如何解决presto + Hive安全配置
我们拥有带有Hadoop集群的presto集群 当所有presto worker服务器都安装在数据节点计算机上时
以下是在目录文件夹下的presto worker上配置的Hive连接器配置文件的示例
connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083
我们想知道每个Presto工作者无法安全访问hive metastore
机器时会有什么风险
据我们了解,presto worker是通过使用Thrift协议和端口9083连接到蜂巢元存储的。
但是不清楚前员工如何对配置单元元存储执行身份验证?
我们将不胜感激,以获取更多详细信息-Presto工人如何在没有保护蜂巢和有保护蜂巢的情况下访问蜂巢元商店
参考-https://docs.starburstdata.com/302-e/connector/hive-security.html
解决方法
Hive Metastore提供的可以配置:
- 不使用身份验证(呼叫者提供的信任用户身份)
- 使用Kerberos身份验证。
Presto支持这两种模式。
基本模式(无需身份验证)不需要其他配置属性。
对于Kerberos身份验证,您需要设置
hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...
上查看完整的示例及更多信息。
如果您需要进一步的帮助,可以在Presto community slack的#troubleshooting
频道上获取它。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。