亚马逊AWS官方博客
·
EMR Hive 读写分离
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本文介绍了在EMR集群中实现Hive数据库中某个数据库下表的读写分离的方法,包括修改EMR集群的hive-site参数和创建只读用户。作者是亚马逊云科技高级架构师黄海波。
🎯
关键要点
-
本文介绍了在EMR集群中实现Hive数据库表的读写分离的方法。
-
需要启用Kerberos和Apache Ranger等安全组件以实现细粒度控制。
-
默认情况下,EMR集群不具备对表的细粒度控制。
-
客户希望BI分析团队能够只读访问数仓系统,避免误操作。
-
现有EMR集群无法启用Kerberos和Ranger。
-
修改EMR集群的hive-site参数以启用Hive客户端授权。
-
在Master节点上创建Linux只读用户,并赋予相应的HDFS权限。
-
通过GRANT命令将表的SELECT权限赋予只读用户。
-
测试验证只读用户的增删改查操作是否正常。
❓
延伸问答
如何在EMR集群中实现Hive数据库的读写分离?
可以通过修改EMR集群的hive-site参数和创建只读用户来实现Hive数据库的读写分离。
为什么需要在Hive数据库中实现读写分离?
为了避免BI分析团队误操作导致数仓系统崩溃,只提供只读访问权限。
在EMR集群中,如何配置hive-site参数以启用Hive客户端授权?
需要在EMR控制台配置hive.security.authorization.enabled为true,并设置hive.security.authorization.createtable.owner.grants为ALL。
如何创建只读用户并赋予Hive表的权限?
在Master节点上创建Linux用户,并通过GRANT命令将表的SELECT权限赋予该用户。
在没有启用Kerberos和Ranger的情况下,如何实现Hive的细粒度控制?
可以通过修改hive-site参数和创建只读用户来实现基本的细粒度控制,而不依赖于Kerberos和Ranger。
如何测试只读用户的操作权限是否正常?
可以通过登录只读用户并执行增删改查操作来测试其权限是否正常。
🏷️
