Hive应用开发简介
Hive介绍
Hive是一个开源的,建立在Hadoop上的数据仓库框架,提供类似SQL的HQL语言操作结构化数据,其基本原理是将HQL语言自动转换成Mapreduce任务或Spark任务,从而完成对Hadoop集群中存储的海量数据进行查询和分析。
Hive主要特点如下:
- 通过HQL语言非常容易的完成数据提取、转换和加载(ETL)。
- 通过HQL完成海量结构化数据分析。
- 灵活的数据存储格式,支持JSON、CSV、TEXTFILE、RCFILE、ORCFILE、SEQUENCEFILE等存储格式,并支持自定义扩展。
- 多种客户端连接方式,支持JDBC接口。
Hive主要应用于海量数据的离线分析(如日志分析,集群状态分析)、大规模的数据挖掘(用户行为分析,兴趣分区,区域展示)等场景下。
为保证Hive服务的高可用性、用户数据的安全及访问服务的可控制,在开源社区的Hive-3.1.0版本基础上,Hive新增如下特性:
- 基于Kerberos技术的安全认证机制。
- 数据文件加密机制。
- 完善的权限管理。
开源社区的Hive特性,请参见https://cwiki.apache.org/confluence/display/hive/designdocs。
常用概念
- keytab文件
存放用户信息的密钥文件。应用程序采用此密钥文件在MRS产品中进行API方式认证。
- 客户端
客户端直接面向用户,可通过Java API、Thrift API访问服务端进行Hive的相关操作。
- HQL语言
Hive Query Language,类SQL语句。
- HCatalog
HCatalog是建立在Hive元数据之上的一个表信息管理层,吸收了Hive的DDL命令。为Mapreduce提供读写接口,提供Hive命令行接口来进行数据定义和元数据查询。基于MRS的HCatalog功能,Hive、Mapreduce开发人员能够共享元数据信息,避免中间转换和调整,能够提升数据处理的效率。
- WebHCat
WebHCat运行用户通过Rest API来执行Hive DDL,提交Mapreduce任务,查询Mapreduce任务执行结果等操作。
权限要求
|
操作类型/作用对象 |
操作 |
权限要求 |
|---|---|---|
|
DATABASE |
CREATE DATABASE dbname [LOCATION "hdfs_path"] |
如果指定了HDFS路径hdfs_path,需要是路径hdfs_path的所有者和具有RWX权限。 |
|
DROP DATABASE dbname |
拥有数据库dbname的所有权。 |
|
|
ALTER DATABASE dbnameSET OWNERuser_or_role |
具有admin权限。 |
|
|
TABLE |
CREATE TABLE table_a |
拥有数据库的CREATE权限。 |
|
CREATE TABLE table_aAS SELECTtable_b |
拥有数据库的CREATE权限,对表table_b拥有SELECT权限。 |
|
|
CREATE TABLE table_a LIKEtable_b |
拥有数据库的CREATE权限。 |
|
|
CREATE [EXTERNAL] TABLE table_a LOCATION "hdfs_path" |
拥有数据库的CREATE权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
|
|
DROP TABLE table_a |
是表table_a的所有者。 |
|
|
ALTER TABLE table_a SET LOCATION "hdfs_path" |
是表table_a的所有者,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
|
|
ALTER TABLE table_aSETFILEFORMAT |
是表table_a的所有者。 |
|
|
TRUNCATE TABLE table_a |
是表table_a的所有者。 |
|
|
ANALYZE TABLE table_a COMPUTE STATISTICS |
对表table_a拥有SELECT和INSERT权限。 |
|
|
SHOW TBLPROPERTIES table_a |
对表table_a拥有SELECT权限。 |
|
|
SHOW CREATE TABLE table_a |
对表table_a拥有SELECT且带有WITH GRANT OPTION的权限。 |
|
|
Alter |
ALTER TABLE table_a ADD COLUMN |
是表table_a的所有者。 |
|
ALTER TABLE table_a REPLACE COLUMN |
是表table_a的所有者。 |
|
|
ALTER TABLE table_a RENAME |
是表table_a的所有者。 |
|
|
ALTER TABLE table_a SET SERDE |
是表table_a的所有者。 |
|
|
ALTER TABLE table_a CLUSTER BY |
是表table_a的所有者。 |
|
|
PARTITION |
ALTER TABLE table_a ADD PARTITIONpartition_spec LOCATION "hdfs_path" |
对表table_a拥有INSERT权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
|
ALTER TABLE table_a DROP PARTITIONpartition_spec |
对表table_a拥有DELETE权限。 |
|
|
ALTER TABLE table_a PARTITIONpartition_spec SET LOCATION "hdfs_path" |
是表table_a的所有者,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
|
|
ALTER TABLE table_aPARTITIONpartition_spec SET FILEFORMAT |
是表table_a的所有者。 |
|
|
LOAD |
LOAD INPATH 'hdfs_path' INTO TABLE table_a |
对表table_a拥有INSERT权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
|
INSERT |
INSERT TABLE table_a SELECT FROMtable_b |
对表table_a拥有INSERT权限,对表table_b拥有SELECT权限。拥有Yarn的default队列的Submit权限。 |
|
SELECT |
SELECT * FROM table_a |
对表table_a拥有SELECT权限。 |
|
SELECT FROM table_aJOINtable_b |
对表table_a、表table_b拥有SELECT权限,拥有Yarn的default队列的Submit权限。 |
|
|
SELECT FROM (SELECT FROM table_aUNION ALL SELECT FROMtable_b) |
对表table_a、表table_b拥有SELECT权限。拥有Yarn的default队列的Submit权限。 |
|
|
EXPLAIN |
EXPLAIN [EXTENDED|DEPENDENCY] query |
对相关表目录具有RX权限。 |
|
VIEW |
CREATE VIEW view_name AS SELECT ... |
对相关表拥有SELECT且带有WITH GRANT OPTION的权限。 |
|
ALTER VIEW view_name RENAME TOnew_view_name |
是视图view_name的所有者。 |
|
|
DROP VIEW view_name |
是视图view_name的所有者。 |
|
|
FUNCTION |
CREATE [TEMPORARY] FUNCTION function_name AS 'class_name' |
具有admin权限。 |
|
DROP [TEMPORARY] function_name |
具有admin权限。 |
|
|
MACRO |
CREATE TEMPORARY MACRO macro_name ... |
具有admin权限。 |
|
DROP TEMPORARY MACRO macro_name |
具有admin权限。 |
- 以上所有的操作只要拥有Hive的admin权限以及对应的HDFS目录权限就能做相应的操作。
- 如果当前组件使用了Ranger进行权限控制,需基于Ranger配置相关策略进行权限管理,具体操作可参考添加Hive的Ranger访问权限策略章节。
