windows dbeaver&tableau如何连接上华为云mrs impala安全集群

1. 安装完impala安全集群后需给master 1或者master 2节点和需要连接的impala节点挂上一个EIP，给master节点挂EIP是为了能够能够做kerberos认证。例如master EIP：100.100.100.1    impala EIP: 100.100.100.2

集群中添加windows ip的21732 udp端口：

2. 安装MIT Kerberos Ticket Manager和tableau，MIT Kerberos Ticket Manager用于kinit客户端

MIT下载链接：MIT Kerberos

3. manager界面上创建人机用户并下载凭证到本地

修改krb5.conf后缀为krb5.ini，并copy到路径C:\ProgramData\MIT\Kerberos5，打开krb5.ini文件修改对应的kdc私网ip成master EIP：100.100.100.1 ，例如：

kdc = 100.100.100.1:21732

windows配置两个环境变量：

KRB5_CONFIG=C:\ProgramData\MIT\Kerberos5\krb5.ini

KRB5CCNAME=C:\temp\krb5cache    // 确保temp目录存在即可

4. 打开MIT Kerberos Ticket Manager执行kinit，如果是初次kinit需要先在后台kinit更新一次密码。

后台master节点kinit：（后续使用无需该步骤，以impalauser为例）

source /opt/Bigdata/client/bigdata_env

kinit impalauser 

win界面上执行kinit：

界面执行会生成票据缓存：C:\temp\krb5cache （作为impala连接的认证依据）

5. 配置ODBC

关键参数说明：

Host：待连接的impala EIP 例如100.100.100.2

Realm：HADOOP.COM   (krb5.conf中的default_realm)

Host FQDN：待连接节点的域名，如：node-ana-coreuofj0003.mrs-43k3.com

Service name: impala

后三个参数实际上拼接成service principal：impala/node-ana-coreuofj0003.mrs-43k3.com@HADOOP.COM

kinit有任何问题可以通过master节点的krb debug日志分析：

/var/log/Bigdata/kerberos/krb5kdc.log

6. tableau使用odbc连接（配置环境变量和kinit后需要重启下tableau）

tableau同样可以使用impala jdbc、hive jdbc连接impala集群，不一定要odbc，连接方式一样，不必赘述。

7. dbeaver连接参数和tableau类似，不过需要修改驱动url模板如下：无需再填写用户密码（配置环境变量和kinit后需要重启下dbeaver）

jdbc:impala://{host}:{port}/{database};AuthMech=1;KrbRealm=HADOOP.COM;KrbHostFQDN=node-ana-coreuofj0003.mrs-43k3.com;KrbServiceName=impala;KrbAuthType=2;SSL=0