集群版本:cdh6.2.0
impala版本:3.2.0+cdh6.2.0
用户认证:AD
由于用户需要使用数据库工具连接impala,但是集群开启了kerberos,如果使用数据库连接工具连接impala,就需要在客户端机器上安装kerberos环境,比较麻烦,所以就考虑使用账号密码进行认证。
在cloudera manager管理界面,选择impala——配置,配置以下参数
搜索enable_ldap_auth,选择为true
ldap_uri : ldap://x.x.x.x:389 ad server的ip地址
**ldap_domain: **FAYSON.COM AD域名
搜索
Impala Command Line Argument Advanced Configuration Snippet (Safety Valve)
添加
--ldap_passwords_in_clear_ok=true #由于ad没有开启ssl,所以需要这个参数
配置完成后,重启ldap
类别 1:运行 Kubernetes 环境Minikube 仍然是最佳的几乎每个 Kubernetes 教程都是从“下载 Minikube”开始的,这在今天仍然行得通。如果你想在一个真正低风险的环境中...
API 对象在学习 RBAC 之前,我们还需要再去理解下 Kubernetes 集群中的对象,我们知道,在 Kubernetes 集群中,Kubernetes 对象是我们持久化的实体,就是最终存入 e...
说明MySQL 开启 Binlog 后,所有的事务都会产生 Binlog Event,这些 Event 也是事务数据的一部分。本篇文章介绍 MySQL 如何保证事务 Binlog Event 和 In...
等待事件latch: cache buffers chains 的分析与优化要理解latch: cache buffers chains并解决这个问题,就需要深入的了解Buffer Cach...
三、运维管理规范1、密码认证 云上 Redis 的权限控制:账号管理+白名单设置+阿里云子账号权限。对于线下 Redis 可以通过设置密码和 bind 参数文件控制访问。2、合理设置备份策略 Redi...
描述生产环境上也会遇到需要开启 GTID ,有什么风险?如何在线开启?本篇 SOP 将介绍。GTID 限制由于基于 GTID 复制依赖于事务,所有开启 GTID 时,有些 MySQL 特性不支持:事务...
