Cloudera Manager CDH Sentry 授权

最新推荐文章于 2025-06-24 17:39:58 发布
原创 最新推荐文章于 2025-06-24 17:39:58 发布 · 4.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Sentry #Cloudera Manager #CDH

本文介绍如何在Cloudera Manager中配置SentryCDH并实现跨组件的数据访问控制。主要内容包括Sentry的安装、MySQL驱动包的放置、数据库创建、与Hive等组件的集成,以及用户权限分配步骤。

一、Sentry CDH配置

安装Sentry

使用Cloudera Manager来安装,非常简单,需要注意的是安装前要在/opt/cloudera/parcels/CDH/jars目录下放入MySQL的驱动包。

添加服务 –> Sentry

这里写图片描述


这里写图片描述


Sentry Database Create:

#为Sentry建数据库sentry
mysql>create database sentry DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

这里写图片描述


这里写图片描述


这里写图片描述

Sentry集成其它组件

Sentry 集成其它组件

补充:

添加 Hive, Impala, HUE, HUE 默认超级管理员组到 Sentry admin 组

在 Clouder Manager 对 Sentry 进行配置,修改 Admin Group,添加hive,impala, hue,admin(hue的默认超级管理员),重启 Sentry 服务。

添加admin组的原因是,我们使用admin登录Hue,然后对角色权限进行控制。当然使用上面添加的hive、impala、hue也可以。

这里写图片描述

二、Sentry授权步骤

1.在所有节点的机器上创建用户和组

2.在hue建用户和组,这里的用户和组要求和第一部linux的用户和组是一样

3.登录管理员用户,给其他用户付权限

4.建role,和给role付权限

  • 如下图,点击Sentry进入编辑页面,选上test1用户

  • 点击右侧的 addrole

  • 填角色名称,角色所属的组,和角色的权限

5.用对应的test1登录,可以看到自己权限的数据表

四、linux加用户组

# groupadd  g1

# useradd   u1

# usermod -g   g1 u1
CDH大数据平台 18Cloudera Manager Console之Sentry限kafka测试(markdown新版)
80后大叔爱学习
10-17 585
kafka-sentry限生产者、消费者测试
Sentry】为什么Cloudera要创建Hadoop安全组件Sentry
九师兄
10-25 1166
1. 大数据的安全体系 要说清楚这个问题,还得从大数据平台安全体系的四个层次说起:外围安全、数据安全、访问安全以及访问行为监控;如下图所示; 外围安全技术多指传统意义上提到的网络安全技术,如防火墙,登陆认证等; 数据安全从狭义上说包括对用户数据的加解密,又可细分为存储加密和传输加密;还包括用户数据的脱敏,脱敏可以看做“轻量级”的数据加密。如某人的生日为“2014-12-12”,脱敏后的数据为“...
使用Cloudera Manager添加Sentry服务
weixin_30949361的博客
07-05 162
            使用Cloudera Manager添加Sentry服务                                       作者:尹正杰 版声明:原创作品,谢绝转载!否则将追究法律责任。 一.通过CM添加Sentry服务 1>.点击添加服务进入CM服务安装向导 2>.选择Sentry服务并点击继续 3>.选择...
CDH 的介绍、安装与使用详解:一篇文章搞定大数据集群部署
m0_51350088的博客
06-24 1048
是由Cloudera公司提供的一个集成了Apache Hadoop以及相关生态系统的发行版本。CDH是一个功能强大的大数据平台,简化和加速了大数据处理分析的部署和管理。CDH提供Hadoop的核心元素-可伸缩存储和分布式计算-以及基于web的用户界面和重要的企业功能。CDH是Apache许可的开放源码,是唯一提供统一批处理、交互式SQL和交互式搜索以及基于角色的访问控制的Hadoop解决方案。
通过Cloudera在hadoop生态圈中安装Sentry服务。
dojg83282的博客
12-05 163
写在张文章时,差点辣死我了。把sentry数据库密码搞掉了,导致hive,impala,hue都挂了。此事要引以为戒,以后要小心操作了。 安装Sentry服务     a) 在cloudera上添加Sentry服务                  b) 选中Sentry服务并继续     c)...
CDH添加服务-----以sentry为例
CarbonDioxide12138的博客
03-18 2257
1.  背景虽然在集群上部署了kerberos认证,但是kerberos只是对用户层面进行认证,凡是认证通过的用户都有全量的访问限,这很不安全,需要进一步对用户的限进行控制,Sentry 的作用就是这个。2.  添加Sentry服务2.1.进入CM首页-->选择集群-->添加服务2.2.选择Sentry,点击继续2.3.给Sentry分配主机,继续2.4.给Sentry指定数据库此...
Cloudera Manager CDH 离线安装
热门推荐
黄智霖的博客
05-24 5万+
注:离线安装只是针对CM、CDH、数据库等较大的模块,中途如果需要安装其它相关依赖的组件,还是选择的在线安装,这些组件都很小不会有什么影响。如果使用的虚拟机实在没有网络,那么下载到宿主机之后上传安装也可以,只是需要自己处理一些依赖。 一、环境准备 1.1 虚拟机准备 由于环境限制,我这里准备四台虚拟机,并且固定ip为:192.168.0.198、192.168.0.210、192.168.0...
Cloudera Manager 基本介绍(CDH版本)
程序员学习圈
09-11 2万+
1.cloudera manager 的概念 简单来说,Cloudera Manager是一个拥有集群自动化安装、中心化管理、集群监控、报警功能的一个工具(软件),使得安装集群从几天的时间缩短在几个小时内,运维人员从数十人降低到几人以内,极大的提高集群管理的效率。 2.cloudera manager 的功能 cloudera manager有四大功能: •...
Cloudera Manager集群(CDH6.2.0.1)完整搭建指南
打造全国最全的AI Agent开发知识领域的博客
08-25 5895
引子 啊,大数据! 其实并不难,难的是你“愿不愿意学”。因此我们以一篇大数据的环境搭建来入门。 2005年,会在redhat 7上搭建oracle,搭完跑通,就能拿到5000块钱。因此,在那时流行着一句话:如何学linux?在linux上会装oracle了你就会linux了。 那么大数据的安装将是在linux上安装10几个乃至几十个oracle的工作量,涉及到的知识之广,分门别类。在此,我以一文将这些知识点全部串通起来,使得按照此文安装的人员可以迅速在1天内即完成大数据集群的安装以及了解到一些相关的
Cloudera Manager API v14 中文
12-05
- **功能**:获取 Cloudera Manager 及其所管理的服务(如 HDFS、HBase、Impala、Hive 和 Sentry 等)的审计事件。 - **请求方式**:GET - **默认行为**:返回过去一天内最新的 100 条审计事件记录。 - **参数**: ...
每一天都有更多的数据、用户和应用在加入Apache Hadoop这个日益壮大的集群中来。虽然对于整个数据驱动的组织来说这是一个好消息,但对于安全管理员和监察人员来说,如何让终端用户在现存的Hadoop
大数据技术杂谈
05-17 853
1.  大数据的安全体系 要说清楚这个问题,还得从大数据平台安全体系的四个层次说起:外围安全、数据安全、访问安全以及访问行为监控;如下图所示; 外围安全技术多指传统意义上提到的网络安全技术,如防火墙,登陆认证等; 数据安全从狭义上说包括对用户数据的加解密,又可细分为存储加密和传输加密;还包括用户数据的脱敏,脱敏可以看做“轻量级”的数据加密。如某人的生日为“20
CDH 之 Kerberos 安全认证和 Sentry 限控制管理(一)
dzqxwzoe的博客
01-31 1380
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。ApacheSentryCloudera公司发布的一个Hadoop开源组件,2016年3月成为Apache顶级项目。
Cloudera Manager 配置 LDAP 集成 Kerberos
跟着大数据和AI去旅行
01-26 4944
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.2
hadoop hdfs文件给其他账号授权
bitcarmanlee的博客
02-22 4296
1.文件账号授权需求 hdfs上的目录与文件对应各自的kerberos账号,很多时候需要对另外的账号授予限。这个时候可以使用setfacl命令来完成相应的需求。 2.getfacl命令 在了解setfacl之前,我们先看看getfacl命令。 hadoop fs -getfacl filepath # file: filepath # owner: xxx # group: supergroup user::rwx group::rwx mask::rwx other::rwx 可以看到,此时file
【HDFS】限管理
goat的博客
12-20 7344
一文带你了解HDFS的限管理~~~
Kerberos技术实践V1.0
super_chenzhou
08-07 816
Kerberos技术实践
cdh sentry
最新发布
07-04
CDHCloudera Distribution Including Apache Hadoop)中,Sentry 是一个用于提供细粒度限管理的安全模块。它支持与 Hive、Impala 和 Hue 等服务的集成,以实现对数据访问的精确控制[^1]。 ### 集成配置 ####...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据AI

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值