更新时间:2024-06-05 GMT+08:00
分享

Hive应用开发简介

Hive介绍

Hive是一个开源的,建立在Hadoop上的数据仓库框架,提供类似SQL的HQL语言操作结构化数据,其基本原理是将HQL语言自动转换成Mapreduce任务或Spark任务,从而完成对Hadoop集群中存储的海量数据进行查询和分析。

Hive主要特点如下:

  • 通过HQL语言非常容易的完成数据提取、转换和加载(ETL)。
  • 通过HQL完成海量结构化数据分析。
  • 灵活的数据存储格式,支持JSON、CSV、TEXTFILE、RCFILE、ORCFILE、SEQUENCEFILE等存储格式,并支持自定义扩展。
  • 多种客户端连接方式,支持JDBC接口。

Hive主要应用于海量数据的离线分析(如日志分析,集群状态分析)、大规模的数据挖掘(用户行为分析,兴趣分区,区域展示)等场景下。

为保证Hive服务的高可用性、用户数据的安全及访问服务的可控制,在开源社区的Hive-3.1.0版本基础上,Hive新增如下特性:

  • 基于Kerberos技术的安全认证机制。
  • 数据文件加密机制。
  • 完善的权限管理。

开源社区的Hive特性,请参见https://cwiki.apache.org/confluence/display/hive/designdocs

常用概念

  • keytab文件

    存放用户信息的密钥文件。应用程序采用此密钥文件在MRS产品中进行API方式认证。

  • 客户端

    客户端直接面向用户,可通过Java API、Thrift API访问服务端进行Hive的相关操作。

  • HQL语言

    Hive Query Language,类SQL语句。

  • HCatalog

    HCatalog是建立在Hive元数据之上的一个表信息管理层,吸收了Hive的DDL命令。为Mapreduce提供读写接口,提供Hive命令行接口来进行数据定义和元数据查询。基于MRS的HCatalog功能,Hive、Mapreduce开发人员能够共享元数据信息,避免中间转换和调整,能够提升数据处理的效率。

  • WebHCat

    WebHCat运行用户通过Rest API来执行Hive DDL,提交Mapreduce任务,查询Mapreduce任务执行结果等操作。

权限要求

表1 操作权限要求

操作类型/作用对象

操作

权限要求

DATABASE

CREATE DATABASE dbname [LOCATION "hdfs_path"]

如果指定了HDFS路径hdfs_path,需要是路径hdfs_path的所有者和具有RWX权限。

DROP DATABASE dbname

拥有数据库dbname的所有权。

ALTER DATABASE dbnameSET OWNERuser_or_role

具有admin权限。

TABLE

CREATE TABLE table_a

拥有数据库的CREATE权限。

CREATE TABLE table_aAS SELECTtable_b

拥有数据库的CREATE权限,对表table_b拥有SELECT权限。

CREATE TABLE table_a LIKEtable_b

拥有数据库的CREATE权限。

CREATE [EXTERNAL] TABLE table_a LOCATION "hdfs_path"

拥有数据库的CREATE权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。

DROP TABLE table_a

是表table_a的所有者。

ALTER TABLE table_a SET LOCATION "hdfs_path"

是表table_a的所有者,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。

ALTER TABLE table_aSETFILEFORMAT

是表table_a的所有者。

TRUNCATE TABLE table_a

是表table_a的所有者。

ANALYZE TABLE table_a COMPUTE STATISTICS

对表table_a拥有SELECT和INSERT权限。

SHOW TBLPROPERTIES table_a

对表table_a拥有SELECT权限。

SHOW CREATE TABLE table_a

对表table_a拥有SELECT且带有WITH GRANT OPTION的权限。

Alter

ALTER TABLE table_a ADD COLUMN

是表table_a的所有者。

ALTER TABLE table_a REPLACE COLUMN

是表table_a的所有者。

ALTER TABLE table_a RENAME

是表table_a的所有者。

ALTER TABLE table_a SET SERDE

是表table_a的所有者。

ALTER TABLE table_a CLUSTER BY

是表table_a的所有者。

PARTITION

ALTER TABLE table_a ADD PARTITIONpartition_spec LOCATION "hdfs_path"

对表table_a拥有INSERT权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。

ALTER TABLE table_a DROP PARTITIONpartition_spec

对表table_a拥有DELETE权限。

ALTER TABLE table_a PARTITIONpartition_spec SET LOCATION "hdfs_path"

是表table_a的所有者,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。

ALTER TABLE table_aPARTITIONpartition_spec SET FILEFORMAT

是表table_a的所有者。

LOAD

LOAD INPATH 'hdfs_path' INTO TABLE table_a

对表table_a拥有INSERT权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。

INSERT

INSERT TABLE table_a SELECT FROMtable_b

对表table_a拥有INSERT权限,对表table_b拥有SELECT权限。拥有Yarn的default队列的Submit权限。

SELECT

SELECT * FROM table_a

对表table_a拥有SELECT权限。

SELECT FROM table_aJOINtable_b

对表table_a、表table_b拥有SELECT权限,拥有Yarn的default队列的Submit权限。

SELECT FROM (SELECT FROM table_aUNION ALL SELECT FROMtable_b)

对表table_a、表table_b拥有SELECT权限。拥有Yarn的default队列的Submit权限。

EXPLAIN

EXPLAIN [EXTENDED|DEPENDENCY] query

对相关表目录具有RX权限。

VIEW

CREATE VIEW view_name AS SELECT ...

对相关表拥有SELECT且带有WITH GRANT OPTION的权限。

ALTER VIEW view_name RENAME TOnew_view_name

是视图view_name的所有者。

DROP VIEW view_name

是视图view_name的所有者。

FUNCTION

CREATE [TEMPORARY] FUNCTION function_name AS 'class_name'

具有admin权限。

DROP [TEMPORARY] function_name

具有admin权限。

MACRO

CREATE TEMPORARY MACRO macro_name ...

具有admin权限。

DROP TEMPORARY MACRO macro_name

具有admin权限。

  • 以上所有的操作只要拥有Hive的admin权限以及对应的HDFS目录权限就能做相应的操作。
  • 如果当前组件使用了Ranger进行权限控制,需基于Ranger配置相关策略进行权限管理,具体操作可参考添加Hive的Ranger访问权限策略章节。

相关文档