如何在Metastore和HiveServer2中创建委托令牌？_Hive_Kerberos_Hdp_Metastore_Hive Metastore

如何在Metastore和HiveServer2中创建委托令牌？

hive

如何在Metastore和HiveServer2中创建委托令牌？,hive,kerberos,hdp,metastore,hive-metastore,Hive,Kerberos,Hdp,Metastore,Hive Metastore,我有HDP3 kerberized集群问题是-如何为没有keytab的用户创建委派令牌对于该用户，我希望从Metastore检索信息，并在配置单元表上运行SQL查询属性hive.cluster.delegation.token.store.class等于org.apache.hadoop.hive.thrift.ZooKeeperTokenStore Znodes/hive/cluster/delegationHIVESERVER2/tokens和/hive/cluster/delegat

我有HDP3 kerberized集群

问题是-如何为没有keytab的用户创建委派令牌

对于该用户，我希望从Metastore检索信息，并在配置单元表上运行SQL查询

属性

hive.cluster.delegation.token.store.class

等于

org.apache.hadoop.hive.thrift.ZooKeeperTokenStore

Znodes

/hive/cluster/delegationHIVESERVER2/tokens

和

/hive/cluster/delegationMETASTORE/tokens

为空

我找到了有关如何为HDFS生成DT的信息

但是对于Hive来说，只有关于如何获取该令牌的信息，这意味着该令牌已经存在。但是如何创建一个呢？

IMHO您必须深入研究使用Metastore令牌（即Spark和Oozie）或HS2令牌（即Oozie）的项目的源代码。Spark“客户端”使用Kerberos票证检索各种令牌，然后使这些令牌可供驱动程序和执行器使用。Oozie服务器使用其自己的Kerberos票证和“代理帐户”权限代表作业用户获取令牌，具体取决于为该作业请求的“凭据”。对于Oozie，为分支主机IMHO上class

HCatCredentialHelper

的源代码

CredentialHelper

简介您必须深入了解使用Metastore令牌（即Spark和Oozie）或HS2令牌（即Oozie）的项目的源代码。Spark“客户端”使用Kerberos票证检索各种令牌，然后使这些令牌可供驱动程序和执行器使用。Oozie服务器使用其自己的Kerberos票证及其“代理帐户”权限代表作业用户获取令牌，具体取决于为该作业请求的“凭据”。对于Oozie，分支主服务器上的类

HCatCredentialHelper

的“功能”介绍