Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Preguntas frecuentes/ Uso de Kerberos/ ¿Cómo puedo acceder de Presto en un clúster con autenticación de Kerberos habilitada?
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

¿Cómo puedo acceder de Presto en un clúster con autenticación de Kerberos habilitada?

  1. Inicie sesión en el nodo master del clúster como usuario root.
  2. Ejecute el siguiente comando para configurar las variables de entorno:

    source /opt/client/bigdata_env

  3. Acceda a Presto en un clúster con la autenticación de Kerberos habilitada.
    1. Inicie sesión en MRS Manager y cree un rol con el permiso Hive Admin Privilege, por ejemplo, prestorerole. Para obtener más información sobre cómo crear un rol, consulte Creación de un Rol.
    2. Cree un usuario, por ejemplo, presto001, que pertenece a los grupos Presto y Hive y vincúlelo al rol creado en el 3.a. Para obtener más información sobre cómo crear un usuario, vea Creación de un usuario.
    3. Autentique usuario presto001.

      kinit presto001

    4. Descargue la credencial de autenticación de usuario.
      • Operaciones en MRS Manager: Inicie sesión en MRS Manager y elija System > Manage User. Busque la fila que contiene el nuevo usuario, haga clic en More y seleccione Download authentication credential.
        Figura 1 Descargar la credencial de autenticación de usuario de Presto
      • Operaciones en FusionInsight Manager:

        Inicie sesión en FusionInsight Manager, seleccione System > Permission > User. En la página mostrada, busque la fila que contiene el usuario, elija More > Download Authentication Credential.

    5. Descomprima el archivo de credenciales de usuario descargado y guarde los archivos krb5.conf y user.keytab obtenidos en el directorio del cliente, por ejemplo, /opt/client/Presto/.
    6. Ejecute el siguiente comando para obtener el principal de usuario:

      klist -kt /opt/client/Presto/user.keytab

    7. Ejecute el siguiente comando para conectarse al servidor Presto del clúster:

      presto_cli.sh --krb5-config-path {krb5.conf file path} --krb5-principal {User's principal} --krb5-keytab-path {user.keytab file path} --user {presto username}

      • krb5.conf file path: ruta de archivo establecida en 3.e, por ejemplo, /opt/client/Presto/krb5.conf.
      • user.keytab file path: ruta de archivo establecida en 3.e, por ejemplo, /opt/client/Presto/user.keytab.
      • User's principal: principal obtenido en 3.f.
      • presto username: usuario creado en 3.b, por ejemplo, presto001.

      Ejemplo: presto_cli.sh --krb5-config-path /opt/client/Presto/krb5.conf --krb5-principal prest001@xxx_xxx_xxx_xxx.COM --krb5-keytab-path /opt/client/Presto/user.keytab --user presto001

    8. En el cliente de Presto, ejecute la siguiente sentencia para crear un esquema:

      CREATE SCHEMA hive.demo01 WITH (location = 'obs://presto-demo002/');

    9. Cree una tabla en el esquema. Los datos de la tabla se almacenan en el bucket OBS, como se muestra en el siguiente ejemplo:

      CREATE TABLE hive.demo01.demo_table WITH (format = 'ORC') AS SELECT * FROM tpch.sf1.customer;

      Figura 2 Resultado devuelto
    10. Ejecute exit para salir del cliente.
Tema principal: Uso de Kerberos