Ambari Hive 创建函数无权限

发布于：2024-07-14 ⋅ 阅读:(154) ⋅ 点赞:(0)

作者：櫰木

1、创建udf函数

参考文档：https://blog.csdn.net/helloxiaozhe/article/details/102498567

如果已经编写好，请使用自己的。如果没有请参考以上链接进行udf函数编写。

2、创建函数遇到的问题

由于集群开启了kerberos，但是没有开启ranger，导致用户没有权限创建函数。出现以下问题：
请添加图片描述

3、解决方案

修改或添加以下配置

hdp配置文件目录：/usr/hdp/current/hive-server2/conf/hiveserver2-site.xml

<property>
  <name>hive.security.authenticator.manager</name>
  <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
</property>

<property>
  <name>hive.security.authorization.enabled</name>
  <value>true</value>
</property>

<property>
  <name>hive.security.authorization.manager</name>
  <value>org.apache.hadoop.hive.ql.security.authorization.plugin.fallback.FallbackHiveAuthorizerFactory</value>
</property>

请添加图片描述

hdp配置文件目录：/usr/hdp/current/hive-server2/conf/hive-site.xml

<property>
  <name>hive.users.in.admin.role</name>
  <value>hive</value>
</property>
<property>
  <name>hive.security.authorization.createtable.owner.grants</name>
  <value>ALL</value>
</property>
<property>
  <name>hive.security.authorization.task.factory</name>
  <value>org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl</value>
</property>

请添加图片描述

4、验证

由于配置文件中写的是hive用户为admin。

使用kinit 认证hive keytab。拥有所有权限。

kinit hive/hdp01@HADOOP.COM -kt /etc/security/keytabs/hive.service.keytab
请添加图片描述
CREATE FUNCTION manghello AS ‘org.dtstack.HelloUDF’ USING JAR ‘hdfs://ha/tmp/udf/helloudf-1.0-SNAPSHOT.jar’;

使用udf函数

select manghello(‘zhang’,‘sancc’);
请添加图片描述
使用nn用户认证。进行创建函数就会报错

kinit -kt nn.service.keytab nn/hdp01@HADOOP.COM
请添加图片描述

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

Ambari Hive 创建函数无权限

1、创建udf函数

2、创建函数遇到的问题

3、解决方案

4、验证

网站公告

今日签到

热门文章

最新发布