【详述】使用Broker Load方式成功从带kerberos认证的hdfs集群中导入数据,如下:
with broker “broker1”
(
“hadoop.security.authentication” = “kerberos”,
“kerberos_principal” = “xxx”,
“kerberos_keytab” = “xxx”
);
如果StarRocks服务器是多个业务共同使用,每个业务用自己的账户登录,这样每个用户都能通过这个方式使用服务器上的keytab文件做hdfs权限认证,从而访问hdfs集群的数据,那么不同用户之间如何做权限的隔离呢?(每个用户都分配不同的keytab文件来控制hdfs权限,如何让登录StarRocks服务器的用户不能访问到别人的keytab文件?)
【导入/导出方式】Broker Load
【背景】做过哪些操作?
【业务影响】StarRocks服务器多个业务共同使用,每个业务用自己的账户登录
【StarRocks版本】1.19.5
【集群规模】3fe(3 follower)+3be(fe与be混部)
【机器信息】32cpu,64G内存
【附件】
sr目前不支持不同用户访问文件的权限的控制,后续会针对这部分进行优化