presto +蜂巢安全配置
当所有presto工作者服务器都安装在数据节点计算机上时,我们就有了带有Hadoop集群的presto集群。
下面是在目录文件夹下的预置工作器上配置的Hive连接器配置文件的示例
connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083我们想知道什么是风险,当每个预售工人的访问没有安全到hive metastore机器
正如我们所理解的,presto工作者通过使用节俭协议和端口9083连接到hive元商店。
但不清楚的是,预制员是如何对蜂巢专卖店进行认证的?
我们将非常感谢了解更多的细节,了解预工如何进入没有蜂巢安全和蜂箱安全的蜂巢元商店。
参考- https://docs.starburstdata.com/302-e/connector/hive-security.html
回答 1
Stack Overflow用户
发布于 2020-08-31 21:32:18
可以配置蜂窝转移瘤:
- 不使用身份验证(信任调用方提供的用户标识)
- 使用Kerberos身份验证。
这两种模式都在Presto中得到支持。
基本模式(无auth)不需要额外的配置属性。
对于Kerberos身份验证,需要设置
hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...请参阅完整的示例&在https://docs.starburstdata.com/latest/connector/hive-security.html#example-configuration-with-kerberos-authentication中有更多内容
如果您需要进一步的帮助,您可以通过#troubleshooting频道在Trino (前Presto SQL)社区松弛上获得它。
https://stackoverflow.com/questions/63665124
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号