注冊Hive Kerberos集群
在實時計算控制臺上注冊Hive Kerberos集群信息后,可以訪問支持Kerberos的Hive。本文為您介紹如何注冊Hive Kerberos集群。
背景信息
Kerberos是一種計算機(jī)網(wǎng)絡(luò)授權(quán)協(xié)議,用來進(jìn)行身份認(rèn)證,以保證通信的安全性。如果您的Flink作業(yè)要訪問的Hive支持了Kerberos,則需要您先在Flink全托管控制臺上注冊Hive Kerberos集群,然后在Flink作業(yè)中配置Kerberos集群信息,即可訪問支持了Kerberos的Hive。
使用限制
支持Hadoop 2.x和3.x版本的Hive Kerberos集群。
說明僅實時計算引擎VVR 8.0.7及以上版本支持Hadoop 2.x。
一個工作空間只能注冊一個Kerberos集群。
SQL作業(yè)不支持訪問Kerberos集群。
注意事項
如果您不需要再使用Hive Kerberos集群,可以直接進(jìn)行解綁。但解綁后將影響工作空間下所有項目空間中已使用Kerberos服務(wù)的作業(yè),造成作業(yè)運(yùn)行失敗,請謹(jǐn)慎操作。
操作步驟
進(jìn)入Hive Kerberos集群信息注冊入口。
登錄實時計算控制臺。
單擊目標(biāo)工作空間操作列下的控制臺。
在左側(cè)導(dǎo)航欄上,單擊。
在Hive Kerberos頁簽,單擊新增Kerberos。
填寫配置信息。
配置項
說明
Kerberos集群名稱
填寫Kerberos集群的名稱。
Kerberos Keytab
Keytab是包含principals和加密principal key的文件,可以訪問 keytab文件即可以以principal的身份通過kerberos的認(rèn)證。
此處您需要填寫Kerberos的Keytab文件路徑。您可以直接單擊頁面右側(cè)的
按鈕進(jìn)行上傳,上傳后選中即可。Kerberos Krb5.conf
Krb5.conf是Kerberos認(rèn)證環(huán)境下的配置文件,用于指定Kerberos客戶端與服務(wù)器之間的連接方式和安全性參數(shù),同時也負(fù)責(zé)指定各Kerberos組件的位置。
此處您需要填寫Kerberos的Krb5.conf文件路徑。您可以直接單擊頁面右側(cè)的
按鈕進(jìn)行上傳,上傳后選中即可。單擊確定。
如果您不需要再使用Kerberos集群時,可單擊目標(biāo)Kerberos集群操作列下的刪除,進(jìn)行解綁。