访问已进行 Kerberize 的 HDFS 数据
如果您的 Hortonworks 或 Cloudera Hadoop 群集使用 Kerberos 身份验证来限制对 HDFS 的访问,则必须授予 Vertica 访问权限。如果您对 Vertica 数据库使用 Kerberos 身份验证,并且数据库用户具有 HDFS 访问权限,则可以将 Vertica 配置为使用相同的主体进行身份验证。但是,并非所有 Hadoop 管理员都希望向所有数据库用户授予访问权限,他们更愿意以其他方式管理访问权限。此外,并非所有 Vertica 数据库都使用 Kerberos。
Vertica 提供以下选项来访问已进行 Kerberize 的 Hadoop 群集:
-
使用 Vertica Kerberos 主体。
-
将 Hadoop 代理用户与 Vertica 用户结合使用。
-
使用用户指定的委托令牌来授予对 HDFS 的访问权限。委托令牌由 Hadoop 群集颁发。
代理用户和委托令牌都使用会话参数来管理身份。使用这些方法中的任何一种时,Vertica 都不需要进行 Kerberize。
Vertica 不支持将 Kerberos 用于 MapR。
要测试您的 Kerberos 配置,请参阅验证 HDFS 配置。