windows dbeaver&tableau如何连接上华为云mrs impala安全集群

举报
陈方业 发表于 2021/11/18 20:16:58 2021/11/18
【摘要】 tableau如何连接上华为云mrs impala安全集群

1. 安装完impala安全集群后需给master 1或者master 2节点和需要连接的impala节点挂上一个EIP,给master节点挂EIP是为了能够能够做kerberos认证。例如master EIP:100.100.100.1    impala EIP: 100.100.100.2

集群中添加windows ip的21732 udp端口:

2. 安装MIT Kerberos Ticket Manager和tableau,MIT Kerberos Ticket Manager用于kinit客户端

MIT下载链接:MIT Kerberos

3. manager界面上创建人机用户并下载凭证到本地

修改krb5.conf后缀为krb5.ini,并copy到路径C:\ProgramData\MIT\Kerberos5,打开krb5.ini文件修改对应的kdc私网ip成master EIP:100.100.100.1 ,例如:

kdc = 100.100.100.1:21732

windows配置两个环境变量:

KRB5_CONFIG=C:\ProgramData\MIT\Kerberos5\krb5.ini

KRB5CCNAME=C:\temp\krb5cache    // 确保temp目录存在即可

4. 打开MIT Kerberos Ticket Manager执行kinit,如果是初次kinit需要先在后台kinit更新一次密码。

后台master节点kinit:(后续使用无需该步骤,以impalauser为例)

source /opt/Bigdata/client/bigdata_env

kinit impalauser 

win界面上执行kinit:

界面执行会生成票据缓存:C:\temp\krb5cache (作为impala连接的认证依据)

5. 配置ODBC

关键参数说明:

Host:待连接的impala EIP 例如100.100.100.2

Realm:HADOOP.COM   (krb5.conf中的default_realm)

Host FQDN:待连接节点的域名,如:node-ana-coreuofj0003.mrs-43k3.com

Service name: impala

后三个参数实际上拼接成service principal:impala/node-ana-coreuofj0003.mrs-43k3.com@HADOOP.COM

kinit有任何问题可以通过master节点的krb debug日志分析:

/var/log/Bigdata/kerberos/krb5kdc.log

6. tableau使用odbc连接(配置环境变量和kinit后需要重启下tableau)

tableau同样可以使用impala jdbc、hive jdbc连接impala集群,不一定要odbc,连接方式一样,不必赘述。


7. dbeaver连接参数和tableau类似,不过需要修改驱动url模板如下:无需再填写用户密码(配置环境变量和kinit后需要重启下dbeaver)

jdbc:impala://{host}:{port}/{database};AuthMech=1;KrbRealm=HADOOP.COM;KrbHostFQDN=node-ana-coreuofj0003.mrs-43k3.com;KrbServiceName=impala;KrbAuthType=2;SSL=0

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。