文档

注册Hive Kerberos集群

更新时间:

在实时计算控制台上注册Hive Kerberos集群信息后,可以访问支持Kerberos的Hive。本文为您介绍如何注册Hive Kerberos集群。

背景信息

Kerberos是一种计算机网络授权协议,用来进行身份认证,以保证通信的安全性。如果您的Flink作业要访问的Hive支持了Kerberos,则需要您先在Flink全托管控制台上注册Hive Kerberos集群,然后在Flink作业中配置Kerberos集群信息,即可访问支持了Kerberos的Hive。

使用限制

  • 支持Hadoop 2.x和3.x版本的Hive Kerberos集群。

    说明

    仅实时计算引擎VVR 8.0.7及以上版本支持Hadoop 2.x。

  • 一个工作空间只能注册一个Kerberos集群。

  • SQL作业不支持访问Kerberos集群。

注意事项

如果您不需要再使用Hive Kerberos集群,可以直接进行解绑。但解绑后将影响工作空间下所有项目空间中已使用Kerberos服务的作业,造成作业运行失败,请谨慎操作。

操作步骤

  1. 进入Hive Kerberos集群信息注册入口。

    1. 登录实时计算控制台

    2. Flink全托管页签,单击目标工作空间操作列下的控制台

    3. 在左侧导航栏上,单击安全中心

  2. Hive Kerberos页签,单击新增Kerberos

  3. 填写配置信息。

    配置项

    说明

    Kerberos集群名称

    填写Kerberos集群的名称。

    Kerberos Keytab

    Keytab是包含principals和加密principal key的文件,可以访问 keytab文件即可以以principal的身份通过kerberos的认证。

    此处您需要填写Kerberos的Keytab文件路径。您可以直接单击页面右侧的image..png按钮进行上传,上传后选中即可。

    Kerberos Krb5.conf

    Krb5.conf是Kerberos认证环境下的配置文件,用于指定Kerberos客户端与服务器之间的连接方式和安全性参数,同时也负责指定各Kerberos组件的位置。

    此处您需要填写Kerberos的Krb5.conf文件路径。您可以直接单击页面右侧的image..png按钮进行上传,上传后选中即可。

  4. 单击确定

    如果您不需要再使用Kerberos集群时,可单击目标Kerberos集群操作列下的删除,进行解绑。