在Realtime Compute控制台上註冊Hive Kerberos叢集資訊後,可以訪問支援Kerberos的Hive。本文為您介紹如何註冊Hive Kerberos叢集。
背景資訊
Kerberos是一種電腦網路授權協議,用來進行身份認證,以保證通訊的安全性。如果您的Flink作業要訪問的Hive支援了Kerberos,則需要您先在Flink全託管控制台上註冊Hive Kerberos叢集,然後在Flink作業中配置Kerberos叢集資訊,即可訪問支援了Kerberos的Hive。
使用限制
支援Hadoop 2.x和3.x版本的Hive Kerberos叢集。
說明僅Realtime Compute引擎VVR 8.0.7及以上版本支援Hadoop 2.x。
一個工作空間只能註冊一個Kerberos叢集。
SQL作業不支援訪問Kerberos叢集。
注意事項
如果您不需要再使用Hive Kerberos叢集,可以直接進行解除綁定。但解除綁定後將影響工作空間下所有專案空間中已使用Kerberos服務的作業,造成作業運行失敗,請謹慎操作。
操作步驟
進入Hive Kerberos叢集資訊註冊入口。
單擊目標工作空間操作列下的控制台。
在左側導覽列上,單擊。
在Hive Kerberos頁簽,單擊新增Kerberos。
填寫配置資訊。
配置項
說明
Kerberos叢集名稱
填寫Kerberos叢集的名稱。
Kerberos Keytab
Keytab是包含principals和加密principal key的檔案,可以訪問 keytab檔案即可以以principal的身份通過kerberos的認證。
此處您需要填寫Kerberos的Keytab檔案路徑。您可以直接單擊頁面右側的
按鈕進行上傳,上傳後選中即可。Kerberos Krb5.conf
Krb5.conf是Kerberos認證環境下的設定檔,用於指定Kerberos用戶端與伺服器之間的串連方式和安全性參數,同時也負責指定各Kerberos組件的位置。
此處您需要填寫Kerberos的Krb5.conf檔案路徑。您可以直接單擊頁面右側的
按鈕進行上傳,上傳後選中即可。單擊確定。
如果您不需要再使用Kerberos叢集時,可單擊目標Kerberos叢集操作列下的刪除,進行解除綁定。