华为大数据平台使用pyhive连接hive的方法(Kerberos验证)
提示:转载请附原文链接
文章目录
- 前言
- 一、准备工作
- 二、处理过程
- 1. 前期报错情况
- 2. 修改源码并测试
- 2.1 分析一下需要修改哪些位置
- 2.2 修改源码
- 2.3 从源码安装pyhive并测试
- 三、踩坑
- 1. 环境引入问题
- 总结
前言
近期想用python写个数据任务的调度工具,使用pyhive连接华为大数据平台的hive不成功,在彭老师的协助下最终完成了hive的连接,特此记录一下过程。
一、准备工作
PyHive源码包:我用的 PyHive-0.6.5
安装系统依赖(CentOS,其他linux类似): yum安装以下包,cyrus-sasl、cyrus-sasl-lib、cyrus-sasl-devel、cyrus-sasl-md5、cyrus-sasl-plain、cyrus-sasl-gssapi (Kerberos需要用GSSAPI, 来自cyrus-sasl-gssapi)
运行
sasl2-shared-mechlist命令包含GSSAPI应该就可以了
二、处理过程
1. 前期报错情况
代码如下(ip、端口、主机名均替换为非真实值):
from pyhive import hive
conn = hive.Connection(host="hive_server2_host", port=10000, auth="KERBEROS", kerberos_service_name="hive")
报错如下:
TTransportException Traceback (most recent call last)
/tmp/ipykernel 23431/908701831.py in <module>
----> 1 conn = hive.Connection(host=”hive_server2_host", port=10000, auth="KEBEROS", kerberos_service_name="hive" )
/data/anaconda3/lib/python3.9/site-packages/PyHive-0.6.5-py3.9. egg/pyhive/hive.py in __init__ (self, host, port, scheme, username, database, auth, configuration, kerberos_ service_name, password, check_hostname, ssl_cert, thrift_transport)241242 try:
--> 243 self._transport.open()244 open_session_req = ttypes.TOpenSessionReq(245 client protocol=protocol version,/data/anaconda3/lib/python3.9/site-packages/thrift_sasl/__init__.py in open(self)82 ret, chosen_mech, initial_response = self.sasl.start(self.mechanism)83 if not ret:
--> 84 raise TTransportException(type=TTransportException.NOT_OPEN,85 message=("Could not start SASL: %s" % self.sasl.getError()))86TTransportException: Could not start SASL: b'Error in sasl_client_start (-1) SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server hive/hive_server2_host@FI1.COM not found in Kerberos database)
简要分析:报错中提示“Server hive/hive_server2_host@FI1.COM not found in Kerberos database”,但我实际使用beeline的时候,看到的提示是:“Connecting to jdbc:hive2://…;principle=hive/hadoop_fi1_host@FI1.COM”,那么可能需要修改pyhive源码,尝试让验证时使用“hadoop_fi1_host”的priciple而不是“hive_server2_host”
2. 修改源码并测试
2.1 分析一下需要修改哪些位置
解压:PyHive-0.6.5.tar.gz,然后找到目录下的 pyhive/hive.py。从以上报错可以看到,在self._transport.open()时产生了错误,那么我们找到使用KERBEROS认证时源码中哪里定义了self._transport:
if auth == 'NOSASL':# NOSASL corresponds to hive.server2.authentication=NOSASL in hive-site.xmlself._transport = thrift.transport.TTransport.TBufferedTransport(socket)elif auth in ('LDAP', 'KERBEROS', 'NONE', 'CUSTOM'):# Defer import so package dependency is optionalimport saslimport thrift_saslif auth == 'KERBEROS':# KERBEROS mode in hive.server2.authentication is GSSAPI in sasl librarysasl_auth = 'GSSAPI'else:sasl_auth = 'PLAIN'if password is None:# Password doesn't matter in NONE mode, just needs to be nonempty.password = 'x'def sasl_factory():sasl_client = sasl.Client()# 这里 第217行sasl_client.setAttr('host', host)if sasl_auth == 'GSSAPI':sasl_client.setAttr('service', kerberos_service_name)elif sasl_auth == 'PLAIN':sasl_client.setAttr('username', username)sasl_client.setAttr('password', password)else:raise AssertionErrorsasl_client.init()return sasl_client# 这里 第227行self._transport = thrift_sasl.TSaslClientTransport(sasl_factory, sasl_auth, socket)
第227行的self._transport = thrift_sasl.TSaslClientTransport(sasl_factory, sasl_auth, socket)中,sasl_factory是一个函数,用来创建sasl_client并设置相关属性。然后可以看到第217行设置了sasl的hostsasl_client.setAttr('host', host)。
另外在源码中发现与Kerberos相关的host设置的地方还有(第160行):
elif auth == "KERBEROS" and kerberos_service_name:self._set_kerberos_header(thrift_transport, kerberos_service_name, host)
对Kerberos了解不多,因此不确定此处是否需要修改,如果前面那处不行再作尝试。
2.2 修改源码
修改 class Connection 的 __init__函数,添加krb_host参数,如下所示:
class Connection(object):"""Wraps a Thrift session"""def __init__(self,host=None,port=None,scheme=None,username=None,database='default',auth=None,configuration=None,kerberos_service_name=None,password=None,check_hostname=None,ssl_cert=None,thrift_transport=None,krb_host=None):
修改sasl_factory()函数(sasl_client.setAttr('host', host)处如果krb_host不为None就使用krb_host):
def sasl_factory():sasl_client = sasl.Client()if krb_host is not None:sasl_client.setAttr('host', krb_host)else:sasl_client.setAttr('host', host)if sasl_auth == 'GSSAPI':sasl_client.setAttr('service', kerberos_service_name)elif sasl_auth == 'PLAIN':sasl_client.setAttr('username', username)sasl_client.setAttr('password', password)else:raise AssertionErrorsasl_client.init()return sasl_client
2.3 从源码安装pyhive并测试
# 卸载原有的
pip uninstall pyhive
# 从源码安装
cd PyHive-0.6.5
python setup.py install
测试情况
from pyhive import hiveconn = hive.Connection(host="hive_server2_host", port=10000, auth="KERBEROS", kerberos_service_name="hive",krb_host="hadoop_fi1_host"
)
cursor = conn.cursor()
cursor.execute("show databases")
print(cursor.fetchone())
cursor.close()
conn.close()
结果如下:
('default',)
成功!
三、踩坑
1. 环境引入问题
第一次按上述方法修改完成后依然报错:
TTransportException: Could not start SASL: b'Error in sasl_client_start (-1) SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot find KDC for realm "FI1.COM")
一度以为以上的修改思路不对,百般尝试都不顺利。后在彭老师提醒下可能是环境引入的问题(我在jupyter中使用os.system或subprocess尝试的环境引入),建议在终端中先引入环境再在python中尝试。
然后在终端中尝试:
[user@centos ~]$ source /opt/hadoop_client/bigdata_env
[user@centos ~]$ kinit -kt ~/etc/user.keytab username
[user@centos ~]$ python
>>> from pyhive import hive
>>> conn = hive.Connection(host="hive_server2_host", port=10000, auth="KERBEROS", kerberos_service_name="hive", krb_host="hadoop_fi1_host")
一切正常,不再报错。
分析原因应该是,使用的 os.system 运行的 source 和 kinit,运行的效果都在 os.system 新建的进程中,而不是作用于当前运行python的进程中,所以导致了不生效。
还有一个导致我一直测试不出来的就是是使用nohup在后台运行的jupyter服务,服务起得很早,后面大数据平台配置有变更,而我没有重启jupyter服务。
不管是运行python文件或开jupyter,都要先引入环境,然后再运行py文件或jupyter。
总结
以上就是本次记录的内容,特别注意的是环境引入的坑。
感谢彭老师花费时间协助解决问题。
华为大数据平台使用pyhive连接hive的方法(Kerberos验证)相关推荐
- 华为大数据平台凭什么成为行业领跑者?
每一次研究机构的调研报告总是能爆出大新闻.这不,在最近一期IDC MarketScape的中国大数据管理平台厂商评估中,将华为FusionInsight评为领导者象限第一名.这次评奖,简直是对中国大数 ...
- 华为大数据平台FusionInsight HD部署中遇到的问题汇总
1.下载华为的FusionInsight 版本配置规划工具,有关浮动IP的填写(不需要自己手动去机器上进行配置): 与集群节点的IP处于同一网段,且唯一.即该IP地址在该网段没有节点使用.在服务器上P ...
- 华为徐兴海、区波:面向业务创新的大数据平台及商业实践
摘要:BDTC 2015全体会议上午最后一场由华为IT产品线大数据解决方案规划总监徐兴海和华为电信软件大数据首席技术规划区波共同完成,期间他们表示,华为正在以平台牵引应用和服务合作的方式致力于大数据生 ...
- 大公司都在做的大数据平台,为你精选这一份书单
现如今每个公司都有自己的大数据平台和大数据团队,可以看出大数据建设在公司的重要地位,不管是用于做数据分析.BI还是做用于机器学习.人工智能等领域,大数据都是基础,海量数据成为了互联网公司的重要资产 ...
- 网易大数据平台架构实践分享!
随着网易云音乐.新闻.考拉.严选等互联网业务的快速发展,网易开始加速大数据平台建设,以提高数据获取速度,提升数据分析效率,更快发挥数据价值. 本次演讲主要分享网易如何围绕和改造开源技术,以产品化思维打 ...
- 余利华:网易大数据平台架构实践分享!
[IT168 专稿]本文根据余利华老师在2018年5月10日[第九届中国数据库技术大会]现场演讲内容整理而成. 讲师简介: 余利华,网易大数据总经理,负责网易数据科学基础设施建设, 包括大数据管理和应 ...
- “广智云”工业大数据平台正式对外发布
中国工程院院士谭建荣在高峰论坛上作主旨演讲(记者 赵浛锐 摄) 东莞时间网讯 昨日,第三届广东国际机器人及智能装备博览会的配套活动之一"东莞市智能制造暨工业大数据高峰论坛"召开.中 ...
- Python使用pyhive,impala,JayDeBeApi连接Hive(含Kerberos)
环境 pip 22.1.2,python 3.6.4 安装依赖 yum install cyrus-sasl-devel -y yum install gcc-c++ -y pip3 install ...
- 连接端口 配置hive_Hadoop大数据平台数据仓库Hive管理操作
#大数据# #hadoop# #Hive# #数据仓库# #大数据平台# HWI是Hive Web Interface的简称,在Hive的安装包中默认不提供,需要下载源码编译后运行. 1.1 Hive ...
- 大数据平台安装实验: ZooKeeper、Kafka、Hadoop、Hbase、Hive、Scala、Spark、Storm
文章目录 实验1:Hadoop大数据平台安装实验 1. 实验目的 2. 实验环境 3. 实验过程 3.1 虚拟机的搭建 3.1.1 安装虚拟机 3.1.2 基本linux命令 3.2 准备工作 3.2 ...
最新文章
- 2019.03.10----LINUX学习笔记
- 你真的理解零拷贝吗?
- Fabricjs在Canvas上使用路径Path绘制不规则图形
- android调试是出现:Re-installation failed due to different application signatures
- JAXB自定义绑定– Java.util.Date / Spring 3序列化
- 【Java】判断学生成绩等级
- 字节跳动-文远知行杯”广东工业大学第十四届程序设计竞赛
- Spring、Struts整合
- 编译错误:[Error] initializer-string for array of chars is too long [-fpermissive]
- php 如何执行top命令,linux命令:top命令
- 谁说国产操作系统没救了? | 人物志
- userdel删除用户失败提示:userdel: user * is currently logged in 解决方法
- asp.net Ajax表单提交 二种方式数据处理 asp.net
- 基于麻雀算法优化的相关向量机RVM分类算法
- solr6 mysql增量更新_solr 的全量更新与增量更新
- java实训小结_java实训心得体会(精选4篇)
- 用c语言编写人机结合的加法,综合集成研讨厅中人机结合的研讨流程研究.pdf
- Altium Designer15安装破解教程
- RobotStudio 机器人的直线运动控制
- 射击比赛的成绩 华为od js