在具有配置单元目录的多租户环境群集上使用kerberos保护presto

rta7y2nd  于 2021-06-24  发布在  Hive
关注(0)|答案(0)|浏览(348)

我是presto的新手,我正在尝试用kerberos设置hivepresto集群。我有以下用例。
hadoop/hdfs的两个用户user1和user2。
hdfs目录路径hdfs:/user/user1
hdfs目录路径hdfs:/user/user2
每个用户有两个外部配置单元表。
路径hdfs:/user/user1上user1的表1
路径hdfs:/user/user2上user2的表2
两个kerberos主体和keytab。
现在根据presto文档,以下是kerberos配置:

hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=hive/hive-metastore-host.example.com@EXAMPLE.COM
hive.metastore.client.principal=presto@EXAMPLE.COM
hive.metastore.client.keytab=/etc/presto/hive.keytab

hive.hdfs.authentication.type=KERBEROS
hive.hdfs.presto.principal=hdfs@EXAMPLE.COM
hive.hdfs.presto.keytab=/etc/presto/hdfs.keytab

因为我有两个用户,我的keytab和principal的配置应该是什么?
在这里,我如何使user1能够只对路径上创建的表1进行读写hdfs://user/user1 而user2应该只能从path对表2进行读写hdfs://user/user2? 从文档来看,似乎无法指定多个主体。在这种用例中配置presto的可能解决方案是什么?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题