LabEx
Iniciar SesiónÚnete Gratis

La búsqueda de seguridad de Hive de los piratas

HadoopHadoopBeginner
Practicar Ahora

💡 Este tutorial está traducido por IA desde la versión en inglés. Para ver la versión original, puedes hacer clic aquí

Introducción

La Perla Negra, un famoso barco pirata, acaba de atracar en las costas de una isla misteriosa rumoreada como el lugar de descanso de un tesoro antiguo. El Capitán Jack Sparrow, el astuto y carismático líder pirata, ha solicitado la ayuda de Tia Dalma, una poderosa mistica vudú, para guiarlos a través de la peligrosa jungla de la isla y desbloquear los secretos de la ubicación del tesoro. Sin embargo, el viaje no será fácil, ya que deben navegar a través de una serie de desafíos que ponen a prueba sus conocimientos y habilidades para asegurar Hadoop Hive, un componente crucial de las defensas místicas de la isla.

El objetivo es superar estos desafíos y asegurar el acceso al tesoro, demostrando su dominio sobre las medidas de seguridad de Hadoop Hive. Solo desentrañando los misterios de la isla y demostrando su destreza para asegurar Hive podrán reclamar los legendarios tesoros que los esperan.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL hadoop(("Hadoop")) -.-> hadoop/HadoopHDFSGroup(["Hadoop HDFS"]) hadoop(("Hadoop")) -.-> hadoop/HadoopHiveGroup(["Hadoop Hive"]) hadoop/HadoopHDFSGroup -.-> hadoop/hdfs_setup("HDFS Setup") hadoop/HadoopHiveGroup -.-> hadoop/hive_setup("Hive Setup") hadoop/HadoopHiveGroup -.-> hadoop/schema_design("Schema Design") hadoop/HadoopHiveGroup -.-> hadoop/integration("Integration with HDFS and MapReduce") hadoop/HadoopHiveGroup -.-> hadoop/secure_hive("Securing Hive") subgraph Lab Skills hadoop/hdfs_setup -.-> lab-288994{{"La búsqueda de seguridad de Hive de los piratas"}} hadoop/hive_setup -.-> lab-288994{{"La búsqueda de seguridad de Hive de los piratas"}} hadoop/schema_design -.-> lab-288994{{"La búsqueda de seguridad de Hive de los piratas"}} hadoop/integration -.-> lab-288994{{"La búsqueda de seguridad de Hive de los piratas"}} hadoop/secure_hive -.-> lab-288994{{"La búsqueda de seguridad de Hive de los piratas"}} end

Estableciendo un Metastore seguro de Hive

En este paso, aprenderá a configurar un Metastore seguro de Hive, un componente crucial que almacena los metadatos de las bases de datos, tablas y particiones de Hive. Al asegurar el Metastore, se garantizará que la información sensible esté protegida de acceso no autorizado.

  1. Primero, asegúrese de estar conectado como el usuario hadoop ejecutando el siguiente comando en la terminal:
su - hadoop
  1. Cree un nuevo directorio llamado hive-secure en su directorio de usuario:
mkdir ~/hive-secure
  1. Navegue al directorio hive-secure:
cd ~/hive-secure
  1. Cree un nuevo archivo llamado hive-site.xml y agregue la siguiente configuración:
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.metastore.uris</name>
    <value>thrift://localhost:9083</value>
    <description>Metastore URI para conectarse</description>
  </property>
  <property>
    <name>hive.metastore.sasl.enabled</name>
    <value>true</value>
    <description>Habilitar SASL para el Metastore</description>
  </property>
  <property>
    <name>hive.metastore.kerberos.principal</name>
    <value>hive/[email protected]</value>
    <description>Principal de Kerberos para el Metastore</description>
  </property>
</configuration>

Esta configuración establece un Metastore seguro utilizando la autenticación Kerberos. La propiedad hive.metastore.sasl.enabled habilita SASL (Simple Authentication and Security Layer) para el Metastore, mientras que la propiedad hive.metastore.kerberos.principal especifica el principal de Kerberos para el servicio Metastore.

  1. Copie el archivo hive-site.xml al directorio de configuración de Hive:
cp hive-site.xml /usr/local/hive/conf/

Después de completar estos pasos, habrá configurado con éxito un Metastore seguro de Hive utilizando la autenticación Kerberos.

Habilitando la autorización de Hive con Apache Ranger

En este paso, aprenderá a asegurar Hive habilitando la autorización con Apache Ranger, una solución de seguridad integral para los clústeres de Hadoop.

  1. Cree un nuevo directorio llamado ranger-hive en su directorio de usuario:
mkdir ~/ranger-hive
  1. Navegue al directorio ranger-hive:
cd ~/ranger-hive
  1. Cree un nuevo archivo llamado ranger-hive-security.xml y agregue la siguiente configuración:
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.security.authorization.manager</name>
    <value>org.apache.ranger.authorization.hive.authorizer.RangerHiveAuthorizerFactory</value>
    <description>Administrador de autorización de Hive</description>
  </property>
  <property>
    <name>hive.security.authorization.enabled</name>
    <value>true</value>
    <description>Habilitar la autorización de Hive</description>
  </property>
  <property>
    <name>hive.security.authenticator.manager</name>
    <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
    <description>Administrador de autenticación de Hive</description>
  </property>
</configuration>

Esta configuración habilita la autorización de Hive con Apache Ranger. La propiedad hive.security.authorization.manager especifica la fábrica de autorizadores de Ranger para Hive, mientras que la propiedad hive.security.authorization.enabled habilita la autorización de Hive. La propiedad hive.security.authenticator.manager establece el administrador de autenticación para las sesiones de Hive.

  1. Copie el archivo ranger-hive-security.xml al directorio de configuración de Hive:
cp ranger-hive-security.xml /usr/local/hive/conf/

Después de completar estos pasos, habrá habilitado con éxito la autorización de Hive con Apache Ranger.

Configurando la encriptación de Hive

En este paso, aprenderá a configurar la encriptación de Hive para proteger los datos sensibles almacenados en tablas y particiones de Hive.

  1. Cree un nuevo directorio llamado hive-encryption en su directorio de usuario:
mkdir ~/hive-encryption
  1. Navegue al directorio hive-encryption:
cd ~/hive-encryption
  1. Cree un nuevo archivo llamado hive-encryption.xml y agregue la siguiente configuración:
<?xml version="1.0"?>
<?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.server2.enable.doAs</name>
    <value>false</value>
    <description>Habilitar la impersonación para HiveServer2</description>
  </property>
  <property>
    <name>hive.exec.dynamic.partition.mode</name>
    <value>nonstrict</value>
    <description>Modo de partición dinámica de Hive</description>
  </property>
  <property>
    <name>hive.crypto.codec</name>
    <value>com.my.codec.AesCodec</value>
    <description>Código para la encriptación de Hive</description>
  </property>
  <property>
    <name>hive.crypto.codec.implementation</name>
    <value>com.my.codec.AesCodecImplementation</value>
    <description>Implementación para el código de encriptación de Hive</description>
  </property>
</configuration>

Esta configuración habilita la encriptación de Hive utilizando una implementación personalizada del código. La propiedad hive.crypto.codec especifica la clase del código para la encriptación, mientras que la propiedad hive.crypto.codec.implementation especifica la clase de implementación para el código de encriptación.

La propiedad hive.server2.enable.doAs deshabilita la impersonación para HiveServer2, y la propiedad hive.exec.dynamic.partition.mode establece el modo de partición dinámica en no estricto para la compatibilidad con la encriptación.

  1. Copie el archivo hive-encryption.xml al directorio de configuración de Hive:
cp hive-encryption.xml /usr/local/hive/conf/

Después de completar estos pasos, habrá configurado con éxito la encriptación de Hive utilizando una implementación personalizada del código.

Resumen

En este laboratorio, emprendiste una aventura con el Capitán Jack Sparrow y Tia Dalma, navegando a través de los desafíos de asegurar Hadoop Hive en una isla misteriosa. Aprendiste a configurar un Metastore seguro de Hive utilizando la autenticación Kerberos, habilitar la autorización de Hive con Apache Ranger e implementar la encriptación de Hive para proteger los datos sensibles.

A lo largo del laboratorio, no solo dominaste las habilidades técnicas necesarias para asegurar Hive, sino que también adquiriste valiosa experiencia en la resolución de problemas y la atención a los detalles. Siguiendo las instrucciones paso a paso y completando con éxito los verificadores, demostraste tu dominio en la seguridad de Hive, un componente crucial de las defensas místicas de la isla.

El diseño de este laboratorio se inspiró en el cautivador mundo de los piratas, combinando aventura y conocimiento técnico en una experiencia de aprendizaje atractiva. A medida que superabas cada desafío, desbloqueabas los secretos de la seguridad de Hive, demostrando finalmente tu merecimiento para reclamar el legendario tesoro que te esperaba en la isla.

Relacionado Hadoop Cursos
Guía Rápida de Hadoop

Guía Rápida de Hadoop

HadoopLinux
Principiante
Laboratorios Prácticos de Hadoop

Laboratorios Prácticos de Hadoop

Hadoop
Principiante
Desafíos de Práctica en Hadoop

Desafíos de Práctica en Hadoop

Hadoop
Principiante