在实时计算控制台上注册Hive Kerberos集群信息后,可以访问支持Kerberos的Hive。本文为您介绍如何注册Hive Kerberos集群。
背景信息
Kerberos是一种计算机网络授权协议,用来进行身份认证,以保证通信的安全性。如果您的Flink作业要访问的Hive支持了Kerberos,则需要您先在Flink全托管控制台上注册Hive Kerberos集群,然后在Flink作业中配置Kerberos集群信息,即可访问支持了Kerberos的Hive。
使用限制
仅支持Hadoop 3版本的Hive Kerberos集群。
一个工作空间只能注册一个Kerberos集群。
SQL作业不支持访问Kerberos集群。
注意事项
如果您不需要再使用Hive Kerberos集群,可以直接进行解绑。但解绑后将影响工作空间下所有项目空间中已使用Kerberos服务的作业,造成作业运行失败,请谨慎操作。
操作步骤
进入Hive Kerberos集群信息注册入口。
登录实时计算控制台。
在Flink全托管页签,单击目标工作空间操作列下的控制台。
在左侧导航栏上,单击安全中心。
在Hive Kerberos页签,单击新增Kerberos。
填写配置信息。
配置项
说明
Kerberos集群名称
填写Kerberos集群的名称。
Kerberos Keytab
Keytab是包含principals和加密principal key的文件,可以访问 keytab文件即可以以principal的身份通过kerberos的认证。
此处您需要填写Kerberos的Keytab文件路径。您可以直接单击页面右侧的
按钮进行上传,上传后选中即可。Kerberos Krb5.conf
Krb5.conf是Kerberos认证环境下的配置文件,用于指定Kerberos客户端与服务器之间的连接方式和安全性参数,同时也负责指定各Kerberos组件的位置。
此处您需要填写Kerberos的Krb5.conf文件路径。您可以直接单击页面右侧的
按钮进行上传,上传后选中即可。单击确定。
如果您不需要再使用Kerberos集群时,可单击目标Kerberos集群操作列下的删除,进行解绑。
- 本页导读 (1)