presto + Конфигурация безопасности Hive

Question

presto + Конфигурация безопасности Hive

У нас есть кластер presto с кластером Hadoop, когда все серверы presto worker установлены на машинах узлов данных

Ниже приведен пример файла конфигурации коннектора Hive, который настроен на presto worker в папке каталога.

connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083

мы хотим знать, каковы риски, когда доступ каждого из работников presto не защищен hive metastore машина

как мы понимаем, presto worker/s подключаются к мета-хранилищу улья с помощью протокола бережливости и порта 9083

но неясно, как presto-worker выполняет аутентификацию в мета-хранилище улья?

Мы будем признательны за более подробную информацию о том, как сотрудники presto получают доступ к мета-магазину улья без защиты улья и с безопасным улей

ссылка - https://docs.starburstdata.com/302-e/connector/hive-security.html

1

hive presto thrift hive-metastore starburst

Источник

user11895146 31 авг '20 в 08:12

1 ответ

Другие вопросы по тегам hive presto thrift hive-metastore starburst

user65458 01 сен '20 в 00:32 2020-09-01 00:32 · Answer 1 · 2020-09-01 00:32

Хранилище метаданных Hive можно настроить:

не использовать аутентификацию (доверять идентификатору пользователя, предоставленному вызывающим)
использовать аутентификацию Kerberos.

Оба эти режима поддерживаются в Presto.

Базовый режим (без авторизации) не требует дополнительных свойств конфигурации.

Для аутентификации Kerberos вам необходимо установить

hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...

См. Полный пример и другие сведения на https://docs.starburstdata.com/latest/connector/hive-security.html

Если вам нужна дополнительная помощь, вы можете ее получить #troubleshootingканал в сообществе Presto Slack.