当前cdh版本为5.2.0,且通过cloudera manger来管理集群。
选择sentry配置方式,file or db。
file形式(sentry-provider.ini),存于hdfs上。
选择group mapping方式,有HadoopGroupResourceAuthorizationProvider(正式环境中)、LocalGroupResourceAuthorizationProvider(测试环境中)。
经过测试,Hadoop groups需要使用将hadoop用户和用户组通过LDAP管理[url]configure ldap group mapping[/url],但配置后hdfs启动异常,并且若不配置ldap mapping,sentry provider file没有效果,所有表和库都看不到。
采用简单的 LocalGroupResourceAuthorizationProvider测试成功。
相关步骤参看cm配置方法
db形式,cloudera manager提供了sentry service即sentry store。
安装sentry service并配置相关的数据库(后续的权限信息都存于这些表),配置sentry如上的cm配置方法不需要配置。
sudo su hive
beeline
!connect jdbc:hive2://172.20.0.74:10000/data_system;principal=hive/slave-74@YEAHMOBI.COM
(hive kerberos 账户和密码)(据说hive0.13版本集成ldap失败,新的cdh5.3可行,所以采用kerberos认证)
create role admin_role;
GRANT ALL ON SERVER server1 TO ROLE admin_role;
GRANT ROLE admin_role TO GROUP hive;
create role bi_role;
GRANT ALL ON DATABASE data_system TO ROLE bi_role;
GRANT ROLE bi_role TO GROUP bi;
如上创建了两个角色,admin_role管理员权限,并授权给hive,bi_role对db data_system的所有权限,授权给bi用户组。
sudo su bi
beeline -u "jdbc:hive2://172.20.0.74:10000/data_system;principal=hive/slave-74@YEAHMOBI.COM"
(bi kerberos用户及密码 或者优先kinit bi/keytab)
show databases;
| database_name |
+----------------+--+
| data_system |
| default |
beeline shell帮助文档
新建用户
在所有节点中运行
useradd bi -u 1001 (id大于1000)
usermod -a -G bi bi
相关kerberos命令
addprinc -randkey krbtgt/client-75@YEAHMOBI.COM
addprinc -randkey host/client-75@YEAHMOBI.COM
addprinc -randkey HTTP/client-75@YEAHMOBI.COM
addprinc -randkey bi/client-75@YEAHMOBI.COM
addprinc -randkey bi/slave-74@YEAHMOBI.COM
addprinc bi@YEAHMOBI.COM
xst -norandkey -k bi.keytab host/client-75@YEAHMOBI.COM
xst -norandkey -k bi.keytab HTTP/client-75@YEAHMOBI.COM
xst -norandkey -k bi.keytab bi/client-75@YEAHMOBI.COM
创建hdfs目录和授权
sudo su hdfs
hadoop fs -mkdir /user/bi
hadoop fs -chmod -R 755 /user/bi
hadoop fs -chown -R bi:bi /user/bi
mr测试
sudo su bi
kinit -kt bi.keytab bi/client-75@YEAHMOBI.COM
hadoop jar /opt/cloudera/parcels/CDH-5.2.0-1.cdh5.2.0.p0.36/jars/hadoop-examples.jar pi 10 1000
beeline ldap测试:
!connect jdbc:hive2://172.20.0.74:10000/data_system
输入ldap的bi账户和密码
show databases成功
参考blog:
http://www.cloudera.com/content/cloudera/en/documentation/core/v5-2-x/topics/cm_sg_ldap_grp_mappings.html#xd_583c10bfdbd326ba--6eed2fb8-14349d04bee--7bc3
http://www.cloudera.com/content/cloudera/en/documentation/core/v5-2-x/topics/sg_policy_cm_config.html
http://blog.javachen.com/2014/11/14/config-impala-and-hive-with-sentry/
分享到:
相关推荐
该实用程序库实现了我们的标准Bunyan + Sentry配置 要求 最低Node.js版本:4 安装 npm install --save chpr-logger 配置 钥匙 必需的 描述 LOGGER_NAME 是的 设置记录器的名称。 LOGGER_LEVEL 是的 设置日志的...
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
绑架中间件哨兵 [已弃用]由于Strapi的官方Sentry插件已发布,因此该软件包将不再...将Sentry配置添加到config/middleware.js文件: 注意:该中间件使用@ sentry / node,因此请查看: : 以获取配置指南。 { // ...
CDH6.3.2配置Hue+Sentry权限管理.pdf
Datasette插件,用于配置Sentry进行错误报告。 该插件不适用于当前版本的Datasette。 参见 。 安装 pip install datasette-sentry 用法 这个插件只有当您的生效metadata.json文件包含在相关顶级插件配置"datasette...
安全管理sentry+kerberos,配合之前ranger 进一步了解大数据安全模块,各模块配置说明
在centos6.5环境下CDH5.15启用kerberos+Sentry手册,包含kafka-manager配置kerberos连接,相当完整,值得学习。
k8s哨兵k8s-sentry是监视集群并将所有运行问题报告给的简单工具。 有两种替代实现: :Sentry kubernetes的官方记者...组态配置完全通过环境变量完成。 变量描述SENTRY_DSN Sentry项目所需的DSN。 SENTRY_ENVIRONMENT
安装使用npm: $ npm install @sentry/webpack-plugin --save-dev使用纱: $ yarn add @sentry/webpack-plugin --devCLI配置您可以使用描述的.sentryclirc文件或ENV变量。用法const SentryCliPlugin = require ( '@...
注意: sentry 20.x删除了对旧版插件的支持,因此此插件仅适用于哨兵9.x-10.x。 准备 安装插件: :将sentry-wxwork放到requirements.txt 手册: pip install sentry-wxwork 从WeChat Work管理控制台()获取所需...
支持的msg.sentry配置用户:{id,用户名,电子邮件,ip_address} 这个怎么运作? 如果msg对象包含错误msg.error它将被使用并发送到哨兵,如果还包含msg._error它将被添加为发送的错误的面包屑。 返回该节点将返回一...
此扩展现在捆绑为 Sentry 7.3.0 的一部分,不再维护安装通过pip安装包: pip install sentry-webhooks您现在可以通过项目中的插件配置面板配置 webhooks。回调接收器每当有新事件时,您的回调都会收到 POST 请求,...
您可以通过两种不同的方式配置winston-sentry-log 。 使用winston.createLogger : import winston from 'winston' ; import Sentry from 'winston-sentry-log' ; const options = { config : { dsn : "https://...
添加哨兵配置: // config/config.default.js exports . sentry = { dsn : 'https://819e74a6e948468b9740680cfa87986b:38aaa0c0d51e463597493c250ff11f83@sentry.io/246025' , } ; // config/plugin.js exports ....
安装npm install配置配置(API密钥等)依赖于环境变量。 您可以cp .env.sample .env并编辑.env文件,这样就不必在每次运行时都键入所有内容。跑步该仓库带有简单的脚本,用于查询和操作Sentry的API。 您可以列出它们...
sentry-ruby,哨兵的Ruby客户端旧的sentry-raven客户程序已进入维护模式,并已移至。 | | | IRC:irc.freenode.net,#sentry 错误报告API的官方... 这使基于环境的配置变得容易-如果您不想在特定环境中发送错误,只需
如果启用了sentry_postfix_domain变量,则必须将公钥(请参阅fetch/dkim.public文件)放在DNS配置中。 有关更多信息,请参见 。 安装Sentry后,将在fetch/sentry_dsn.txt文件中下载第一个默认的Sentry dsn。
使用预先创建的Matrix用户使用令牌身份验证发送警报每个警报接收器可配置的房间启动时自动加入已配置的房间(需要私人房间邀请) 根据Sentry客户端密钥或secret查询参数对消息进行验证,以进行旧式集成HTML格式的...
添加到配置文件/etc/sentry.conf INSTALLED_APPS : INSTALLED_APPS += ('nagios_sentry', ) 将文件check_sentry_messages.py复制到 Nagios 插件目录。 如何使用 转到 Nagios 插件目录并运行此示例: ./check_...
请参阅readthedocs页面以获取更多详细的配置步骤和更改日志: ://sentry-jira.readthedocs.io/en/latest/ 执照 sentry-jira根据3条款BSD许可的条款获得许可。 贡献 欢迎所有贡献,包括但不限于: 文档修复/更新 新...