DBeaver连接含有Kerberos认证的集群的Hive表

最新推荐文章于 2025-05-11 14:46:22 发布
原创 最新推荐文章于 2025-05-11 14:46:22 发布 · 2.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hive #hadoop #数据仓库

文章目录

前言

   以DBeaver为例,连接含有Kerberos认证的集群的Hive表

1. 配置Kerberos客户端环境

1.1 下载MIT Kerberos for Windows

官网下载
在这里插入图片描述

1.2 拷贝krb5.conf

  将KDC Server服务器上/etc/krb5.conf文件中的部分内容,拷贝到krb5.ini(ps.博主250没有去掉linux文件路径)

# Configuration snippets may be placed in this directory as well
#includedir /etc/krb5.conf.d/

[logging]
 #default = FILE:/var/log/krb5libs.log
 #kdc = FILE:/var/log/krb5kdc.log
 #admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 # ticket_lifetime = 2m
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 #pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = BIGDATA.HEX.COM
 #default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 BIGDATA.HEX.COM = {
  kdc = 自己的服务ip
  admin_server = 自己的服务ip
 }

[domain_realm]
 .example.com = BIGDATA.HEX.COM
 example.com = BIGDATA.HEX.COM

1.3 配置环境变量

变量名:KRB5_CONFIG,变量值:D:\software\kerberos\etc\krb5.ini
变量名:KRB5CCNAME,变量值:D:\software\kerberos\temp\krb5cache
KRB5CCNAME的路径默认是不存在的,因此需要创建temp文件夹,krb5cache文件则不需要创建
配置完环境变量后,重启计算机使其生效

此时执行kinit认证报错

在这里插入图片描述
原来jdk自带一个kinit命令,在java的环境变量前加入Kerberos环境
在这里插入图片描述

1.4 认证

在可视化界面认证测试一下
在这里插入图片描述
注意:
用DBeaver连接Hive时,首先用kinit 命令进行缓存票据
在这里插入图片描述
在这里插入图片描述

2. DBeaver连接hive

2.1 配置dbeaver.ini

  在DBeaver安装路径下找到dbeaver.ini,添加

-Djavax.security.auth.useSubjectCredsOnly=false
-Djava.security.krb5.conf=D:\software\kerberos\etc\krb5.conf
-Dsun.security.krb5.debug=true

在这里插入图片描述

(ps.2个文件完全一样,只是本人强迫症)

2.2 连接hive

在这里插入图片描述
jdbc url:

jdbc:hive2://服务ip:10000/;principal=hive/lab-cdh-ylxx1@BIGDATA.HEX.COM

在这里插入图片描述

通过DBeaver本地访问远程Kerberos环境下的Hive
主要分享大数据相关的知识,如Spark、Hudi
12-01 2760
我的原创地址:https://dongkelun.com/2021/06/03/dbeaverConnectKerberosHive/ 前言 本文讲解如何通过数据库客户端界面工具DBeaver连接远程Kerberos环境下的Hive。 因为在远程服务器上的命令行里写SQL查询Hive,如果数据量和字段比较多,命令行界面不利于分析数据,所以需要客户端工具如DBeave远程连接Hive查询数据,但是DBeaver默认的不能访问Kerberos下的Hive,需要一些配置才可以访问,这里记录一下。 1、D
DBeaver连接Kerberos认证下的hive
fracly的博客
12-09 5978
DBeaver连接Kerberos认证模式的hive背景介绍环境介绍工作机环境配置1、配置本地hosts2、安装Kerberos客户端3、配置window环境(变量和配置文件)配置krb5.ini配置环境变量DBeaver 配置DBeaver安装DBeaver配置修改DBeaver 连接配置修改1、下载驱动 背景介绍 DBeaver是一款功能强大丰富的数据源连接工具,可以连接MySQL、hive等常见的各种数据源,通过DBeaver连接未开启Kerberos认证hive比较简单。本文主要介绍如果连接开启了
KerberosDbeaver连接Hive
Dreamershi的专栏
09-01 2335
上篇介绍了Dbeaver的介绍和安装,本篇不在啰嗦。直接进入主题。 认证文件准备 Kerberos环境下使用DBeaver连接Hive需要事先准备连接用户的认证文件和集群的krb5.conf配置文件,具体可在管理平台界面的集群管理->安全管理->用户管理下载,使用的用户需要提前创建并绑定角色赋予访问Hive的权限。 注:使用其他平台如cdh等自行百度如何获取认证文件 下载完认证文件后得到用户keytab和krb5配置,放置在DBeaver的安装目录下即可,比如新建kerberos
Windowns 环境 Dbeaver 配置连接 kerberos 环境 hive
最新发布
qq_55968769的博客
05-11 771
下载 MIT Kerberos FRO Windows安装 MIT Kerberos FRO Windows一路next配置 hosts配置主机 hosts(新加 hadoop 集群修改。
DBeaver连接Kerberos认证hive
qq_45143653的博客
08-12 4929
一、配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, https://web.mit.edu/kerberos/dist/index.html 一路点击Next完成安装。 注意: Custom自定义安装,Typical默认安装C:\Program Files\MIT\Kerberos\ 二、配置 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC S
dbever通过Kerberos连接hive
weixin_40475676的博客
08-15 160
我整理的一些关于【CI】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1使用 DBeaver 通过 Kerberos 连接 Hive 的完整指南 在大数据领域,Hive 是一个广泛使用的数据仓库工具,而通过 Kerberos 安全认证连接 Hive 是保护数据的重...
DBeaver连接kerberoshive[Apache|HDP]
热门推荐
康师傅没有眼泪
10-31 1万+
配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件,将KDC Server服务器上/etc/krb5.conf文件中的部分内容,拷贝到krb5.ini中,如果直接将krb5.conf文件更名为krb5.ini并替换krb5.ini,会出现文件格式问题导致MIT Kerberos客户端无法正常启动。因为DBeaver通过JDBC的方式访问Hive,底层也是基于Java环境,所以这里需要在DBeaver的配置中增加JVM的参数,主要添加关于Kerberos相关的配置。
dbeaver kerberos hive 认证
weixin_32145807的博客
08-15 295
DBeaver Kerberos Hive 认证指南 在大数据生态系统中,使用 Kerberos 进行 Hive 身份验证是一种常见的安全措施。本文将详细介绍如何在 DBeaver 中配置 Kerberos Hive 认证,适合刚入行的小白。我们将分步骤进行讲解,并附上代码和必要的注释。 流程概览 以下是实现 DBeave...
企业级大数据安全架构(十)DBeaver连接HiveKerberos认证配置
02-20 1748
因为Kerberos认证过程及集群服务中,很多是以主机名的形式进行访问的,所以工作机要设置hosts. 域名映射,我们通过部署CDH的集群的每一台机器都已经配置了host(文件为/etc/hosts),工作机也需要配置window的host文件,如果提示无法修改,一般是需要管理员权限的原因,比较简单的方式是先将文件移出来,修改完成之后再放进去。下载完成后,解压得到里面的HiveJDBC41.jar 这个驱动包,这个包里面包含了完整的依赖,然后进入DBeaver的驱动设置界面。更多技术信息请查看云掣官网。
DBeaver使用Kerberos连接Hive
m0_68836244的博客
09-21 934
使用DBeaver连接kerberos认证hive
DBeaver连接kerberos环境下hive,超强详细版
m0_46333477的博客
04-13 1799
前提条件 已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。 配置kerberos认证 步骤 1 下载并安装 MIT Kerberos。 下载网址:http://web.mit.edu/kerberos/dist/。 版本与操作系统位数保持一致,本文版本 kfw-4.1-amd64.msi。 安装路径:C:\Program Fil...
DBeaver连接hive kerberos
沐霜枫叶
10-18 1231
配置 jdbc:hive2://{host}:{port}/{database}/;驱动 org.apache.hive.jdbc.HiveDriver。
dbever连接kerberos认证hive
weixin_40496191的博客
02-27 2796
dbever连接kerberos认知的hive
如何使用DBeaver访问Kerberos环境下的Hive
零零七的博客
06-30 2385
1 文章编写目的 在前面Fayson的文章《Hadoop SQL客户端工具之Dbeaver安装及使用》介绍了DBeaver的安装以及访问非Kerberos环境下的Hive。本篇文章Fayson主要介绍如何使用DBeaver访问Kerberos环境下的Hive。 测试环境 1.RedHat7.2 2.CM和CDH版本为5.15.0 3.Window Server 2012R2 2 安装Kerberos客户端 1.在Kerberos官网下载,地址如下 https://web.mit.edu/
dbeaver】win环境的kerberos认证和Clouders/cdh集群Kerberos认证使用Dbeaver连接Hive、Impala和Phoenix
lisacumt的专栏
09-25 2714
win环境的kerberos认证和Clouders集群Kerberos认证使用Dbeaver连接Hive和Phoenix
java通过Kerberos认证方式连接hive
weixin_44144092的博客
05-05 3171
在数据源管理功能中,需要适配mysql、postgresql、hive等数据源。mysql和postgresql连接方式一致,只需要驱动和jdbcurl即可,而hive背后是大数据集群,多采用Kerberos的方式保护集群环境,要想与大数据集群正常交互,需要经过kdc认证获取ticket,因此获取hive连接前需要先通过Kerberos认证
DBeaver连接HIVE
awei的blog
10-30 3128
DBeaverHIVE工欲善其事必先利其器安装DBeaver准备工作还没结束----改配置HIVEHadoop连接HIVE 工欲善其事必先利其器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1.HIVE等大数据环境搭建 2.下载DBeaver 3.下载mysql驱动...
使用DBeaver访问Kerberos下的Hive 最强教程
qq_34341930的博客
10-10 3056
配置 Windows 的 kerberos 认证 操作场景 本文以安全模式为例,如果使用 FusionInsight 非安全模式进行对接不需要使用 kerberos 认证。 前提条件 已完成 FusionInsight HD V100R002C70SPC200 的安装,包含 KrbServer 组件。 配置kerberos认证 步骤 1 下载并安装 MIT Kerberos。 下载...
使用DBeaver访问Kerberos环境下的Hive
分享数据科学家的自我修养
04-19 3083
应用背景 有时想看看大数据平台上Hive的结构和数据字典,或者对数据进行简单查询、核验,可以装一个SQL开发工具访问CDH集群中的Hive。 测试环境: CDH版本为5.13.1 客户端OS为Windows 10或Windows 7. 配置Kerberos客户端环境 在客户端OS Windows 10或Windows 7上安装Kerberos客户端,在Kerberos官网下载,地址如下, h...
dbeaver连接hadoop
01-16
### 如何配置 DBeaver连接 Hadoop 集群 为了使 DBeaver 能够成功连接Hadoop 集群,特别是当涉及到 Apache Hive 数据库时,需要完成几个重要的设置步骤。这些步骤不仅涉及软件本身的安装还涵盖了必要的环境准备。 #### 准备工作 确保本地机器已经正确设置了 Java 环境以及拥有 SSH 访问权限至远程服务器的能力。对于 Kerberized 的 Hadoop 群集,则需按照指导完成 Kerberos 的初步设定[^2]。 #### 安装并配置 JDBC Driver 针对特定版本的 Hive 来说,下载相匹配的 JDBC driver 是必不可少的一环。这一步骤至关重要因为不同的 Hive 版本可能对应不同版本的驱动程序;因此建议先确认所使用的 Hive 版本再做选择。获取方式可参照官方说明或第三方资源提供的链接,并依照指示解压获得如 `hive-jdbc-版本号-bin.tar.gz` 类似的文件名格式[^3]。 #### 设置 DBeaver 连接属性 打开 DBeaver 应用程序,在新建数据库连接向导里找到 "Generic" 或者更具体地定位到 "Apache Hive (JDBC)" 选项创建新连接: 1. **Driver Settings**: 将之前下载好的 Hive JDBC jar 文件路径填入 Classpath 字段内; 2. **URL Configuration**: 构建正确的 JDBC URL 形式如下所示: ```plaintext jdbc:hive2://<host>:<port>/<database>;principal=<service-principal> ``` 其中 `<host>` 和 `<port>` 分别代目标主机地址及其监听端口,默认情况下可能是 10000;而 `<database>` 则是要访问的具体数据库名称;最后如果启用了 Kerberos 认证机制的话还需要指定 service principal 参数值[^4]。 ```bash # 示例:未启用Kerberos认证的情况下的基本URL形式 jdbc:hive2://hadoop-master-node:10000/default ``` #### 测试连接有效性 完成上述所有操作之后就可以尝试测试这个新的数据源连接是否能够正常运作了。一旦验证无误即示已成功建立了从 DBeaverHadoop/Hive 平台的数据交互通道。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

但行益事莫问前程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值