Ambari Hive 创建函数无权限

櫰木2年前技术文章1143

1、创建udf函数

参考文档:https://blog.csdn.net/helloxiaozhe/article/details/102498567

如果已经编写好,请使用自己的。如果没有请参考以上链接进行udf函数编写

2、创建函数遇到的问题

由于集群开启了kerberos,但是没有开启ranger,导致用户没有权限创建函数。出现以下问题

3、解决方案

修改或添加以下配置

hdp配置文件目录:/usr/hdp/current/hive-server2/conf/hiveserver2-site.xml

  
    <property>
      <name>hive.security.authenticator.manager</name>
      <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
    </property>
  
    <property>
      <name>hive.security.authorization.enabled</name>
      <value>true</value>
    </property>
  
    <property>
      <name>hive.security.authorization.manager</name>
      <value>org.apache.hadoop.hive.ql.security.authorization.plugin.fallback.FallbackHiveAuthorizerFactory</value>
    </property>

3.png

hdp配置文件目录:/usr/hdp/current/hive-server2/conf/hive-site.xml

    <property>
      <name>hive.users.in.admin.role</name>
      <value>hive</value>
    </property>
    <property>
      <name>hive.security.authorization.createtable.owner.grants</name>
      <value>ALL</value>
    </property>
    <property>
      <name>hive.security.authorization.task.factory</name>
      <value>org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl</value>
    </property>

4.png

4、验证

由于配置文件中写的是hive用户为admin。

使用kinit 认证hive keytab。拥有所有权限

kinit  hive/hdp01@HADOOP.COM  -kt /etc/security/keytabs/hive.service.keytab

5.png

CREATE FUNCTION manghello AS 'org.dtstack.HelloUDF' USING JAR 'hdfs://ha/tmp/udf/helloudf-1.0-SNAPSHOT.jar';

6.png

使用udf函数

 select manghello('zhang','sancc');

7.png

使用nn用户认证。进行创建函数就会报错

kinit -kt nn.service.keytab  nn/hdp01@HADOOP.COM


相关文章

REPMGR-PG高可用搭建(三)

REPMGR-PG高可用搭建(三)

2.2.2repmgr安装兼容性3节点均安装repmgr1.安装依赖 # yum install flex 2.下载解压 # wget -c https://repmgr.org/downloa...

MongoDB创建索引

一、后台创建索引默认情况下,当我们对一个比较热点的集合创建索引时,直到索引创建完毕,该集合都是无法读写的。1、后台创建索引语法db.collection.createIndex( { filed: 1...

MySQL 小数类型介绍

MySQL 小数类型介绍

前言对于保证精度的数字,MySQL 也有对应的小数类型,下图是 MySQL 中小数类型概览。 浮点:小数点非固定的数,可表示数据范围较广,整数,小数都可表示。定点:小数点固定,可表示整数,小数。int...

Hive调优

1.Fetch抓取Fetch抓取是指,Hive中对某些情况的查询可以不必使用MapReduce计算。例如:SELECT * FROM students;在这种情况下,Hive可以简单地读取studen...

查看相关服务器信息命令

查看相关服务器信息命令

1、查看服务器架构方式arch2、查看服务器cpu核数nproc3、查看服务器内存大小free -hdmidecode -t 17 | grep Size4、查看某目录下挂载磁盘大小lsblk5、查看...

Flume使用详解

Flume使用详解

一、Flume概念Flume 是 Cloudera 提供的日志收集系统,具有分布式、高可靠、高可用性等特点,对海量 日志采集、聚合和传输,Flume 支持在日志系统中定制各类数据发送方,同时,Flum...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。