hbase kerberos

最新推荐文章于 2025-04-17 11:42:57 发布
最新推荐文章于 2025-04-17 11:42:57 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 大数据 文章标签: hbase big data zookeeper
原文链接:https://www.pianshen.com/article/2303409528/
版权

原文链接:HBase ThriftServer Kerberos认证 - 程序员大本营

1.前置

用户可以通过ThriftServer来访问HBase服务,它的特点如下:

  • ThriftServer代理用户访问HBase服务返回操作结果,用户客户端不需要直接跟HBase进行通信
  • 用户可以使用java/python/php/c++等语言的Thrift客户端代码访问HBase服务(HBase本身客户端只支持java语言)

2. Kerberos下的ThriftServer使用

如果HBase集群开启了Kerberos认证(E-MapReduce可一键创建安全集群,非常方便),那么用户怎么通过ThriftServer访问HBase服务呢?

2.1 ThriftServer配置Kerberos

ThriftServer其实是HBase服务的客户端,既然HBase开启了Kerberos认证,那么ThrifServer也必须配置Kerberos的信息才能正常访问HBase集群服务。

在ThriftServer的hbase-site.xml文件中添加新配置:

 

  1.  
    <property>
     
  2.  
    <name>hbase.security.authentication</name>
     
  3.  
    <value>kerberos</value>
     
  4.  
    </property>
     
  5.  
    <property>
     
  6.  
    <name>hbase.thrift.kerberos.principal</name>
     
  7.  
    <value>hbase/_HOST@EMR.123456.COM</value>
     
  8.  
    </property>
     
  9.  
    <property>
     
  10.  
    <name>hbase.thrift.keytab.file</name>
     
  11.  
    <value>/etc/ecm/hbase-conf/hbase-thrift.keytab</value>
     
  12.  
    </property>
     
 

上述配置中实际值以用户为准(principle和keytab需对应)。
 

2.2 ThriftClient访问ThriftServer
 

用户使用python/java/php等Thrift客户端访问ThrifServer有两种方式:
 

2.2.1 ThriftServer不对Client进行身份认证
 

任何用户都可以通过ThriftServer访问HBase服务,而且都是以ThriftServer本身配置的hbase.thrift.kerberos.principal中的用户名去访问HBase服务,即对HBase服务来说只有一个固定的用户来访问。
 

如下图所示:
 

这种方式使得HBase集群的Kerberos认证无效,不适合使用开启了Kerberos的场景。
 

2.2.2 ThriftServer对Client进行身份认证
 

ThriftServer可以开启对Client进行身份认证,而且以实际的用户身份访问HBase服务。
 

 

需要做如下配置:
 

  • ThriftServer的hbase-site.xml中增加新的配置:
 

 

  1.  
    <property>
     
  2.  
    <name>hbase.thrift.security.qop</name>
     
  3.  
    <value>auth</value>
     
  4.  
    </property>
     
 

其中hbase.thrift.security.qop可以是auth/auth-init/auth-conf中的一个
 

  • HBase集群的所有节点core-site.xml中增加新的配置:
 

 

  1.  
    <property>
     
  2.  
    <name>hadoop.proxyuser.$user.hosts</name>
     
  3.  
    <value>*</value>
     
  4.  
    </property>
     
  5.  
    <property>
     
  6.  
    <name>hadoop.proxyuser.$user.groups</name>
     
  7.  
    <value>*</value>
     
  8.  
    </property>
     
 

备注:
 a) $user为ThriftServer本身配置的hbase.thrift.kerberos.principal中的用户
 b) 重启HBase集群(无需重启HDFS)
 

3. 代码示例
 

上述2.2.2节的场景代码
 

3.1 python
 

参考github上一个项目: 
GitHub - joshelser/hbase-thrift1-python-sasl: Python client code for Apache HBase 1.x using Kerberos authentication over SASL
 

使用方式在README.md中:
 

 

  1.  
    -> 在客户端运行的账号下kinit初始化好Kerberos的TGT
     
  2.  
    -> ./setup.sh
     
  3.  
    -> python get_row.py
     
 

备注: get_row.py需要根据实际集群的配置修改相关参数
 

3.2 java
 

HBase官方的example jar有示例代码:
hbase/hbase-examples at master · apache/hbase · GitHub
 

hbase/DemoClient.java at master · apache/hbase · GitHub
 

 

  1.  
    -> 在客户端运行的账号下kinit初始化好Kerberos的TGT
     
  2.  
    ->
     
  3.  
    export HBASE_EXAMPLE_CLASSPATH=`hbase classpath`;
     
  5.  
    java -cp /usr/lib/hbase-current/lib/hbase-examples-1.1.1.jar:$HBASE_EXAMPLE_CLASSPATH org.apache.hadoop.hbase.thrift.DemoClient $thrift_server_host $thrift_serve_port true
     
 

有兴趣或者有需求的用户可以关注一下E-MapReduce的安全相关的功能,有问题及时联系和反馈。
 


                

        

    

  



    



            
              



	

		

			

				
					
全球各个国家或者地区的GIS矢量数据下载方式

					
热门推荐

				
			

			

				

					weixin_44143671的博客
				

				

					10-10
					
					1万+
					
				

			

		

		

			
				
全球各个国家或者地区的GIS矢量数据下载方式
推荐一个 全球各个国家或者地区的GIS矢量数据下载链接:https://www.diva-gis.org/gdata

在Country一栏中可以选中自己想要的国家或者地区,然后在下面Subject栏目选中想要下载数据类型:


下面我们以泰国为例:
首先选中泰国的英文名称:

假如我们想下载行政区划数据,点进去出现Download按钮:


下载后...

			
		

	



              


  
              

                


	

		

			

				
					
最新全球行政区矢量数据下载(精确到县级)Globe_GADM.rar

				
			

			

				

					03-07
				

			

		

		

			
				
最新全球行政区矢量数据下载(精确到县级)Globe_GADM.rar

			
		

	





	

		

			

				
					
全球国家边界矢量

				
			

			

				

					12-23
				

			

		

		

			
				
全球国家边界矢量图。坐标系:GCS_WGS_1984,shp格式。

			
		

	



		

			
		



	

		

			

				
					
世界地图(shp格式,3.3M全),世界矢量

				
			

			

				

					09-11
				

			

		

		

			
				
世界地图(shp格式,3.3M全),世界矢量

			
		

	





	

		

			

				
					
世界国家geojson大全——各国地图json数据下载

					
最新发布

				
			

			

				

					gitblog_06718的博客
				

				

					04-17
					
					665
					
				

			

		

		

			
				
世界国家geojson大全——各国地图json数据下载下载地址】世界国家geojson大全各国地图json数据下载
            “世界国家geojson大全”提供了全球所有国家/地区的geojson格式地图数据,源自“自然地球”数据集,适用于各种地图制作和地理信息展示需求。数据结构清晰,便于在应用程序中直接调用,兼容主流GIS软...

			
		

	





	

		

			

				
					
全球矢量数据(洲、国、首都、湖河shp)

				
			

			

				

					03-14
				

			

		

		

			
				
全球矢量数据,wgs84坐标系,arcgis打开正常。(洲、国、首都、湖河、海洋shp)数据难寻,分享给大家

			
		

	





	

		

			

				
					
世界各国矢量地图

				
			

			

				

					12-14
				

			

		

		

			
				
ARCgis最新世界各国矢量地图,包括河流,海洋,湖泊,国界线,海洋线等等

			
		

	





	

		

			

				
					
世界地图矢量数据

				
			

			

				

					03-06
				

			

		

		

			
				
世界地图矢量数据_shp,世界地图矢量数据_shp

			
		

	





	

		

			

				
					
世界地图矢量

				
			

			

				

					03-29
				

			

		

		

			
				
世界地图平面矢量文件,各国家分界线,经纬度,七大洲、五大洋。

			
		

	





	

		

			

				
					
全球免费矢量数据下载,使用这个插件就够啦

				
			

			

				

					yunjinzh的专栏
				

				

					09-12
					
					1293
					
				

			

		

		

			
				
在QGIS2.18及以前的版本中,矢量菜单下有一个开放街道图的子菜单,可以免费下载OSM数据。



但到了3.X版本以后,矢量菜单中却没有了。想要下载数据应该怎么办呢?



还好在插件库中,有一个OSMDownloader,目前已经有15万+下载了。怎么使用呢?首先先安装下插件。



安装完毕后,在工具栏中便多了一个新的工具按钮,如红色箭头所示。



点击按钮后,在地图上绘制一个包含自己研究区域的矩形,范围越大下载耗时越长。



绘制完后,自动弹出一个对话框,设置下存储路径即可。可以勾选下载成功后

			
		

	





	

		

			

				
					
世界地图矢量 世界地图矢量

				
			

			

				

					07-12
				

			

		

		

			
				
世界地图矢量 世界地图矢量
世界地图矢量 世界地图矢量
世界地图矢量 世界地图矢量 可以练习课设使用

			
		

	





	

		

			

				
					
高德地图矢量数据下载

				
			

			

				

					gitblog_09795的博客
				

				

					10-17
					
					1541
					
				

			

		

		

			
				
高德地图矢量数据下载下载地址】高德地图矢量数据下载
            高德地图矢量数据下载本仓库提供了一个资源文件的下载,主要内容为高德地图矢量数据
            
                
                项目地址: https://gitcode.com/open-source-toolkit/...

			
		

	





	

		

			

				
					
2022新版 世界地图 国界地图 高清全彩矢量地图 CDR

				
			

			

				

					03-02
				

			

		

		

			
				
基础数据参考OSM2021版及国家地理信息部公开国界划分含各国国旗、货币、时区、官方语言、人口、面积,采用arcGIS数据整理。Coreldraw最后效果制图,全矢量格式。arcgis信息源文件

			
		

	





	

		

			

				
					
世界矢量地图 全球行政边界 shp格式

				
			

			

				

					03-18
				

			

		

		

			
				
世界矢量地图 全球行政边界 shp格式

			
		

	





	

		

			

				
					
全国矢量数据下载(更新)

				
			

			

				

					04-15
				

			

		

		

			
				
全国矢量数据:全国行政区面数据边界数据,河流,道路,POI等数据

			
		

	





	

		

			

				
					
世界矢量地图数据shp格式.rar

				
			

			

				

					01-11
				

			

		

		

			
				
《世界矢量地图数据shp格式详解与Python绘图应用》  在GIS(地理信息系统)领域,矢量地图数据是重要的组成部分,它以点、线、面的形式存储地理位置信息,具有高精度和易于操作的特点。"世界矢量地图数据shp格式.rar...

			
		

	





	

		

			

				
					
世界行政区划矢量数据_WGS1984.zip

				
			

			

				

					04-08
				

			

		

		

			
				
《世界行政区划矢量数据_WGS1984》是一个重要的地理信息资源,它包含了全球206个国家的详细行政区域边界信息。这份数据集采用了WGS1984坐标系统,这是一种全球广泛使用的地心地固坐标系统,主要用于GPS导航、遥感...

			
		

	





	

		

			

				
					
世界各国矢量地图资源下载

				
			

			

				

					gitblog_09732的博客
				

				

					10-17
					
					480
					
				

			

		

		

			
				
世界各国矢量地图资源下载下载地址】世界各国矢量地图资源下载
            本仓库提供了一份最新的世界各国矢量地图资源文件,适用于ARCgis软件。该资源文件包含了丰富的地理信息,如河流、海洋、湖泊、国界线、海洋线等,能够满足用户在地理信息系统(GIS)中的多种需求
            
                
   ...

			
		

	





	

		

			

				
					
世界地图矢量数据下载

				
			

			

				

					08-04
				

			

		

		

			
				
世界地图矢量数据可以通过多种网站进行下载。以下是一些提供免费下载世界地图矢量数据的网站:

1. Open Street Map (https://www.openstreetmap.org/): 这个网站可以根据输入的经纬度或手动选定范围来导出目标区域的矢量图。导出的数据格式为osm格式,但只支持矩形范围的地图下载。

2. Geofabrik (http://download.geofabrik.de/): Geofabrik提供按洲际和国家快速下载全国范围的地图数据数据格式支持shape文件格式,包含多个独立图层,如道路、建筑、水域、交通、土地利用分类、自然景观等。数据每天更新一次。

3. bbbike (https://download.bbbike.org/osm/): bbbike提供全球主要的200多个城市的地图数据下载,也可以按照bbox进行下载。该网站还提供全球数据数据格式种类齐全,包括geojson、shp等。

4. GADM (https://gadm.org/index.html): GADM提供按国家或全球下载地图数据的服务。该网站提供多种格式的数据下载。

5. L7 AntV (https://l7.antv.antgroup.com/custom/tools/worldmap): L7 AntV是一个提供标准世界地图矢量数据免费下载的网站。支持多种数据格式下载,包括GeoJSON、KML、JSON、TopJSON、CSV和高清SVG格式等。可以下载中国省、市、县的矢量边界和世界各个国家的矢量边界数据。

以上这些网站都提供了世界地图矢量数据免费下载服务,你可以根据自己的需求选择合适的网站进行下载

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值