Пиратовская охрана Hive

HadoopHadoopBeginner
Практиковаться сейчас

💡 Этот учебник переведен с английского с помощью ИИ. Чтобы просмотреть оригинал, вы можете перейти на английский оригинал

Введение

Черная Перла, знаменитый пиратский корабль, только что пришвартовался у берегов загадочного острова,谣传 который считается местом покоя древнего сокровища. Капитан Джек Спарао, хитрый и харизматичный лидер пиратов, обратился за помощью к Тье Далме, могущественной вудавской мистику, чтобы она провела их через опасные джунгли острова и раскрыла секреты местанахождения сокровища. Однако путь не будет простым, так как они должны преодолеть серию вызовов, которые考验т их знания и навыки в обеспечении безопасности Hadoop Hive, важнейшего компонента мистических оборонов острова.

Цель - преодолеть эти вызовы и обеспечить доступ к сокровищу, доказав свою мастерство в отношении мер безопасности Hadoop Hive. Только разгадав тайны острова и продемонстрировав свою силу в обеспечении безопасности Hive, они смогут овладеть легендарными богатствами, которые ждут их.


Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL hadoop(("Hadoop")) -.-> hadoop/HadoopHDFSGroup(["Hadoop HDFS"]) hadoop(("Hadoop")) -.-> hadoop/HadoopHiveGroup(["Hadoop Hive"]) hadoop/HadoopHDFSGroup -.-> hadoop/hdfs_setup("HDFS Setup") hadoop/HadoopHiveGroup -.-> hadoop/hive_setup("Hive Setup") hadoop/HadoopHiveGroup -.-> hadoop/schema_design("Schema Design") hadoop/HadoopHiveGroup -.-> hadoop/integration("Integration with HDFS and MapReduce") hadoop/HadoopHiveGroup -.-> hadoop/secure_hive("Securing Hive") subgraph Lab Skills hadoop/hdfs_setup -.-> lab-288994{{"Пиратовская охрана Hive"}} hadoop/hive_setup -.-> lab-288994{{"Пиратовская охрана Hive"}} hadoop/schema_design -.-> lab-288994{{"Пиратовская охрана Hive"}} hadoop/integration -.-> lab-288994{{"Пиратовская охрана Hive"}} hadoop/secure_hive -.-> lab-288994{{"Пиратовская охрана Hive"}} end

Настройка безопасного Hive Metastore

В этом шаге вы узнаете, как настроить безопасный Hive Metastore, важнейший компонент, который хранит метаданные для баз данных Hive, таблиц и разделов. Защищая Metastore, вы гарантируете защиту конфиденциальной информации от несанкционированного доступа.

  1. Во - первых, убедитесь, что вы вошли под пользователем hadoop, выполнив следующую команду в терминале:
su - hadoop
  1. Создайте новую директорию с именем hive - secure в домашнем каталоге:
mkdir ~/hive - secure
  1. Перейдите в директорию hive - secure:
cd ~/hive - secure
  1. Создайте новый файл с именем hive - site.xml и добавьте следующую конфигурацию:
<?xml version="1.0"?>
<?xml - stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.metastore.uris</name>
    <value>thrift://localhost:9083</value>
    <description>Metastore URI для подключения</description>
  </property>
  <property>
    <name>hive.metastore.sasl.enabled</name>
    <value>true</value>
    <description>Включить SASL для Metastore</description>
  </property>
  <property>
    <name>hive.metastore.kerberos.principal</name>
    <value>hive/[email protected]</value>
    <description>Kerberos - principal для Metastore</description>
  </property>
</configuration>

Эта конфигурация настраивает безопасный Metastore с использованием аутентификации Kerberos. Свойство hive.metastore.sasl.enabled включает SASL (Simple Authentication and Security Layer) для Metastore, в то время как свойство hive.metastore.kerberos.principal задает Kerberos - principal для службы Metastore.

  1. Скопируйте файл hive - site.xml в директорию конфигурации Hive:
cp hive - site.xml /usr/local/hive/conf/

После завершения этих шагов вы успешно настроите безопасный Hive Metastore с использованием аутентификации Kerberos.

Включение авторизации Hive с использованием Apache Ranger

В этом шаге вы узнаете, как обеспечить безопасность Hive, включив авторизацию с использованием Apache Ranger - комплексного решения по безопасности для кластеров Hadoop.

  1. Создайте новую директорию с именем ranger - hive в домашнем каталоге:
mkdir ~/ranger - hive
  1. Перейдите в директорию ranger - hive:
cd ~/ranger - hive
  1. Создайте новый файл с именем ranger - hive - security.xml и добавьте следующую конфигурацию:
<?xml version="1.0"?>
<?xml - stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.security.authorization.manager</name>
    <value>org.apache.ranger.authorization.hive.authorizer.RangerHiveAuthorizerFactory</value>
    <description>Менеджер авторизации Hive</description>
  </property>
  <property>
    <name>hive.security.authorization.enabled</name>
    <value>true</value>
    <description>Включить авторизацию Hive</description>
  </property>
  <property>
    <name>hive.security.authenticator.manager</name>
    <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
    <description>Менеджер аутентификации Hive</description>
  </property>
</configuration>

Эта конфигурация включает авторизацию Hive с использованием Apache Ranger. Свойство hive.security.authorization.manager задает фабрику авторизатора Ranger для Hive, в то время как свойство hive.security.authorization.enabled включает авторизацию Hive. Свойство hive.security.authenticator.manager назначает менеджера аутентификации для сессий Hive.

  1. Скопируйте файл ranger - hive - security.xml в директорию конфигурации Hive:
cp ranger - hive - security.xml /usr/local/hive/conf/

После завершения этих шагов вы успешно включили авторизацию Hive с использованием Apache Ranger.

Настройка шифрования Hive

В этом шаге вы узнаете, как настроить шифрование Hive для защиты конфиденциальных данных, хранящихся в таблицах и разделах Hive.

  1. Создайте новую директорию с именем hive - encryption в домашнем каталоге:
mkdir ~/hive - encryption
  1. Перейдите в директорию hive - encryption:
cd ~/hive - encryption
  1. Создайте новый файл с именем hive - encryption.xml и добавьте следующую конфигурацию:
<?xml version="1.0"?>
<?xml - stylesheet type="text/xsl" href="configuration.xsl"?>
<configuration>
  <property>
    <name>hive.server2.enable.doAs</name>
    <value>false</value>
    <description>Включить имитацию для HiveServer2</description>
  </property>
  <property>
    <name>hive.exec.dynamic.partition.mode</name>
    <value>nonstrict</value>
    <description>Режим динамических разделов Hive</description>
  </property>
  <property>
    <name>hive.crypto.codec</name>
    <value>com.my.codec.AesCodec</value>
    <description>Кодек для шифрования Hive</description>
  </property>
  <property>
    <name>hive.crypto.codec.implementation</name>
    <value>com.my.codec.AesCodecImplementation</value>
    <description>Реализация для кодека шифрования Hive</description>
  </property>
</configuration>

Эта конфигурация включает шифрование Hive с использованием пользовательской реализации кодека. Свойство hive.crypto.codec задает класс кодека для шифрования, в то время как свойство hive.crypto.codec.implementation задает класс реализации для кодека шифрования.

Свойство hive.server2.enable.doAs отключает имитацию для HiveServer2, а свойство hive.exec.dynamic.partition.mode задает режим динамических разделов в нестрогом режиме для совместимости с шифрованием.

  1. Скопируйте файл hive - encryption.xml в директорию конфигурации Hive:
cp hive - encryption.xml /usr/local/hive/conf/

После завершения этих шагов вы успешно настроите шифрование Hive с использованием пользовательской реализации кодека.

Резюме

В этом практическом занятии вы отправились в приключение с капитаном Джеком Спарроу и Тье Далмой, преодолевая вызовы по обеспечению безопасности Hadoop Hive на загадочном острове. Вы узнали, как настроить безопасный Hive Metastore с использованием аутентификации Kerberos, включить авторизацию Hive с использованием Apache Ranger и реализовать шифрование Hive для защиты конфиденциальных данных.

Во время всего практического занятия вы не только овладели техническими навыками, необходимыми для обеспечения безопасности Hive, но и приобрели ценный опыт в решении задач и внимательности к деталям. Следуя пошаговым инструкциям и успешно выполнив проверочные задания, вы продемонстрировали свою компетентность в обеспечении безопасности Hive, важнейшего компонента мистических оборонов острова.

Концепция этого практического занятия вдохновлена захватывающим миром пиратов, сочетающим приключения и технические знания в увлекательном учебном опыте. При преодолении каждого вызовов вы раскрывали секреты обеспечения безопасности Hive, в конечном итоге доказывая свою достойность к захвату легендарного сокровища, которое ждало вас на острове.