本文主要記錄配置安全的impala叢集內建sentry的過程。impala叢集上配置了kerberos認證,并且需要提前配置好hive與kerberos和sentry的內建:
使用yum安裝cdh hadoop叢集
hive配置kerberos認證
impala配置kerberos認證
配置安全的hive叢集內建sentry
系統環境:
作業系統:centos 6.6
hadoop版本:<code>cdh5.4</code>
jdk版本:<code>1.7.0_71</code>
運作使用者:root
叢集各節點角色規劃為:
修改 /etc/default/impala 檔案中的 <code>impala_server_args</code> 參數,添加:
在 <code>impala_catalog_args</code> 中添加:
/etc/hive/conf/sentry-site.xml 内容如下:
在cdh1節點
如果要使用基于檔案存儲的方式配置sentry store,則需要修改 /etc/default/impala 檔案中的 <code>impala_server_args</code> 參數,添加:
建立 sentry-provider.ini 檔案并将其上傳到 hdfs 的 /user/hive/sentry/ 目錄:
注意:server1 必須和 sentry-provider.ini 檔案中的保持一緻。