一般
NVPリンクの組み合わせでHiveターゲット コネクタのパラメータを設定する場合は、Conf ファイルのパス プロパティの設定が正しいパス名の正しい値を使用していることを確認してください。 QueryGridは、データ転送を処理するときに、この設定に大きく依存します。 Hiveコネクタとリンクのプロパティを参照してください。
Kerberos
Hiveターゲット コネクタでKerberos認証を使用するようにQueryGridを設定できます。Hiveターゲット コネクタは、Kerberos認証の次の2つの形式を使用します。
- Username/Password
- Hiveターゲット コネクタは、データ ソースにクエリーを送信する前に、Kerberosに対してユーザー名とパスワードの認証を行ないます。
- Username/Keytab
- Hiveは、Kerberosキータブ認証を有効にするように設定できます。
NVPリンクのペアリングでHiveターゲット コネクタを使用してKerberized Hadoopクラスタにアクセスする場合:
- 認証メカニズム プロパティに対してKerberosを選択します。
- HiveServer2のみがセキュリティで保護されている場合は、HS2のみに設定します(LDAP/CUSTOM/PAMなど)。これは一般的な設定ではありません。
- Teradata QueryGrid(tdqg)ユーザーがkinitを実行する権限を持っていることを確認します。kinitを実行する権限の確認を参照してください。CDHでKerberosを使用する場合は、HiveServer2に接続しているユーザーのKerberosプリンシパルではなく、HiveServer2の正しいKerberosプリンシパルにHive KerberosプリンシパルNVPを設定する必要があります。これは、primaryname/instancename@ realmname形式で設定する必要があります。
ノックス(HDPのみ)
Knoxは、有効に設定されていれば、Hiveコネクタ プロパティで構成されているとき、HiveとHiveServer2間のゲートウェイ サービスの役割を果たすセキュリティ オプションです。Hiveコネクタは、HiveServer2に直接接続するのではなくKnoxサービスに接続します。さらに、Hiveコネクタからの要求がKnoxサービスに送信され、Knoxによってその要求がHiveServer2にリダイレクトされます。Knoxの適切な構成方法については、KnoxおよびHortonworks Hadoop(HDP)のドキュメントを参照してください。SSLが有効になっており、KnoxがSPNEGO認証を使用してHiveServer2に接続している場合、Knoxには制限があります。このシナリオでは、KnoxはHiveで動作しません。
Knoxで保護されたHortonworks Hadoopデータベースを使用しており、QueryGridハイブ コネクタをKnox経由で接続する場合は、次のNVPリンク プロパティに正しい値が含まれていることを確認します。
| 設定 | 説明 |
|---|---|
| ノックス接続パスワード | Knox接続用のパスワード。Knoxを使用する場合のみに必要です。 |
| ノックス接続ユーザー名 | Knox接続用のユーザー名。Knoxを使用する場合のみに必要です。 |
| ノックス コンテキスト パス | HS2のKnoxコンテキスト パス(例: gateway/mycluster/hive)Knoxを使用する場合のみに必要です。 |
| ノックス ゲートウェイ ホスト | Knoxゲートウェイ ホスト。このプロパティを使用することで、Knoxを使用していることを示します。 |
| ノックス ゲートウェイ ポート | Knoxゲートウェイのポート番号。有効なポート番号の値は1024~65535です。 |
| ノックスのトラストストア パス | Knoxトラストストア パスKnoxを使用する場合のみに必要です。 |
| ノックスのトラストストア パスワード | Knoxトラストストア パスワードKnoxを使用する場合のみに必要です。 |
詳細については、Hiveコネクタとリンクのプロパティを参照してください。