本文主要记录配置安全的impala集群集成sentry的过程。impala集群上配置了kerberos认证,并且需要提前配置好hive与kerberos和sentry的集成:
使用yum安装cdh hadoop集群
hive配置kerberos认证
impala配置kerberos认证
配置安全的hive集群集成sentry
系统环境:
操作系统:centos 6.6
hadoop版本:<code>cdh5.4</code>
jdk版本:<code>1.7.0_71</code>
运行用户:root
集群各节点角色规划为:
修改 /etc/default/impala 文件中的 <code>impala_server_args</code> 参数,添加:
在 <code>impala_catalog_args</code> 中添加:
/etc/hive/conf/sentry-site.xml 内容如下:
在cdh1节点
如果要使用基于文件存储的方式配置sentry store,则需要修改 /etc/default/impala 文件中的 <code>impala_server_args</code> 参数,添加:
创建 sentry-provider.ini 文件并将其上传到 hdfs 的 /user/hive/sentry/ 目录:
注意:server1 必须和 sentry-provider.ini 文件中的保持一致。