presto + Hive安全配置

编程问答 2022-08-13

问题描述

我们拥有带有Hadoop集群的presto集群 当所有presto worker服务器都安装在数据节点计算机上时

以下是在目录文件夹下的presto worker上配置的Hive连接器配置文件的示例

connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083

我们想知道每个Presto工作者无法安全访问hive metastore机器时会有什么风险

据我们了解,presto worker是通过使用Thrift协议和端口9083连接到蜂巢元存储的。

但是不清楚前员工如何对配置单元元存储执行身份验证?

我们将不胜感激,以获取更多详细信息-Presto工人如何在没有保护蜂巢和有保护蜂巢的情况下访问蜂巢元商店

参考-https://docs.starburstdata.com/302-e/connector/hive-security.html

解决方法

Hive Metastore提供的可以配置:

  • 不使用身份验证(呼叫者提供的信任用户身份)
  • 使用Kerberos身份验证。

Presto支持这两种模式。

基本模式(无需身份验证)不需要其他配置属性。

对于Kerberos身份验证,您需要设置

hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...

https://docs.starburstdata.com/latest/connector/hive-security.html#example-configuration-with-kerberos-authentication

上查看完整的示例及更多信息。

如果您需要进一步的帮助,可以在Presto community slack#troubleshooting频道上获取它。

hivehive-metastoreprestostarburst

相关问答

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下...
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起...
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct...