參考:https://blog.csdn.net/CPP_MAYIBO/article/details/88085414
最近發(fā)現(xiàn)好多小伙伴提交的sql質(zhì)量不是太好囱稽,通過hue平臺(tái),各種強(qiáng)制修改hiveserver的參數(shù)媒殉,將任務(wù)提交到y(tǒng)arn上,導(dǎo)致集群性能下降
1.本來想通過修改hue的源碼,來限制set命令,可以修改提交任務(wù)和頁面交互的js娜饵,可能稍為麻煩點(diǎn),
2.針對(duì)hiveserver2的hive-site.xml配置了下:
hive.conf.restricted.listhive.exec.parallel,hive.exec.dynamic.partition,hive.exec.dynamic.partition.mode,hive.mapred.mode
全面總結(jié)了hive限制官辈, 限制的/隱藏的/內(nèi)部列表和白名單(Restricted/Hidden/Internal List and Whitelist)
?hive.conf.restricted.list (屬性限制列表)
該配置項(xiàng)的值箱舞,是由逗號(hào)分隔的一些配置屬性的列表,加入到列表的配置屬性在運(yùn)行時(shí)是不能改變的拳亿。比如褐缠,當(dāng) hive.security.authorization.enabled 設(shè)置true時(shí),該屬性就應(yīng)該添加到這個(gè)列表中风瘦,這樣就可以防止客戶端在運(yùn)行時(shí)將這個(gè)值改為false
?hive.conf.hidden.list (屬性隱藏列表)
javax.jdo.option.ConnectionPassword,hive.server2.keystore.password
該配置項(xiàng)的值队魏,是由逗號(hào)分隔的一些配置屬性的列表,這個(gè)列表中的配置屬性是不能被普通用戶讀的万搔,如密碼等信息
hive.conf.internal.variable.list (內(nèi)部變量列表)
hive.added.files.path,hive.added.jars.path,hive.added.archives.path
?該配置項(xiàng)的值胡桨,是由逗號(hào)分隔的一些配置屬性的列表,這個(gè)列表中的配置屬性是不能通過set命令進(jìn)行設(shè)置的瞬雹。
hive.security.command.whitelist (命令白名單)
從Hive 0.14.0開始支持?“set,reset,dfs,add,list,delete,reload,compile”昧谊,默認(rèn)這些命令都是要經(jīng)過授權(quán)的,若要限制這些命令中的任何一個(gè)酗捌,設(shè)置 hive.security.command.whitelist 為不包含該命令的值呢诬。
