检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。
新建连接类型:非安全认证hive on OBS,认证类型选择SIMPLE,OBS按钮开启状态。 图1 新建连接 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
新建连接类型:安全认证hive on OBS,认证类型选择KERBEROS,OBS按钮开启状态。 图1 新建连接 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
新建连接类型:非安全认证hive on hdfs,认证类型选择SIMPLE,OBS按钮关闭状态。 图1 新建连接页面 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
新建连接类型:安全认证hive on hdfs,认证类型选择KERBEROS,OBS按钮关闭状态。 图1 新建连接 表1 参数说明 参数 描述 名称 根据连接的数据源类型,用户可以自定义连接名。
数据存储 计费因子:存储空间,按统一标准进行计费。 按需计费、包年/包月 存储单价 * 购买时长 * 存储容量 * 节点数量
否 - API同时支持使用AK/SK认证,AK/SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。
与其他云服务的关系 统一身份认证IAM CloudTable使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证功能。 了解更多IAM的相关信息,请参见统一身份认证服务。
然后使用clickhouse-example.properties配置的user和password作为认证凭据,ClickHouse会带着用户名和密码在服务端进行安全认证。
创建用户并授权使用CloudTable 如果您需要对您所拥有的云服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全地控制云资源的访问。 通过IAM,您可以在云账号中给员工创建IAM用户,并授权控制他们对云资源的访问范围。
接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为“name”所对应区域的项目ID。
如何调用API 构造请求 认证鉴权 返回结果
了解每种计费项的计费因子、计费公式等信息,请参考计费项。 如需了解实际场景下的计费样例以及各计费项在不同计费模式下的费用计算过程,请参见计费样例。
创建MRS Hive连接 使用catalog连接非安全认证hive on hdfs 使用catalog连接kerberos安全认证hive on hdfs 使用catalog连接非安全认证hive on obs 使用catalog连接kerberos安全认证hive on obs
Kerberos介绍 Hadoop社区版本提供两种认证方式Kerberos认证(安全模式)和Simple认证(普通模式),在创建集群时,MRS支持配置是否启用Kerberos认证。 在安全模式下MRS集群统一使用Kerberos认证协议进行安全认证。
图1 数据同步流程图 使用限制 MRS集群未开启Kerberos认证。 为了确保网络连通,MRS集群必须与CloudTable集群的安全组、区域、VPC、子网保持一致。 MRS与CloudTable安全组入方向添加DLI队列弹性资源网段,建立跨源连接,请参见创建增强型跨源连接。
“IAM统一身份认证”:设置为否。 “IAM统一身份认证”:表格存储服务已经不使用IAM认证功能,所以填“否”。 “运行模式”:保留默认值即可。 图2 连接参数配置 单击“保存”。 在CDM集群中,在“表/文件迁移”页面,新建一个作业。
图1 数据同步流程图 使用限制 MRS集群未开启Kerberos认证。 为了确保网络连通,MRS集群必须与CloudTable集群的安全组、区域、VPC、子网保持一致。 MRS与CloudTable安全组入方向添加DLI队列弹性资源网段,建立跨源连接,请参见创建增强型跨源连接。
开启用户认证后,不允许开启Thrift Server。 开启Thrift Server后,用IP连接Thrift Server节点,如果Thrift Server进程故障会影响Thrift Server的业务。 父主题: HBase Thrift Server
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
