文档首页/ 数据治理中心 DataArts Studio/ 用户指南/ 管理中心/ 配置DataArts Studio数据连接参数/ MRS Hive数据连接参数说明
更新时间:2026-03-20 GMT+08:00
查看PDF
分享

MRS Hive数据连接参数说明

表1 MRS Hive数据连接

参数

是否必选

说明

数据连接类型

MRS Hive连接固定选择为MapReduce服务(MRS Hive)。

数据连接名称

数据连接的名称,只能包含字母、数字、下划线和中划线,且长度不超过100个字符。

描述

为更好地识别数据连接,此处加以描述信息,长度不能超过100个字符。

标签

标识数据连接的属性。设置标签后,便于统一管理。
说明:

标签的名称,只能包含中文、英文字母、数字和下划线,不能以下划线开头,且长度不能超过100个字符。

适用组件

选择此连接适用的组件。勾选组件后,才能在相应组件内使用本连接。

说明:
  • 当开启离线数据集成或实时数据集成作业特性后,可勾选数据集成组件,勾选后在数据开发组件创建集成作业时支持选择本数据连接。
  • 离线数据集成或实时数据集成作业功能当前需申请白名单后才能使用。如需使用该特性,请联系客服或技术支持人员

基础与网络连通配置

连接方式

选择所需的连接方式,推荐使用“通过代理连接”。
  • 通过代理连接:通过Agent(即CDM集群)进行代理,以MRS集群的用户名和密码访问MRS集群。代理连接方式支持MRS所有版本的集群。
  • MRS API连接:以MRS API的方式访问MRS集群。MRS API连接仅支持2.X及更高版本的MRS集群。

    选择MRS API连接时,有以下约束:

    1. MRS API连接仅支持在数据开发组件使用,其他组件例如数据架构、数据质量、数据目录等无法使用此连接。
    2. 在数据开发组件不支持通过可视化方式查看与管理该连接下的数据库、数据表和字段。特别的,仅当连接MRS 3.2.1以及之后版本的MRS集群时,支持通过可视化方式查看数据库、数据表和字段,但仍不支持可视化方式管理。
    3. 在数据开发组件的SQL编辑器运行SQL时,只能以日志形式显示执行结果。
  • MRS租户面连接:以MRS租户面的方式访问MRS集群。目前仅不支持数据集成和数据目录组件。
说明:

如果此连接需要用于数据集成和数据开发之外的组件,则此处连接方式不能配置为“MRS API连接”。

选择“MRS租户面连接”时,且是MRS纳管集群,需要参考《MapReduce服务(MRS) x.x.x 使用指南 》>《用户指南》中的“JobGateway组件配置OBS与IAM”章节配置完成后,数据连接才可创连成功。

手动

通过代理连接时,是必选项。

选择连接模式。如无访问其他项目或企业项目下MRS集群的需求,使用集群名模式即可。
  • 使用集群名模式时,通过选择已有集群名称进行连接配置。仅可选择本项目内且企业项目相同的MRS集群进行连接。
  • 使用连接串模式时,通过手动输入Manager IP,并打通本连接Agent(即CDM集群)和MRS集群之间的网络,则可以访问其他项目或企业项目的MRS集群。

Manager IP

使用连接串模式时,是必选项。

此参数填写为MRS Manager的浮动IP地址。仅支持连接MRS云服务,自建Hadoop集群必须先纳管到MRS云服务才能连接。
说明:
  • 连接MRS集群的组件时,需要在MRS集群安全组的出方向规则中放通对应组件的端口,各组件的端口详见MRS集群服务常用端口列表章节。

  • 当前DataArts Studio不支持对接“Kerberos加密类型”为“aes256-sha2,aes128-sha2”的MRS集群。如需对接MRS集群,请注意“Kerberos加密类型”应为“aes256-sha1,aes128-sha1”。

注意,通过输入框后的“选择”按钮仅能获取本项目内且企业项目相同的MRS集群,如果需要访问其他项目或企业项目的MRS集群,则需要获取MRS Manager的浮动IP地址并手动输入,并确保已打通本连接Agent(即CDM集群)和MRS租户面集群之间的网络。Manager的浮动IP地址可通过登录MRS集群主Master节点获取,执行ifconfig命令,回显中eth0:wsom的IP就是MRS Manager的浮动IP。登录MRS集群Master节点请参见登录集群节点章节,如果登录的是非主Master节点无法查询,请切换到另一个Master节点查询。

手动填写IP时请根据场景和顺序填写,多个IP之间使用","分隔。例如: 127.0.0.1或127.0.0.1,127.0.0.2,127.0.0.3。
  • 填写单个IP,IP应为MRS集群管理面的浮动IP。
  • 填写3个IP时,应填写MRS集群业务面的主节点IP、备节点IP和MRS集群管理面的浮动IP。

MRS集群名

通过MRS API连接或使用集群名模式时,是必选项。

选择所属的MRS集群。仅支持连接MRS云服务,自建Hadoop集群必须在纳管到MRS云服务后才可以选择。系统会显示所有项目ID和企业项目相同的MRS集群。
说明:
  • 连接MRS集群的组件时,需要在MRS集群安全组的出方向规则中放通对应组件的端口,各组件的端口详见MRS集群服务常用端口列表章节。

  • 当前DataArts Studio不支持对接“Kerberos加密类型”为“aes256-sha2,aes128-sha2”的MRS集群。如需对接MRS集群,请注意“Kerberos加密类型”应为“aes256-sha1,aes128-sha1”。

如果选择集群后连接失败,请检查MRS集群与作为Agent的CDM实例是否网络互通。网络互通需满足如下条件:
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群处于不同区域的情况下,需要通过公网或者专线打通网络。通过公网互通时,需确保CDM集群已绑定EIP,MRS集群可以访问公网且防火墙规则已开放连接端口。
  • DataArts Studio实例(指DataArts Studio实例中的CDM集群)与MRS集群同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见如何配置路由规则章节,配置安全组规则请参见如何配置安全组规则章节。
  • 此外,还需确保该MRS集群与DataArts Studio工作空间所属的企业项目相同,如果不同,您需要修改工作空间的企业项目。
说明:

当同一Agent连接多个MRS集群时,如果其中一个MRS集群被删除或状态异常,会影响另外一个正常的MRS集群数据连接。因此建议一个Agent对应一个MRS集群数据连接。

KMS加密密钥

通过代理连接时,是必选项。

通过KMS加解密数据源认证信息,选择KMS中的任一默认密钥或自定义密钥即可。
说明:
  • 第一次通过DataArts Studio或KPS使用KMS加密时,会自动生成默认密钥dlf/default或kps/default。关于默认密钥的更多信息,请参见什么是默认密钥
  • 仅支持通过对称密钥加密,暂不支持非对称密钥。

jobGateway IP

  • 通过MRS租户面连接时,是必选项。由于管理面是双节点,此处填写两个IP地址,用英文逗号分隔。IP地址获取方法如下:

    登录MRS Manager管理面,进入管理面后,选择“集群 > JobGateway”页签,进入后在“实例”页签里面获取角色为JobBalancer的管理IP地址。

  • 如果是纳管集群,此处填写的是业务IP地址。

绑定Agent

通过代理连接和MRS租户面连接时,是必选项。

MRS为非全托管服务,DataArts Studio无法直接与非全托管服务进行连接。CDM集群提供了DataArts Studio与非全托管服务通信的代理,所以创建MRS的数据连接时,请选择一个CDM集群。如果没有可用的CDM集群,请参考创建CDM集群进行创建。

CDM集群作为网络代理,必须和MRS集群网络互通才可以成功创建MRS连接,为确保两者网络互通,CDM集群必须和MRS集群处于相同的区域、可用区,且使用同一个VPC和子网,安全组规则需允许两者网络互通。

说明:
  • 对于多个开启Kerberos认证的MRS集群,如果在创建数据连接时使用同一个CDM集群作为Agent,则会导致作业运行失败。建议您按照业务情况规划多个CDM集群。

  • CDM集群作为管理中心数据连接Agent时,单集群的并发活动线程最大为200。即当多个数据连接共用同一Agent时,通过这些数据连接提交SQL脚本、Shell脚本、Python脚本等任务的同时运行上限为200,超出的任务将排队等待。建议您按照业务量情况规划多个Agent分担压力。

数据源认证及其他功能配置

认证类型

使用连接串模式时,是必选项。

访问MRS的认证类型:
  • SIMPLE:非安全模式选择Simple鉴权。
  • KERBEROS:安全模式选择Kerberos鉴权。

用户名

MRS集群的人机用户,通过代理连接时是必选项。如果使用新建的MRS用户进行连接,您需要先登录Manager页面,并更新初始密码。

如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考创建MRS安全集群的kerberos认证用户创建一个新的密码永不过期MRS用户,然后在创建MRS数据连接时,“用户名”“密码”填写为新建的MRS用户及其密码。
说明:
  • MRS 3.1.0及之后版本集群,所创建的用户至少需具备Manager_viewer的角色权限才能在管理中心创建连接;如果需要对应组件进行库、表、数据的操作,还需要添加对应组件的用户组权限。
  • MRS 3.1.0版本之前的集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
  • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。
  • 建议用户名的密码策略设置为永不过期,避免由于密码过期导致连接失败,引起业务受损。

密码

MRS集群的访问密码,通过代理连接的时候,是必选项。

开启ldap

“连接方式”参数选择为“通过代理连接”时,显示该配置项。

当MRS Hive对接外部LDAP开启了LDAP认证时,连接Hive时需要使用LDAP账号与密码进行认证,此时必须开启此参数,否则会连接失败。

ldap用户名

“开启ldap”参数选择为“是”时,此参数是必选项。

填写为MRS Hive开启LDAP认证时配置的用户名。

ldap密码

“开启ldap”参数选择为“是”时,此参数是必选项。

填写为MRS Hive开启LDAP认证时配置的密码。

MRS认证类型

通过MRS租户面连接时,是必选项。

  • iam:使用公共委托或者公共IAM账号进行认证。如果未配置公共调度身份,则使用作业的执行用户进行认证。
  • keytab:使用“用户名”和“keytab文件”进行MRS认证。
说明:

iam方式使用的token具有24小时过期机制,需要通过编辑数据连接(无需修改配置直接保存)定期更新token,仅建议用于测试和验证。对于生产调度任务,推荐使用keytab方式。

用户名

通过MRS租户面连接通过keytab认证时,是必选项。

使用Kerberos认证类型的MRS集群时,不支持使用admin用户来创建连接。此处用户名为MRS集群的人机用户或机机用户,通过MRS租户面连接时是必选项。

如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考创建MRS安全集群的kerberos认证用户创建一个新的密码永不过期MRS用户,然后在创建MRS数据连接时,“用户名”填写为新建的MRS用户。

keytab文件

通过MRS租户面连接通过keytab认证时,是必选项。

单击“选择”,弹出“驱动文件”页面,选择一个已经上传的.keytab格式的文件,单击“确定”。

如果还没有keytab文件,请先获取该文件并上传,在选择已上传的文件。获取keytab文件的操作如下:

登录MRS操作台,在“现有集群”下选择所需集群,并单击集群名称进入,单击“下载认证凭据”即可下载。下载后解压上传.keytab格式的文件即可。

说明:

用户至少具备以下权限之一,keytab文件才能正常上传:

  • DAYU Administrator或Tenant Administrator权限。
  • 空间管理员权限。
  • 开发&生产模式角色类型且勾选RDS驱动包操作的自定义角色。

元数据实时同步

打开元数据实时同步开关后,连接的MRS集群元数据会实时同步到数据地图组件,推荐开启。

说明:
  • MRS 3.3.0及之后版本集群,以及MRS 3.1.0.0.8及之后补丁版本支持元数据实时同步功能。且元数据实时同步功能需要在MRS集群内手动开启,并绑定已授权DAYU User权限的委托用于元数据同步鉴权,详见配置MRS集群元数据实时同步功能
  • 元数据实时同步功能是否开启,会被DataArts Studio实例内的同MRS集群连接影响,最终是否开启取决于最近配置的连接中的开关状态。即当一个MRS连接关闭或者开启实时同步,所有同MRS集群连接都会同步开启或者关闭实时同步。

    例如DataArts Studio实例内同一工作空间内或者跨工作空间的两个MRS连接(连接的是相同MRS集群),先配置的连接打开元数据实时同步开关,后配置的连接关闭元数据实时同步开关,则最终此MRS集群的元数据实时同步功能为关闭状态。如果先配置的连接关闭开关,后配置的连接打开开关,则最终此MRS集群的元数据实时同步功能为开启状态。

元数据采集范围

配置元数据实时同步的数据库和数据表范围,不填写默认不筛选。

可填写为如下两种形式之一:

  • database_name:筛选数据库名包含“database_name”的数据库
  • database_name.table_name:筛选数据库名包含“database_name”的数据库,在匹配到的数据库中再匹配表名包含“table_name”的数据表

例如:

  • 填写为“datatest”,则元数据实时同步将同步数据库名包含“datatest”的数据库中的数据表。
  • 填写为“datatest.table1”,则元数据实时同步将同步如下数据表:数据库名包含“datatest”的数据库,其中表名包含“table_name”的数据表。

OBS支持

适用组件勾选数据集成后,呈现此参数。

需服务端支持OBS存储。在创建Hive表时,您可以指定将表存储在OBS中。

使用委托

适用组件勾选数据集成后,呈现此参数。

开启委托功能,即可以在无需持有永久AK\SK的情况下创建数据连接,根据DLF配置的调度身份执行CDM作业。

公共委托

适用组件勾选数据集成且“使用委托”选择“是”时,呈现此参数。

仅涉及用于测试该连接委托功能是否正常,作业运行将根据DLF配置的调度身份执行CDM作业。

访问标识(AK)

-

适用组件勾选数据集成且“OBS支持”选择“是”时,呈现此参数。

AK和SK分别为登录OBS服务器的访问标识与密钥。

您需要先创建当前账号的访问密钥,并获得对应的AK和SK。

您可以通过如下方式获取访问密钥。
  1. 登录控制台,在用户名下拉列表中选择“我的凭证”。
  2. 进入“我的证”页面,选择访问密钥 > 新增访问密钥,如图1所示。
    图1 单击新增访问密钥
  3. 单击“确定”,根据浏览器提示,保存密钥文件。密钥文件会直接保存到浏览器默认的下载文件夹中。打开名称为“credentials.csv”的文件,即可查看访问密钥(Access Key Id和Secret Access Key)。
    说明:
    • 每个用户仅允许新增两个访问密钥。
    • 为保证访问密钥的安全,访问密钥仅在初次生成时自动下载,后续不可再次通过管理控制台界面获取。请在生成后妥善保管。

密钥(SK)

-

数据集成配置

Hive版本

HIVE_3_X

适用组件勾选数据集成后,呈现此参数。

Hive的版本。根据服务端Hive版本设置。

说明:

HIVE_3_X支持Hive服务端版本为3.x的连接,HIVE_2_X支持Hive服务端版本为2.x的连接。使用不匹配的连接版本,测试连接有可能正常,也可能会出现查询库表为空,或者作业失败等不正常场景。

运行模式

EMBEDDED
“HIVE_3_X”版本支持该参数。支持以下模式:
  • EMBEDDED:连接实例与CDM运行在一起,该模式性能较好。
  • STANDALONE:连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源(MRS、Hadoop或CloudTable),并且既有KERBEROS认证模式又有SIMPLE认证模式,只能使用STANDALONE模式。
    说明:

    STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时,存在jar包冲突的情况,这时需要将源端或目的端放在STANDALONE进程里,防止冲突导致迁移失败。

检查Hive JDBC连通性

适用组件勾选数据集成后,呈现此参数。

是否需要测试Hive JDBC连通。

创建MRS安全集群的kerberos认证用户

如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考以下步骤创建一个新的MRS用户:

针对MRS 3.x版本集群:

  1. 使用admin账户登录MRS服务的Manager页面。
  2. 在Manager页面选择“系统 > 权限 > 安全策略 > 密码策略”,单击“新增密码策略”,添加一个永不过期的密码策略。
    • “密码策略名”可配置为“neverexp”。
    • “密码有效期(天)”配置为“0”,表示永不过期。
    • “密码失效提前提醒天数”配置为“0”。
    • 其他参数保持默认即可。
  3. 在Manager页面选择“系统 > 权限 > 用户”,单击“添加用户”,添加一个专有人机用户作为kerberos认证用户,密码策略选择为永不过期策略“neverexp”,并且为这个用户添加用户组和分配角色权限,用户组选择superGroup,角色建议全选,然后根据页面提示完成用户的创建。
    • MRS 3.1.0及之后版本集群,所创建的用户至少需具备Manager_viewer的角色权限才能在管理中心创建连接;如果需要对应组件进行库、表、数据的操作,还需要添加对应组件的用户组权限。
    • MRS 3.1.0版本之前的集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
    • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。
  4. 使用新建的用户登录Manager页面,并更新初始密码,否则会导致创建连接失败。
  5. 同步IAM用户。
    1. 登录MRS管理控制台。
    2. 选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。
    3. 在“概览”页签的基本信息区域,单击“IAM用户同步”右侧的“同步”进行IAM用户同步。
      • 如果显示为“已同步”,则可忽略本操作。
      • 当IAM用户的用户组的所属策略从MRS ReadOnlyAccess向MRS CommonOperations、MRS FullAccess、MRS Administrator变化时,由于集群节点的SSSD(System Security Services Daemon)缓存刷新需要时间,因此同步完成后,请等待5分钟,等待新修改策略生效之后,再进行提交作业。否则,会出现提交作业失败的情况。
      • 当IAM用户的用户组的所属策略从MRS CommonOperations、MRS FullAccess、MRS Administrator向MRS ReadOnlyAccess变化时,由于集群节点的SSSD缓存刷新需要时间,因此同步完成后,请等待5分钟,新修改策略才能生效。

针对MRS 2.x及之前版本集群 :

  1. 使用admin账户登录MRS Manager页面。
  2. 在Manager页面的“系统设置”中,单击“密码策略配置”,修改密码策略。
    • “密码有效期(天)”配置为“0”,表示永不过期。
    • “密码失效提前提醒天数”配置为“0”。
    • 其他参数保持默认即可。
  3. 在MRS Manager页面的“系统设置”中,单击“用户管理”,在用户管理页面,添加用户,添加一个专有的人机用户作为kerberos认证用户,并且为这个用户添加用户组和分配角色权限,用户组选择superGroup,角色建议全选,然后根据页面提示完成用户的创建。
    • MRS 2.x及之前版本集群,所创建的用户需要具备Manager_administrator或System_administrator权限,才能在管理中心创建连接。
    • 仅具备Manager_tenant或Manager_auditor权限,无法创建连接。
  4. 使用新建的用户登录MRS Manager页面,并更新初始密码,否则会导致创建连接失败。
  5. 同步IAM用户。
    1. 登录MRS管理控制台。
    2. 选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。
    3. 在“概览”页签的基本信息区域,单击“IAM用户同步”右侧的“同步”进行IAM用户同步。
      • 如果显示为“已同步”,则可忽略本操作。
      • 当IAM用户的用户组的所属策略从MRS ReadOnlyAccess向MRS CommonOperations、MRS FullAccess、MRS Administrator变化时,由于集群节点的SSSD(System Security Services Daemon)缓存刷新需要时间,因此同步完成后,请等待5分钟,等待新修改策略生效之后,再进行提交作业。否则,会出现提交作业失败的情况。
      • 当IAM用户的用户组的所属策略从MRS CommonOperations、MRS FullAccess、MRS Administrator向MRS ReadOnlyAccess变化时,由于集群节点的SSSD缓存刷新需要时间,因此同步完成后,请等待5分钟,新修改策略才能生效。

配置MRS集群元数据实时同步功能

元数据实时同步功能需要在MRS集群内手动开启,并绑定已授权DAYU User权限的委托用于元数据同步鉴权。

开启元数据实时同步功能

  1. 使用admin账户登录MRS服务的Manager页面。
  2. 在Manager页面选择“集群 > 服务 > Hive > 配置 > 全部配置”,在搜索框中分别输入表2中的参数名,配置相应参数,如图2所示。

    表2 配置参数一览表

    参数名

    取值

    配置目的

    Hive->MetaStore

    hive.metastore.customized.configs
    • 名称:com.huawei.cloud.dataarts.endpoint
    • 值:DataArts Studio数据地图组件的终端节点Endpoint

      终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同。本服务的Endpoint可从终端节点Endpoint获取。

    (必选)开启元数据实时同步能力
    • 名称:hive.metastore.event.listeners
    • 值:com.huawei.cloud.dii.catalog.agent.listener.MrsMetaStoreEventListener

    Hive->HiveServer

    hive.stats.autogather

    true

    (可选)开启元数据统计能力

    hive.security.authorization.sqlstd.confwhitelist

    在原有取值后补充“,hive.exec.pre.hooks”

    (可选)开启支持最近访问时间能力

    hive.server.customized.configs
    • 名称:hive.exec.pre.hooks
    • 值:org.apache.hadoop.hive.ql.security.authorization.plugin.DisallowTransformHook,org.apache.hadoop.hive.ql.hooks.UpdateInputAccessTimeHook$PreExec
    图2 配置hive.metastore.customized.configs参数示例

  3. 表2中的参数均配置完成后,单击左上角的“保存”,在弹窗中单击“确定”保存配置。

    图3 保存配置

  4. 保存成功后,切换到实例页签,选择配置已过期的实例后,单击“更多 > 滚动重启实例”,使配置生效。

    图4 滚动重启实例

授权并绑定委托

  1. 登录IAM服务控制台。
  2. 选择“委托”,在委托列表中查找MRS预置的MRS_ECS_DEFAULT_AGENCY委托,并单击“授权”。

    如果未找到MRS预置的MRS_ECS_DEFAULT_AGENCY委托,则可以通过自定义购买方式来购买MRS集群,在高级配置中选择绑定MRS_ECS_DEFAULT_AGENCY委托。MRS集群开始创建后,会自动生成MRS_ECS_DEFAULT_AGENCY委托。

    图5 授权委托

  3. 在授权页面中,在搜索框中输入“DAYU”,勾选DAYU User权限。

    图6 选择权限

  4. 选择权限后,单击“下一步”设置授权范围。本例以默认选项为例,直接单击“确定”完成委托授权。
  5. 在MRS服务控制台,选择“集群列表 > 现有集群”,单击集群名进入待配置集群的详情页面。
  6. 在集群详情的概览页面,找到“运维管理”区域,确认集群已绑定MRS_ECS_DEFAULT_AGENCY委托。如果未绑定,需要手动选择MRS_ECS_DEFAULT_AGENCY委托并确认,完成绑定。

    图7 绑定委托