Connessione a cluster sicuri con Kerberos e SSL abilitati mediante Spark3 Thrift Server
-
Creare una directory
Kerberosin un sistema locale che sia un cluster ODH abilitato per SSL per Hive. -
Copiare
spark.service.keytabdal nodo mn0 (nodo Spark3 Thrift Server) del cluster ODH nella directoryKerberos, quindi rinominarlo inoac.keytab. -
Copiare
/etc/krb5.confdal nodo mn0 del cluster ODH nella directoryKerberose rinominarlo inkrb5conf. -
Aggiornare le informazioni
admin_serverekdcinkrb5confcon l'IP pubblico del nodo mn0 del cluster anziché il nome host. -
Creare un file denominato
service_details.jsonnella directoryKerberos. Esempio:{ "Host" : "<Public IP of Spark3 Thrift Server node(mn0)>", "Port" : "10000", "ServicePrincipalName" : "spark/<FQDN of Spark3 Thrift Server node(mn0)>@<REALM_NAME>" } -
Creare un file zip per la directory
Kerberos. Esempio:$ ls -1 kerberos krb5conf oac.keytab service_details.json $ zip -r spark3tskerb.zip kerberos/* - Per creare una connessione per ODH abilitato per Kerberos, aprire il menu di navigazione e selezionare Analytics & AI. In Analytics, selezionare Analytics Cloud.
-
Per connettersi a un'istanza di Oracle Analytics Cloud, selezionare il compartimento in cui è stata creata l'istanza.
Se necessario, creare un'istanza. Vedere Creazione di un'istanza OAC.
- Selezionare il nome dell'istanza.
- Selezionare Home page Analitica.
- Selezionare Crea, quindi selezionare Connessione.
- Selezionare Spark.
-
Immettere un nome per la connessione, quindi immettere i dettagli rimanenti con le seguenti specifiche:
- Tipo di autenticazione: selezionare Kerberos
- Credenziali client: selezionare
spark3tskerb.zipdal sistema locale - Autenticazione: selezionare Utilizzare sempre queste credenziali
- Selezionare Salva.
- Per verificare la connessione, andare alla home page di OAC e selezionare Connetti ai dati.
-
Selezionare la connessione creata.
Se l'operazione riesce, vengono elencate le tabelle del database Apache Hive.