presto + hive 安全配置

disbfnqx  于 2021-04-07  发布在  Hive
关注(0)|答案(1)|浏览(801)

当所有的presto工人服务器都安装在数据节点机器上时,我们有presto集群和xxhadoop集群。
以下是在目录文件夹下的 xpresto 工人上配置的 hive 连接器配置文件的例子。

connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083

我们想知道,当每个presto工作人员的访问没有被保护到 "hive metastore "机器时,有什么风险?
据我们了解,presto worker/s是通过thrift协议和9083端口连接到hive元店的。
但不清楚prestxx-worker如何对hive元店进行认证?
我们希望得到更多关于--xxresto工作者如何在没有xxhive安全和有xxhive安全的情况下访问hive元店的细节。
参考 - https://docs.starburstdata.com/302-e/connector/hive-security.html

zlwx9yxi

zlwx9yxi1#

hive提供的metastore可以配置。
不使用认证(信任呼叫者提供的用户身份)。
使用 kerberos 认证。
presto支持这两种模式。
基本模式(no auth)不需要额外的配置属性。
对于 kerberos 认证,你需要设置

hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...

查看完整的例子及更多信息,请访问 https://docs.starburstdata.com/latest/connector/hive-security.html#example-configuration-with-kerberos-authentication
如果你需要进一步的帮助,你可以在trino(原xxresto sql)社区slack的#troubleshooting频道上获得。

相关问题