1、freeipa 生成keytab
由于freeipa机制问题,当使用admin重置用户后,需要使用kinit登录时重置密码。不然生成的keytab会显示密码过期
(以test用户为例)
1、修改密码
kinit test
2、生成keytab
ipa-getkeytab -s ipa.hdp.hadoop -p test@HDP.HADOOP -k test.keytab
2、创建用户临时文件目录
kinit test@hdp.HADOOP -kt test.keytab
对应创建用户权限需要在ranger进行授权,或者使用管理员用户创建,并chown给test用户
hdfs dfs -mkdir /user/test
3、yarn 提交任务权限
4、执行sqoop任务
sqoop import --connect jdbc:mysql://172.26.232.147:3306/hive --username root --password hdp123456 --query 'select TBL_ID ,CREATE_TIME, DB_ID,TBL_NAME from hive.TBLS where $CONDITIONS ' --fields-terminated-by ',' --delete-target-dir --hive-database default --create-hive-table --target-dir /tmp/targs_hive_tb --hive-import --hs2-url "jdbc:hive2://jz002.hdp.hadoop:10000/;principal=hive/jz002.hdp.hadoop@HDP.HADOOP" --hs2-user test@HDP.HADOOP --hs2-keytab "/root/test.keytab" --hive-overwrite --hive-table targs_hive_tb --m 1
使用beeline命令验证
beeline -u "jdbc:hive2://jz002.hdp.hadoop:10000/default;principal=hive/jz002.hdp.hadoop@HDP.HADOOP"
若有收获,就点个赞吧
0 人点赞
