Cloudera Manager CDH Sentry 授权

最新推荐文章于 2025-06-24 17:39:58 发布
最新推荐文章于 2025-06-24 17:39:58 发布
阅读量4.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Big Data 文章标签: Sentry Cloudera Manager CDH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011026329/article/details/79167751
本文介绍如何在Cloudera Manager中配置SentryCDH并实现跨组件的数据访问控制。主要内容包括Sentry的安装、MySQL驱动包的放置、数据库创建、与Hive等组件的集成,以及用户权限分配步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Sentry CDH配置

安装Sentry

使用Cloudera Manager来安装,非常简单,需要注意的是安装前要在/opt/cloudera/parcels/CDH/jars目录下放入MySQL的驱动包。

添加服务 –> Sentry

这里写图片描述


这里写图片描述


Sentry Database Create:

#为Sentry建数据库sentry
mysql>create database sentry DEFAULT CHARSET utf8 COLLATE utf8_general_ci;

这里写图片描述


这里写图片描述


这里写图片描述

Sentry集成其它组件

Sentry 集成其它组件

补充:

添加 Hive, Impala, HUE, HUE 默认超级管理员组到 Sentry admin 组

在 Clouder Manager 对 Sentry 进行配置,修改 Admin Group,添加hive,impala, hue,admin(hue的默认超级管理员),重启 Sentry 服务。

添加admin组的原因是,我们使用admin登录Hue,然后对角色权限进行控制。当然使用上面添加的hive、impala、hue也可以。

这里写图片描述

二、Sentry授权步骤

1.在所有节点的机器上创建用户和组

2.在hue建用户和组,这里的用户和组要求和第一部linux的用户和组是一样

3.登录管理员用户,给其他用户付权限

4.建role,和给role付权限

  • 如下图,点击Sentry进入编辑页面,选上test1用户

  • 点击右侧的 addrole

  • 填角色名称,角色所属的组,和角色的权限

5.用对应的test1登录,可以看到自己权限的数据表

四、linux加用户组

# groupadd  g1

# useradd   u1

# usermod -g   g1 u1
Sentry】为什么Cloudera要创建Hadoop安全组件Sentry
九师兄
10-25 1162
1. 大数据的安全体系 要说清楚这个问题,还得从大数据平台安全体系的四个层次说起:外围安全、数据安全、访问安全以及访问行为监控;如下图所示; 外围安全技术多指传统意义上提到的网络安全技术,如防火墙,登陆认证等; 数据安全从狭义上说包括对用户数据的加解密,又可细分为存储加密和传输加密;还包括用户数据的脱敏,脱敏可以看做“轻量级”的数据加密。如某人的生日为“2014-12-12”,脱敏后的数据为“...
Cloudera Manager集群(CDH6.2.0.1)完整搭建指南
打造全国最全的AI Agent开发知识领域的博客
08-25 5890
引子 啊,大数据! 其实并不难,难的是你“愿不愿意学”。因此我们以一篇大数据的环境搭建来入门。 2005年,会在redhat 7上搭建oracle,搭完跑通,就能拿到5000块钱。因此,在那时流行着一句话:如何学linux?在linux上会装oracle了你就会linux了。 那么大数据的安装将是在linux上安装10几个乃至几十个oracle的工作量,涉及到的知识之广,分门别类。在此,我以一文将这些知识点全部串通起来,使得按照此文安装的人员可以迅速在1天内即完成大数据集群的安装以及了解到一些相关的
CDH 的介绍、安装与使用详解:一篇文章搞定大数据集群部署
m0_51350088的博客
06-24 935
是由Cloudera公司提供的一个集成了Apache Hadoop以及相关生态系统的发行版本。CDH是一个功能强大的大数据平台,简化和加速了大数据处理分析的部署和管理。CDH提供Hadoop的核心元素-可伸缩存储和分布式计算-以及基于web的用户界面和重要的企业功能。CDH是Apache许可的开放源码,是唯一提供统一批处理、交互式SQL和交互式搜索以及基于角色的访问控制的Hadoop解决方案。
使用Cloudera Manager添加Sentry服务
weixin_30949361的博客
07-05 156
            使用Cloudera Manager添加Sentry服务                                       作者:尹正杰 版声明:原创作品,谢绝转载!否则将追究法律责任。 一.通过CM添加Sentry服务 1>.点击添加服务进入CM服务安装向导 2>.选择Sentry服务并点击继续 3>.选择...
通过Cloudera在hadoop生态圈中安装Sentry服务。
dojg83282的博客
12-05 159
写在张文章时,差点辣死我了。把sentry数据库密码搞掉了,导致hive,impala,hue都挂了。此事要引以为戒,以后要小心操作了。 安装Sentry服务     a) 在cloudera上添加Sentry服务                  b) 选中Sentry服务并继续     c)...
Cloudera Manager CDH 离线安装
热门推荐
黄智霖的博客
05-24 5万+
注:离线安装只是针对CM、CDH、数据库等较大的模块,中途如果需要安装其它相关依赖的组件,还是选择的在线安装,这些组件都很小不会有什么影响。如果使用的虚拟机实在没有网络,那么下载到宿主机之后上传安装也可以,只是需要自己处理一些依赖。 一、环境准备 1.1 虚拟机准备 由于环境限制,我这里准备四台虚拟机,并且固定ip为:192.168.0.198、192.168.0.210、192.168.0...
Cloudera Manager 基本介绍(CDH版本)
程序员学习圈
09-11 2万+
1.cloudera manager 的概念 简单来说,Cloudera Manager是一个拥有集群自动化安装、中心化管理、集群监控、报警功能的一个工具(软件),使得安装集群从几天的时间缩短在几个小时内,运维人员从数十人降低到几人以内,极大的提高集群管理的效率。 2.cloudera manager 的功能 cloudera manager有四大功能: •...
Cloudera Manager API v14 中文
12-05
- **功能**:获取 Cloudera Manager 及其所管理的服务(如 HDFS、HBase、Impala、Hive 和 Sentry 等)的审计事件。 - **请求方式**:GET - **默认行为**:返回过去一天内最新的 100 条审计事件记录。 - **参数**: ...
CDH大数据平台 18Cloudera Manager Console之Sentry限kafka测试(markdown新版)
80后大叔爱学习
10-17 575
kafka-sentry限生产者、消费者测试
sentry 限简介
05-18
sentry 授权 hadoop设置 控制数据访问 Sentry可以控制数据访问,并对已通过验证的用户提供数据访问特
CDH添加服务-----以sentry为例
CarbonDioxide12138的博客
03-18 2247
1.  背景虽然在集群上部署了kerberos认证,但是kerberos只是对用户层面进行认证,凡是认证通过的用户都有全量的访问限,这很不安全,需要进一步对用户的限进行控制,Sentry 的作用就是这个。2.  添加Sentry服务2.1.进入CM首页-->选择集群-->添加服务2.2.选择Sentry,点击继续2.3.给Sentry分配主机,继续2.4.给Sentry指定数据库此...
CDH 之 Kerberos 安全认证和 Sentry 限控制管理(一)
dzqxwzoe的博客
01-31 1366
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。ApacheSentryCloudera公司发布的一个Hadoop开源组件,2016年3月成为Apache顶级项目。
Cloudera Manager 配置 LDAP 集成 Kerberos
跟着大数据和AI去旅行
01-26 4919
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.2
sentry限控制
weixin_43866666的博客
03-07 1351
Apache Sentry是一个可以对Hadoop集群中的数据及元数据进行细粒度管理的限管理系统。Sentry目前可以与ApacheHive,HiveMetastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)等进行集成,对其数据进行限管理。
0033-如何在Hue中使用Sentry
Hadoop_SC的博客
11-22 803
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。 1.文档编写目的 本文档讲述如何通过Hue管理Sentry限,您将学习到以下知识: 1.如何使用Hue创建用户 2.如何使用Hue为hive用户组授权超级限 3.如何使用Hue验证授权 文档主要分为以下几步: 1.使用Hue创建测试用户 2.授权hive组为管理员 3.创建角色并授权验证 4.备注 这篇文档将重点介绍如何使用...
Hue、Hive、Sentry、Airflow、Oozie
ChainingBlocks
01-04 9358
本篇博文主要讲解的是Hue这个开源软件。通过阅读本博客,可以从宏观的角度了解Hue这个应用。本文介绍了什么是Hue,Hue的架构,Hue的特点,在Hue上面使用Hive的优点,在Hue上浏览文件和数据,使用Hue可以对HDFS做哪些操作, 大数据授权管理的背景,Hue使用授权管理的组件Sentry,介绍了Sentry的组件和架构,Sentry的特点,工作流的概念,开源工具Oozie和开源工具air
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1081
介绍 Apache SentryCloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
cdh sentry
最新发布
07-04
CDHCloudera Distribution Including Apache Hadoop)中,Sentry 是一个用于提供细粒度限管理的安全模块。它支持与 Hive、Impala 和 Hue 等服务的集成,以实现对数据访问的精确控制[^1]。 ### 集成配置 #### 为Hive服务启用Sentry 在Hive中启用Sentry时,需要确保Hive Metastore (HMS) 的heap size至少配置为10GB,因为Sentry需要使用12个连接与HMS进行通信。这可以通过从Cloudera Manager (CM) 打开Hive服务,并搜索Java Heap Size of Hive Metastore Server in Bytes属性来检查和调整[^3]。 #### 为Impala服务启用Sentry 对于Impala服务,同样需要通过Cloudera Manager界面操作来启用Sentry功能,这样可以保证Impala能够利用Sentry提供的安全特性来进行数据访问控制。 #### 配置HDFS开启ACLs与Sentry限同步 为了使Sentry限设置能够在HDFS层面生效,还需要配置HDFS以开启ACLs并同步这些限到Sentry中,从而确保文件系统的安全性与数据库级别的限一致。 #### 为Hue服务启用Sentry 当为Hue服务启用Sentry时,用户将能够通过Hue界面更细致地管理数据访问限,这通常涉及到在Cloudera Manager中进行相应的配置更改。 #### 将Hive, Spark 和 Hue 组添加到Sentry的管理组 此外,还需要将相关的用户组如Hive、Spark和Hue添加到Sentry的管理组中,以便这些组件能够正确地应用Sentry定义的安全策略。 ### 使用指南 在实际使用过程中,除了上述的基础配置之外,还需要考虑如何在HiveServer2中使用UDF(User-Defined Functions),以及如何保护Hive Metastore等高级话题。 例如,在HiveServer2中使用自定义函数时,必须确保这些函数不会绕过由Sentry实施的安全策略。同时,保护Hive Metastore免受未经授权的访问也是至关重要的,因为它存储了关于表结构的关键元数据。 ### 安全配置 在部署CDH环境时,还应注意一些特定的安全配置步骤,比如在离线部署期间创建系统用户cloudera-scm,这是通过执行`useradd`命令完成的[^4]。这样的配置有助于维护集群中的限边界和服务账户隔离。 最后,在处理CDH相关安装包时,验证其完整性也是重要的一环,例如计算CDH parcel文件的SHA1校验码并将其保存在一个单独的`.sha`文件中[^5]。 ```bash sha1sum CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel | awk '{ print $1 }' > CDH-6.2.0-1.cdh6.2.0.p0.967373-el7.parcel.sha ``` 以上命令展示了如何生成一个CDH parcel文件的SHA1校验码文件,这对于确保下载的软件包未被篡改至关重要。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据AI

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值