presto + Hive 安全配置
presto + Hive Security Configuration
我们有带有 Hadoop 集群的 Presto 集群
当所有 presto worker 服务器都安装在数据节点机器上时
以下是在目录文件夹下的 presto worker 上配置的 Hive 连接器配置文件示例
connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083
我们想知道当每个 presto worker 对 hive metastore 机器
的访问不安全时有什么风险
据我们了解,presto worker/s 正在使用节俭协议和端口 9083 连接到 hive 元存储
但不清楚 presto-worker 如何针对 hive 元存储执行身份验证?
我们将很高兴获得有关以下内容的更多详细信息-presto 工作人员如何在没有保护 hive 和保护 hive 的情况下访问 hive 元存储
参考 - https://docs.starburstdata.com/302-e/connector/hive-security.html
Hive metastore 提供可以配置:
- 不使用身份验证(信任调用者提供的用户身份)
- 使用 Kerberos 身份验证。
Presto 支持这两种模式。
基本模式(无身份验证)不需要额外的配置属性。
对于 Kerberos 身份验证,您需要设置
hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...
查看完整示例及更多内容
如果您需要进一步的帮助,可以在 Trino (formerly Presto SQL) community slack 的 #troubleshooting 频道上获得。
我们有带有 Hadoop 集群的 Presto 集群 当所有 presto worker 服务器都安装在数据节点机器上时
以下是在目录文件夹下的 presto worker 上配置的 Hive 连接器配置文件示例
connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083
我们想知道当每个 presto worker 对 hive metastore 机器
据我们了解,presto worker/s 正在使用节俭协议和端口 9083 连接到 hive 元存储
但不清楚 presto-worker 如何针对 hive 元存储执行身份验证?
我们将很高兴获得有关以下内容的更多详细信息-presto 工作人员如何在没有保护 hive 和保护 hive 的情况下访问 hive 元存储
参考 - https://docs.starburstdata.com/302-e/connector/hive-security.html
Hive metastore 提供可以配置:
- 不使用身份验证(信任调用者提供的用户身份)
- 使用 Kerberos 身份验证。
Presto 支持这两种模式。
基本模式(无身份验证)不需要额外的配置属性。
对于 Kerberos 身份验证,您需要设置
hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...
如果您需要进一步的帮助,可以在 Trino (formerly Presto SQL) community slack 的 #troubleshooting 频道上获得。