DBeaver连接含有Kerberos认证的集群的Hive表

前言

   以DBeaver为例,连接含有Kerberos认证的集群的Hive表


1. 配置Kerberos客户端环境

1.1 下载MIT Kerberos for Windows

官网下载
在这里插入图片描述

1.2 拷贝krb5.conf

  将KDC Server服务器上/etc/krb5.conf文件中的部分内容,拷贝到krb5.ini(ps.博主250没有去掉linux文件路径)

# Configuration snippets may be placed in this directory as well
#includedir /etc/krb5.conf.d/

[logging]
 #default = FILE:/var/log/krb5libs.log
 #kdc = FILE:/var/log/krb5kdc.log
 #admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 # ticket_lifetime = 2m
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 #pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = BIGDATA.HEX.COM
 #default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 BIGDATA.HEX.COM = {
  kdc = 自己的服务ip
  admin_server = 自己的服务ip
 }

[domain_realm]
 .example.com = BIGDATA.HEX.COM
 example.com = BIGDATA.HEX.COM

1.3 配置环境变量

变量名:KRB5_CONFIG,变量值:D:\software\kerberos\etc\krb5.ini
变量名:KRB5CCNAME,变量值:D:\software\kerberos\temp\krb5cache
KRB5CCNAME的路径默认是不存在的,因此需要创建temp文件夹,krb5cache文件则不需要创建
配置完环境变量后,重启计算机使其生效

此时执行kinit认证报错

在这里插入图片描述
原来jdk自带一个kinit命令,在java的环境变量前加入Kerberos环境
在这里插入图片描述


1.4 认证

在可视化界面认证测试一下
在这里插入图片描述
注意:
用DBeaver连接Hive时,首先用kinit 命令进行缓存票据
在这里插入图片描述
在这里插入图片描述

2. DBeaver连接hive

2.1 配置dbeaver.ini

  在DBeaver安装路径下找到dbeaver.ini,添加

-Djavax.security.auth.useSubjectCredsOnly=false
-Djava.security.krb5.conf=D:\software\kerberos\etc\krb5.conf
-Dsun.security.krb5.debug=true

在这里插入图片描述

(ps.2个文件完全一样,只是本人强迫症)

2.2 连接hive

在这里插入图片描述
jdbc url:

jdbc:hive2://服务ip:10000/;principal=hive/lab-cdh-ylxx1@BIGDATA.HEX.COM

在这里插入图片描述

### 如何配置 DBeaver连接 Hadoop 集群 为了使 DBeaver 能够成功连接Hadoop 集群,特别是当涉及到 Apache Hive 数据库时,需要完成几个重要的设置步骤。这些步骤不仅涉及软件本身的安装还涵盖了必要的环境准备。 #### 准备工作 确保本地机器已经正确设置了 Java 环境以及拥有 SSH 访问权限至远程服务器的能力。对于 Kerberized 的 Hadoop 群集,则需按照指导完成 Kerberos 的初步设定[^2]。 #### 安装并配置 JDBC Driver 针对特定版本的 Hive 来说,下载相匹配的 JDBC driver 是必不可少的一环。这一步骤至关重要因为不同的 Hive 版本可能对应不同版本的驱动程序;因此建议先确认所使用的 Hive 版本再做选择。获取方式可参照官方说明或第三方资源提供的链接,并依照指示解压获得如 `hive-jdbc-版本号-bin.tar.gz` 类似的文件名格式[^3]。 #### 设置 DBeaver 连接属性 打开 DBeaver 应用程序,在新建数据库连接向导里找到 "Generic" 或者更具体地定位到 "Apache Hive (JDBC)" 选项创建新连接: 1. **Driver Settings**: 将之前下载好的 Hive JDBC jar 文件路径填入 Classpath 字段内; 2. **URL Configuration**: 构建正确的 JDBC URL 形式如下所示: ```plaintext jdbc:hive2://<host>:<port>/<database>;principal=<service-principal> ``` 其中 `<host>` 和 `<port>` 分别代目标主机地址及其监听端口,默认情况下可能是 10000;而 `<database>` 则是要访问的具体数据库名称;最后如果启用了 Kerberos 认证机制的话还需要指定 service principal 参数值[^4]。 ```bash # 示例:未启用Kerberos认证的情况下的基本URL形式 jdbc:hive2://hadoop-master-node:10000/default ``` #### 测试连接有效性 完成上述所有操作之后就可以尝试测试这个新的数据源连接是否能够正常运作了。一旦验证无误即示已成功建立了从 DBeaverHadoop/Hive 平台的数据交互通道。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

但行益事莫问前程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值