presto + Конфигурация безопасности Hive

у нас есть кластер presto с кластером Hadoop, когда все рабочие серверы presto установлены на машинах узлов данных

Ниже приведен пример файла конфигурации коннектора Hive, который настроен на presto worker в папке каталога.

connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083

мы хотим знать, каковы риски, когда доступ каждого из работников presto не защищен к hive metastore машине

как мы понимаем, presto worker / s подключаются к мета-хранилищу улья с помощью протокола бережливости и порта 9083

но неясно, как presto-worker выполняет аутентификацию в мета-хранилище улья?

Мы будем признательны за более подробную информацию о том, как сотрудники presto получают доступ к метамагазине улья без защищенного улья и с защищенным ульем.

ссылка - https://docs.starburstdata.com/302-e/connector/hive-security.html


hive hive-metastore presto thrift starburst
person jessica    schedule 31.08.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Хранилище метаданных Hive можно настроить:

  • не использовать аутентификацию (доверять идентификатору пользователя, предоставленному вызывающим)
  • использовать аутентификацию Kerberos.

Оба эти режима поддерживаются в Presto.

Базовый режим (без авторизации) не требует дополнительных свойств конфигурации.

Для аутентификации Kerberos вам необходимо установить

hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...

См. Полный пример и другие сведения на https://docs.starburstdata.com/latest/connector/hive-security.html#example-configuration-with-kerberos-authentication

Если вам нужна дополнительная помощь, вы можете получить ее на #troubleshooting канале в Slack сообщества Trino (ранее Presto SQL) .

person Piotr Findeisen    schedule 31.08.2020
comment
относительно того, чтобы не использовать аутентификацию, можете вы также описать - как presto worker аутентифицируется в мета-хранилище улья, вкратце подробно описывая шаги, которые выполняются (доза presto worker только читает таблицы из улья или также записывает?,) - person jessica; 01.09.2020
comment
Presto worker не изменяет состояние хранилища метаданных, а только читает его. Все изменения фиксируются вместе через координатора. - person Piotr Findeisen; 01.09.2020
comment
хорошо, если он только читает таблицы, можете ли вы описать шаги, как выполнялось чтение таблиц? - person jessica; 01.09.2020