档。
企业级大数据安全架构(十)DBeaver连接HiveKerberos认证配置
02-20 1864
因为Kerberos认证过程及集群服务中,很多是以主机名的形式进行访问的,所以工作机要设置hosts. 域名映射,我们通过部署CDH的集群的每一台机器都已经配置了host(文件为/etc/hosts),工作机也需要配置window的host文件,如果提示无法修改,一般是需要管理员权限的原因,比较简单的方式是先将文件移出来,修改完成之后再放进去。下载完成后,解压得到里面的HiveJDBC41.jar 这个驱动包,这个包里面包含了完整的依赖,然后进入DBeaver的驱动设置界面。更多技术信息请查看云掣官网。
DBeaver连接hive kerberos
沐霜枫叶
10-18 1277
配置 jdbc:hive2://{host}:{port}/{database}/;驱动 org.apache.hive.jdbc.HiveDriver。
dbeaver】win环境的kerberos认证和Clouders/cdh集群Kerberos认证使用Dbeaver连接Hive、Impala和Phoenix
lisacumt的专栏
09-25 3053
win环境的kerberos认证和Clouders集群Kerberos认证使用Dbeaver连接Hive和Phoenix
java通过Kerberos认证方式连接hive
weixin_44144092的博客
05-05 3346
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证
如何使用DBeaver访问Kerberos环境下的Hive
零零七的博客
06-30 2471
1 文章编写目的 在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》介绍了DBeaver的安装以及访问非Kerberos环境下的Hive。本篇文章Fayson主要介绍如何使用DBeaver访问Kerberos环境下的Hive。 测试环境 1.RedHat7.2 2.CM和CDH版本为5.15.0 3.Window Server 2012R2 2 安装Kerberos客户端 1.在Kerberos官网下载,地址如下 https://web.mit.edu/
DBeaver连接HIVE
awei的blog
10-30 3147
DBeaverHIVE工欲善其事必先利其器安装DBeaver准备工作还没结束----改配置HIVEHadoop连接HIVE 工欲善其事必先利其器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1.HIVE等大数据环境搭建 2.下载DBeaver 3.下载mysql驱动...
KerberosDbeaver连接Hive
Dreamershi的专栏
09-01 2545
上篇介绍了Dbeaver的介绍和安装,本篇不在啰嗦。直接进入主题。 认证文件准备 Kerberos环境下使用DBeaver连接Hive需要事先准备连接用户的认证文件和集群的krb5.conf配置文件,具体可在管理平台界面的集群管理->安全管理->用户管理下载,使用的用户需要提前创建并绑定角色赋予访问Hive的权限。 注:使用其他平台如cdh等自行百度如何获取认证文件 下载完认证文件后得到用户keytab和krb5配置,放置在DBeaver的安装目录下即可,比如新建kerberos
使用DBeaver访问Kerberos下的Hive 最强教程
qq_34341930的博客
10-10 3123
配置 Windows 的 kerberos 认证 操作场景 本文以安全模式为例,如果使用 FusionInsight 非安全模式进行对接不需要使用 kerberos 认证。 前提条件 已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。 配置kerberos认证 步骤 1 下载并安装 MIT Kerberos。 下载...
如何使用dbeaver连接开启了kerberos认证的华为mrs集群,并运行spark sql。
03-22
<think>嗯,用户想用DBeaver连接开启了Kerberos认证的华为MRS集群,并运行Spark SQL。首先,我需要回忆一下DBeaver连接Hive或者Spark的常规步骤,但这里还涉及到Kerberos认证,可能会比较复杂。 首先,用户可能已经安装了DBeaver,但不确定版本是否支持Kerberos。可能需要确认DBeaver的版本是否较新,或者是否需要安装某些插件,比如JDBC驱动或者Hive驱动。华为MRS通常使用Hive JDBC驱动,所以用户可能需要下载对应的驱动包,比如MRS提供的Hive JDBC驱动。 接下来是Kerberos认证的配置。用户需要获取几个关键文件:krb5.conf、keytab文件和principal名称。这些通常由集群管理员提供。需要确保krb5.conf文件正确配置了KDC服务器和域的信息。同时,用户的系统环境可能需要安装Kerberos客户端,比如kinit工具,用于生成票据。 然后是DBeaver的具体配置步骤。在创建新连接时,选择Apache Hive作为数据库类型,填写主机、端口(通常是10000)、数据库名。在驱动设置中,可能需要替换默认的Hive JDBC驱动为MRS提供的版本,并添加相关的依赖jar包,比如Hive JDBC、Hadoop common、Hadoop HDFS等。华为的文档可能有特定的jar包版本要求,需要用户确认。 在连接属性中,需要设置一些参数,比如开启Kerberos认证,设置principal、keytab路径,以及Kerberos配置文件路径。例如,添加hive.server2.authentication为kerberos,以及java相关的参数如java.security.krb5.conf和javax.security.auth.useSubjectCredsOnly。另外,可能需要设置hadoop.security.authentication为kerberos。 配置完成后,测试连接可能会有问题。常见的问题包括驱动版本不兼容、Kerberos票据未生成、配置文件路径错误等。需要提醒用户先使用kinit命令获取票据,并检查keytab文件的权限是否正确。此外,网络连通性、端口是否正确开放,以及MRS集群是否允许外部连接也是需要检查的点。 成功连接后,运行Spark SQL可能需要用户了解Hive和Spark的集成情况。MRS集群可能已经配置了Hive on Spark,所以用户可以直接在DBeaver中执行SQL语句,就像操作Hive一样。但需要注意,某些Spark特定的功能可能需要不同的配置或语法。 最后,总结步骤时,要确保逻辑清晰,分步说明,并包含注意事项和常见问题解决方法。用户可能需要参考华为的官方文档获取具体的驱动和配置参数,所以提供相关链接或建议联系管理员会有帮助。同时,提醒用户检查防火墙设置和依赖版本,避免兼容性问题。</think>以下是分步配置指南: ### 一、前置准备 1. 获取Kerberos认证材料: - `krb5.conf`文件(包含KDC服务器地址) - `user.keytab`密钥文件 - principal名称(格式:`username@REALM`) 2. 环境要求: ```shell # 安装Kerberos客户端(Linux示例) sudo yum install krb5-workstation ``` ### 二、DBeaver配置步骤 1. **新建连接** - 选择数据库类型:`Apache Hive` - 填写连接信息: ``` 主机:MRS集群HiveServer2 IP 端口:10000(默认) 数据库:default ``` 2. **驱动管理** ```xml <!-- 修改驱动配置(需替换MRS提供的JDBC驱动) --> <jar-modification> <files> <file>MRS_HiveJDBC.jar</file> <file>hadoop-common-3.x.x.jar</file> </files> </jar-modification> ``` 3. **Kerberos参数配置** 在`驱动属性`中添加: ``` hive.server2.authentication = kerberos hadoop.security.authentication = kerberos principal = your_principal@YOUR.REALM ``` 4. **JVM参数设置** ```properties -Djava.security.krb5.conf=/path/to/krb5.conf -Djavax.security.auth.useSubjectCredsOnly=false ``` ### 三、验证连接(需先获取Kerberos票据) ```shell kinit -kt /path/to/user.keytab your_principal@REALM ``` 在DBeaver中点击"测试连接" ### 四、执行Spark SQL 1. 新建SQL编辑器 2. 执行查询(示例): ```sql CREATE TABLE test (id INT) USING parquet; INSERT INTO test VALUES (1);
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

但行益事莫问前程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值