LabEx
ВойтиПрисоединиться бесплатно

Пиратовская охрана Hive

HadoopHadoopBeginner
Практиковаться сейчас

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Введение

Черная Перла, знаменитый пиратский корабль, только что пришвартовался у берегов загадочного острова,谣传 который считается местом покоя древнего сокровища. Капитан Джек Спарао, хитрый и харизматичный лидер пиратов, обратился за помощью к Тье Далме, могущественной вудавской мистику, чтобы она провела их через опасные джунгли острова и раскрыла секреты местанахождения сокровища. Однако путь не будет простым, так как они должны преодолеть серию вызовов, которые考验т их знания и навыки в обеспечении безопасности Hadoop Hive, важнейшего компонента мистических оборонов острова.

Цель - преодолеть эти вызовы и обеспечить доступ к сокровищу, доказав свою мастерство в отношении мер безопасности Hadoop Hive. Только разгадав тайны острова и продемонстрировав свою силу в обеспечении безопасности Hive, они смогут овладеть легендарными богатствами, которые ждут их.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL hadoop(("Hadoop")) -.-> hadoop/HadoopHDFSGroup(["Hadoop HDFS"]) hadoop(("Hadoop")) -.-> hadoop/HadoopHiveGroup(["Hadoop Hive"]) hadoop/HadoopHDFSGroup -.-> hadoop/hdfs_setup("HDFS Setup") hadoop/HadoopHiveGroup -.-> hadoop/hive_setup("Hive Setup") hadoop/HadoopHiveGroup -.-> hadoop/schema_design("Schema Design") hadoop/HadoopHiveGroup -.-> hadoop/integration("Integration with HDFS and MapReduce") hadoop/HadoopHiveGroup -.-> hadoop/secure_hive("Securing Hive") subgraph Lab Skills hadoop/hdfs_setup -.-> lab-288994{{"Пиратовская охрана Hive"}} hadoop/hive_setup -.-> lab-288994{{"Пиратовская охрана Hive"}} hadoop/schema_design -.-> lab-288994{{"Пиратовская охрана Hive"}} hadoop/integration -.-> lab-288994{{"Пиратовская охрана Hive"}} hadoop/secure_hive -.-> lab-288994{{"Пиратовская охрана Hive"}} end

Настройка безопасного Hive Metastore

В этом шаге вы узнаете, как настроить безопасный Hive Metastore, важнейший компонент, который хранит метаданные для баз данных Hive, таблиц и разделов. Защищая Metastore, вы гарантируете защиту конфиденциальной информации от несанкционированного доступа.

  1. Во - первых, убедитесь, что вы вошли под пользователем hadoop, выполнив следующую команду в терминале:
su - hadoop
  1. Создайте новую директорию с именем hive - secure в домашнем каталоге:
mkdir ~/hive - secure
  1. Перейдите в директорию hive - secure:
cd ~/hive - secure
  1. Создайте новый файл с именем hive - site.xml и добавьте следующую конфигурацию:
<?xml version="1.0"?>
<?xml - stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.metastore.uris</name>
    <value>thrift://localhost:9083</value>
    <description>Metastore URI для подключения</description>
  </property>
  <property>
    <name>hive.metastore.sasl.enabled</name>
    <value>true</value>
    <description>Включить SASL для Metastore</description>
  </property>
  <property>
    <name>hive.metastore.kerberos.principal</name>
    <value>hive/[email protected]</value>
    <description>Kerberos - principal для Metastore</description>
  </property>
</configuration>

Эта конфигурация настраивает безопасный Metastore с использованием аутентификации Kerberos. Свойство hive.metastore.sasl.enabled включает SASL (Simple Authentication and Security Layer) для Metastore, в то время как свойство hive.metastore.kerberos.principal задает Kerberos - principal для службы Metastore.

  1. Скопируйте файл hive - site.xml в директорию конфигурации Hive:
cp hive - site.xml /usr/local/hive/conf/

После завершения этих шагов вы успешно настроите безопасный Hive Metastore с использованием аутентификации Kerberos.

Включение авторизации Hive с использованием Apache Ranger

В этом шаге вы узнаете, как обеспечить безопасность Hive, включив авторизацию с использованием Apache Ranger - комплексного решения по безопасности для кластеров Hadoop.

  1. Создайте новую директорию с именем ranger - hive в домашнем каталоге:
mkdir ~/ranger - hive
  1. Перейдите в директорию ranger - hive:
cd ~/ranger - hive
  1. Создайте новый файл с именем ranger - hive - security.xml и добавьте следующую конфигурацию:
<?xml version="1.0"?>
<?xml - stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.security.authorization.manager</name>
    <value>org.apache.ranger.authorization.hive.authorizer.RangerHiveAuthorizerFactory</value>
    <description>Менеджер авторизации Hive</description>
  </property>
  <property>
    <name>hive.security.authorization.enabled</name>
    <value>true</value>
    <description>Включить авторизацию Hive</description>
  </property>
  <property>
    <name>hive.security.authenticator.manager</name>
    <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
    <description>Менеджер аутентификации Hive</description>
  </property>
</configuration>

Эта конфигурация включает авторизацию Hive с использованием Apache Ranger. Свойство hive.security.authorization.manager задает фабрику авторизатора Ranger для Hive, в то время как свойство hive.security.authorization.enabled включает авторизацию Hive. Свойство hive.security.authenticator.manager назначает менеджера аутентификации для сессий Hive.

  1. Скопируйте файл ranger - hive - security.xml в директорию конфигурации Hive:
cp ranger - hive - security.xml /usr/local/hive/conf/

После завершения этих шагов вы успешно включили авторизацию Hive с использованием Apache Ranger.

Настройка шифрования Hive

В этом шаге вы узнаете, как настроить шифрование Hive для защиты конфиденциальных данных, хранящихся в таблицах и разделах Hive.

  1. Создайте новую директорию с именем hive - encryption в домашнем каталоге:
mkdir ~/hive - encryption
  1. Перейдите в директорию hive - encryption:
cd ~/hive - encryption
  1. Создайте новый файл с именем hive - encryption.xml и добавьте следующую конфигурацию:
<?xml version="1.0"?>
<?xml - stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.server2.enable.doAs</name>
    <value>false</value>
    <description>Включить имитацию для HiveServer2</description>
  </property>
  <property>
    <name>hive.exec.dynamic.partition.mode</name>
    <value>nonstrict</value>
    <description>Режим динамических разделов Hive</description>
  </property>
  <property>
    <name>hive.crypto.codec</name>
    <value>com.my.codec.AesCodec</value>
    <description>Кодек для шифрования Hive</description>
  </property>
  <property>
    <name>hive.crypto.codec.implementation</name>
    <value>com.my.codec.AesCodecImplementation</value>
    <description>Реализация для кодека шифрования Hive</description>
  </property>
</configuration>

Эта конфигурация включает шифрование Hive с использованием пользовательской реализации кодека. Свойство hive.crypto.codec задает класс кодека для шифрования, в то время как свойство hive.crypto.codec.implementation задает класс реализации для кодека шифрования.

Свойство hive.server2.enable.doAs отключает имитацию для HiveServer2, а свойство hive.exec.dynamic.partition.mode задает режим динамических разделов в нестрогом режиме для совместимости с шифрованием.

  1. Скопируйте файл hive - encryption.xml в директорию конфигурации Hive:
cp hive - encryption.xml /usr/local/hive/conf/

После завершения этих шагов вы успешно настроите шифрование Hive с использованием пользовательской реализации кодека.

Резюме

В этом практическом занятии вы отправились в приключение с капитаном Джеком Спарроу и Тье Далмой, преодолевая вызовы по обеспечению безопасности Hadoop Hive на загадочном острове. Вы узнали, как настроить безопасный Hive Metastore с использованием аутентификации Kerberos, включить авторизацию Hive с использованием Apache Ranger и реализовать шифрование Hive для защиты конфиденциальных данных.

Во время всего практического занятия вы не только овладели техническими навыками, необходимыми для обеспечения безопасности Hive, но и приобрели ценный опыт в решении задач и внимательности к деталям. Следуя пошаговым инструкциям и успешно выполнив проверочные задания, вы продемонстрировали свою компетентность в обеспечении безопасности Hive, важнейшего компонента мистических оборонов острова.

Концепция этого практического занятия вдохновлена захватывающим миром пиратов, сочетающим приключения и технические знания в увлекательном учебном опыте. При преодолении каждого вызовов вы раскрывали секреты обеспечения безопасности Hive, в конечном итоге доказывая свою достойность к захвату легендарного сокровища, которое ждало вас на острове.

Связанные Hadoop Курсы
Быстрый старт с Hadoop

Быстрый старт с Hadoop

HadoopLinux
Начинающий
Практические лабораторные работы по Hadoop

Практические лабораторные работы по Hadoop

Hadoop
Начинающий
Задачи по практике работы с Hadoop

Задачи по практике работы с Hadoop

Hadoop
Начинающий

We use cookies for a number of reasons, such as keeping the website reliable and secure, to improve your experience on our website and to see how you interact with it. By accepting, you agree to our use of such cookies. Privacy Policy