• HBase常用操作之namespace


    1、介绍

    在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本开始支持namespace级别的授权操作,HBase全局管理员可以创建、修改和回收namespace的授权。

    2、namespace

    HBase系统默认定义了两个缺省的namespace
    • hbase:系统内建表,包括namespace和meta表
    • default:用户建表时未指定namespace的表都创建在此

    创建namespace
    [java] view plain copy
    1. hbase>create_namespace 'ai_ns'  
    删除namespace
    [java] view plain copy
    1. hbase>drop_namespace 'ai_ns'  
    查看namespace
    [java] view plain copy
    1. hbase>describe_namespace 'ai_ns'  
    列出所有namespace
    [java] view plain copy
    1. hbase>list_namespace  
    在namespace下创建表
    [java] view plain copy
    1. hbase>create 'ai_ns:testtable''fm1'  
    查看namespace下的表
    [java] view plain copy
    1. hbase>list_namespace_tables 'ai_ns'  

    3、授权

    具备Create权限的namespace Admin可以对表创建和删除、生成和恢复快照
    具备Admin权限的namespace Admin可以对表splits或major compactions

    授权tenant-A用户对ai_ns下的写权限
    [ruby] view plain copy
    1. hbase>grant 'tenant-A' 'W' '@ai_ns'  
    回收tenant-A用户对ai_ns的所有权限
    [ruby] view plain copy
    1. hbase>revoke 'tenant-A''@ai_ns'  
    当前用户:hbase
    [java] view plain copy
    1. hbase>namespace_create 'hbase_perf'  
    2. hbase>grant 'mike''W''@hbase_perf'  
    当前用户:mike
    [java] view plain copy
    1. hbase>create 'hbase_perf.table20''family1'  
    2. hbase>create 'hbase_perf.table50''family1'  
    mike创建了两张表table20和table50,同时成为这两张表的owner,意味着有'RWXCA'权限
    此时,mike团队的另一名成员alice也需要获得hbase_perf下的权限,hbase管理员操作如下
    当前用户:hbase
    [ruby] view plain copy
    1. hbase>grant 'alice''W''@hbase_perf'  
    此时alice可以在hbase_perf下创建表,但是无法读、写、修改和删除hbase_perf下已存在的表
    当前用户:alice
    [ruby] view plain copy
    1. hbase>scan 'hbase_perf:table20'  
    报错AccessDeniedException
    如果希望alice可以访问已经存在的表,则hbase管理员操作如下
    当前用户:hbase
    [java] view plain copy
    1. hbase>grant 'alice''RW''hbase_perf.table20'  
    2. hbase>grant 'alice''RW''hbase_perf.table50'  

    在HBase中启用授权机制
    hbase-site.xml
    [html] view plain copy
    1. <property>  
    2.      <name>hbase.security.authorization</name>  
    3.      <value>true</value>  
    4. </property>  
    5. <property>  
    6.      <name>hbase.coprocessor.master.classes</name>  
    7.      <value>org.apache.hadoop.hbase.security.access.AccessController</value>  
    8. </property>  
    9. <property>  
    10.      <name>hbase.coprocessor.region.classes</name>  
    11.      <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>  
    12. </property>  
    配置完成后需要重启HBase集群


    授权相关JIRA

    4、总结

    HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase能否实现资源统一化管理的关键,提高了整体的安全性。

  • 相关阅读:
    VMwarePlayer虚拟机下centos6的静态IP配置
    C/C++ 父子进程之间的文件描述符问题
    C++ wait捕捉的信号处理WIFEXITED/WEXITSTATUS/WIFSIGNALED
    WIN7下用笔记本创建无线网
    C++ readdir、readdir_r函数
    C++ int转string(stringstream可转更多类型)
    C/C++函数中使用可变参数
    C/C++中static关键字作用总结
    Unix网络编程第三版源码编译
    Linux下初次使用github
  • 原文地址:https://www.cnblogs.com/charlist/p/7064023.html
Copyright © 2020-2023  润新知