2.09 - Hive 目标连接器安全准则 - Teradata QueryGrid

Teradata® QueryGrid™ 安装和用户指南

prodname
Teradata QueryGrid
vrm_release
2.09
created_date
2019 年 5 月
category
安装
用户指南
管理
配置
featnum
B035-5991-059K-CHS

常规

设置 NVP 链接配对中 Hive 目标连接器的参数时,请确保配置文件路径属性设置中包含正确的路径名值。QueryGrid 在处理数据传输时非常依赖此设置。请参阅Hive 连接器和链接属性

Kerberos

您可以将 QueryGrid 设置为对 Hive 目标连接器使用 Kerberos 身份验证。它使用两种形式的 Kerberos 身份验证:

Username/Password
在将查询发送到数据源之前,Hive 目标连接器使用用户名和密码向 Kerberos 进行身份验证。
Username/Keytab
可将 Hive 配置为启用 Kerberos Keytab 身份验证。
如果在 NVP 链接配对中使用 Hive 目标连接器访问 Kerberized Hadoop 集群,请执行以下操作:
  • 身份验证机制属性选择 Kerberos
  • 如果仅保护 HiveServer2(例如 LDAP/CUSTOM/PAM),请将其设置为仅 HS2。这并非常见设置。
  • 验证 Teradata QueryGrid (tdqg) 用户是否具有运行 kinit 的权限。请参阅验证运行 kinit 的权限

Knox(仅 HDP)

对于 Hadoop 和 HiveServer2,Hive 目标连接器支持大多数安全机制和协议。诺克斯在 Hive 和 HiveServer2 之间充当网关服务。如果诺克斯在 Hive 连接器属性中配置, 则 Hive 连接器连接到诺克斯服务。来自 Hive 连接器的请求被发送到诺克斯服务, 诺克斯随后将请求重定向到 HiveServer2。您必须配置诺克斯和 HiveServer2 之间的连接。

当启用 SSL,且 Knox 使用 SPNEGO 授权连接到 HiveServer2 时,Knox 存在限制。在这种情况下,Knox 不可用于 Hive。

如果在 Hortonworks Hadoop (HDP) 实现上使用 Knox,请确保以下 NVP 链接属性包含正确的值:

设置 说明
身份验证机制 必需的设置。
用户名 仅当使用 Kerberos 或 HS2-only 安全性时才设置。

例如,LDAP、CUSTOM 或 PAM

密码 仅当使用 Kerberos 或 HS2-only 安全性时才设置。
配置文件路径 必需的设置。
密钥表 仅当使用 Kerberos 且未提供密码时才设置。
Knox 网关主机 仅当使用 Knox 身份验证时才设置。
Knox 网关端口 仅当使用 Knox 身份验证时才设置。
Knox 可信存储路径 仅当使用 Knox 身份验证时才设置。
Knox 上下文路径 仅当使用 Knox 身份验证时才设置。
Knox 可信存储密码 仅当使用 Knox 身份验证时才设置。
Knox 连接用户名 仅当使用 Knox 身份验证时才设置。
Knox 连接密码 仅当使用 Knox 身份验证时才设置。

有关详细信息,请参阅Hive 连接器和链接属性