在实时计算控制台上注册Hive Kerberos集群信息后,可以访问支持Kerberos的Hive。本文为您介绍如何注册Hive Kerberos集群。
背景信息
Kerberos是一种计算机网络授权协议,用来进行身份认证,以保证通信的安全性。如果您的Flink作业要访问的Hive支持了Kerberos,则需要您先在Flink全托管控制台上注册Hive Kerberos集群,然后在Flink作业中配置Kerberos集群信息,即可访问支持了Kerberos的Hive。
使用限制
支持Hadoop 2.x和3.x版本的Hive Kerberos集群。
说明仅实时计算引擎VVR 8.0.7及以上版本支持Hadoop 2.x。
一个项目空间可以注册多个Kerberos集群。
一个Kerberos集群下可以注册多个用户(N个principle和keytab)。
一个作业仅能使用一个Kerberos的一个principle。
注册Kerberos集群
进入Hive Kerberos集群信息注册入口。
登录实时计算控制台。
单击目标工作空间操作列下的控制台。
在左侧导航栏上,单击。
在Hive Kerberos页签,单击新增Kerberos。
填写配置信息。
配置项
说明
Kerberos集群名称
填写Kerberos集群的名称。
Kerberos Krb5.conf
Krb5.conf是Kerberos认证环境下的配置文件,用于指定Kerberos客户端与服务器之间的连接方式和安全性参数,同时也负责指定各Kerberos组件的位置。
此处您需要填写Kerberos的Krb5.conf文件路径。您可以直接单击页面右侧的
按钮进行上传,上传后选中即可。principal
用户名称。
Kerberos Keytab
Keytab是包含principals和加密principal key的文件,访问keytab文件即可以以principal的身份通过Kerberos的认证。
此处您需要填写Kerberos的Keytab文件路径。您可以直接单击页面右侧的
按钮进行上传,上传后选中即可。参考Kerberos基础使用获取配置文件。
单击确定。
如果您不再需要使用Kerberos集群,可单击目标Kerberos集群操作列下的删除,进行解绑。删除后将影响项目空间中已使用Kerberos服务的作业,造成作业运行失败,请谨慎操作。
添加新用户
您可以为Kerberos集群添加多个用户。
单击目标Kerberos集群操作列下的添加。
在新增Kerberos对话框中添加principal和Kerberos Keytab。
点击
图标,查看新增用户信息。