註冊Hive Kerberos叢集

背景資訊

Kerberos是一種電腦網路授權協議，用來進行身份認證，以保證通訊的安全性。如果您的Flink作業要訪問的Hive支援了Kerberos，則需要您先在Flink全託管控制台上註冊Hive Kerberos叢集，然後在Flink作業中配置Kerberos叢集資訊，即可訪問支援了Kerberos的Hive。

使用限制

• 支援Hadoop 2.x和3.x版本的Hive Kerberos叢集。

  說明

  僅Realtime Compute引擎VVR 8.0.7及以上版本支援Hadoop 2.x。

• 一個工作空間只能註冊一個Kerberos叢集。

• SQL作業不支援訪問Kerberos叢集。

注意事項

如果您不需要再使用Hive Kerberos叢集，可以直接進行解除綁定。但解除綁定後將影響工作空間下所有專案空間中已使用Kerberos服務的作業，造成作業運行失敗，請謹慎操作。

操作步驟

1. 進入Hive Kerberos叢集資訊註冊入口。

   1. 登入Realtime Compute控制台。

   2. 單擊目標工作空間操作列下的控制台。

   3. 在左側導覽列上，單擊安全服務 > 訪問安全。

2. 在Hive Kerberos頁簽，單擊新增Kerberos。

3. 填寫配置資訊。

   配置項	說明

   配置項	說明
   Kerberos叢集名稱	填寫Kerberos叢集的名稱。
   Kerberos Keytab	Keytab是包含principals和加密principal key的檔案，可以訪問 keytab檔案即可以以principal的身份通過kerberos的認證。 此處您需要填寫Kerberos的Keytab檔案路徑。您可以直接單擊頁面右側的按鈕進行上傳，上傳後選中即可。
   Kerberos Krb5.conf	Krb5.conf是Kerberos認證環境下的設定檔，用於指定Kerberos用戶端與伺服器之間的串連方式和安全性參數，同時也負責指定各Kerberos組件的位置。 此處您需要填寫Kerberos的Krb5.conf檔案路徑。您可以直接單擊頁面右側的按鈕進行上傳，上傳後選中即可。

4. 單擊確定。

   如果您不需要再使用Kerberos叢集時，可單擊目標Kerberos叢集操作列下的刪除，進行解除綁定。