0

当所有 presto 工作服务器都安装在数据节点机器上时,我们有 presto 集群和 Hadoop 集群

以下是在目录文件夹下 presto 工作人员上配置的 Hive 连接器配置文件示例

connector.name=hive-hadoop2
hive.metastore.uri=thrift://metastore-node:9083

我们想知道当每个 presto 工作人员的访问权限不安全时有什么hive metastore风险

据我们了解,presto worker/s 使用 thrift 协议和端口 9083 连接到 hive 元存储

但不清楚 presto-worker 如何对 hive 元存储执行身份验证?

我们将很高兴获得更多详细信息 - presto 工作人员如何在没有 hive 安全和 hive 安全的情况下访问 hive 元存储

参考 - https://docs.starburstdata.com/302-e/connector/hive-security.html

4

1 回答 1

1

Hive Metastore 提供可以配置:

  • 不使用身份验证(信任调用者提供的用户身份)
  • 使用 Kerberos 身份验证。

Presto 支持这两种模式。

基本模式(无身份验证)不需要额外的配置属性。

对于 Kerberos 身份验证,您需要设置

hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=...
hive.metastore.client.principal=...
hive.metastore.client.keytab=...

在https://docs.starburstdata.com/latest/connector/hive-security.html#example-configuration-with-kerberos-authentication查看完整示例及更多内容

如果您需要进一步的帮助,您可以在Trino(以前的 Presto SQL)社区 slack#troubleshooting上的频道上获得它。

于 2020-08-31T21:32:18.377 回答