00:00
来,我们看一下接下来我们要做的这个测试工作啊,那刚才我们已经将pre的所有配置都配完了啊,接下来咱们去验证一下,看看这个到底能不能用啊啊,那当然现在我们是不是得启动集群之后才能用啊,对吧?呃,然后大家要注意一下啊呃,我们在启press之前还是得先将无关进程关掉,因为press进程是比较耗内存啊对吧?我这里边起的东西还是比较多啊,那首先我这里边有阿德卡万对不对,还有啥呀,还有什么这个日志采集通道是不是都起了呢?这些咱们都不用了,不用我就都给它关掉啊,那首先呢,我们先去关闭这个,呃,阿兹卡文啊,先关阿兹卡文,那首先我我这样吧,我去找一下那个阿兹卡文的命令。之前咱是不是有一个@卡班的启动命令啊,呃,启动@卡班,那当然呢,在这儿呢,我需要借助它去关闭一下阿卡班。CTRL拿过来。好,那我放在这儿啊,关完之后呢,我将这个袋的是不是改成shutdown就行,Sh shut don,这是shutdown web对吧?好,那接下来我们再去关一下这个,呃,Ex啊来关一下ex,来CTRLC,那这个呢,我需要给它放在这儿,完之后呢,将这个start改成shut shut特do do啊,那102需要关103104这个Excel是不是都得关呀,对吧?啊,这个起停止命令我没给大家,这个在文档上准备好啊,这个大家自己去关一下,应该能关得了,对吧?啊,应该没问题啊。
01:23
嗯,好,那行,那阿卡湾应该是已经关掉了,接下来呢,我们再去关闭这个采集通道,那我这个用绝对路径后Google b,然后呢,来一个f1.shstop,然后呢,再来一个f2.shstop,行好都给停,停完之后卡不卡是不是也得停一下对吧?哎,还是用这个绝对路径。K f.SH48吧。OK,那组开咱们暂时先不停组开,后边我们还会用到啊,左边还还会用到OK啊,那下在我该停的进程基本上就已经呃停完了啊,基本已经听完了啊,那接下来呢,我就可以去启动priceto了,OK啊,那price在启动之前也有一些准备工作需要去做啊,来往下走。
02:04
啊,那如果说大家那个,呃,集群当中press现在正在运行,你需要先给它关闭啊,先关闭,那当然我这没有运行,那所以我就不用管了啊,那接来往下走,咱需要干啥啊,咱们刚才已经规划好了,对吧?我们说press的所有进程不再使用爱硅谷用户启动了,使用谁使用press用户对不对?那所以说为了保证press用户启动的时候不出现权限问题,那所以说我们是不是将press的安装目录所有内容都赋予这个press用户啊,对吧?那接下来咱们看一下这个所有者三台节点统统一执行这样的一个命令啊,来回车,那这边回车没问题吧,那104咱们也回车是不是都没问题啊,没问题之后我们继续往下进行啊,那再往下呢,我们就可以去准备启动pre了,当然,启动之前得先起人。会先启动这个MAS store服务啊,对吧?啊OK,那这个得变成四啊来我们取一下MAS store,那MAS store呢,我们同样使用那个用户企同样使用啊,咱们这个have用户体,所以9DO-I-u have啊这是不是切换到have用户对吧?然后执行have杠杠service me store,那这是不是就是have的启动命令啊对吧,好回车。
03:10
啊,这时候呢,这个ma应该就已经提起来了,提起来之后呢,我们接下来就可以去呃,使用price的启动命令去启动了,当然press是没有单点启动对吧?没有单点启动,此处呢,我准备了一个群体,呃,没我我我我不不是啊呃,没有群体脚本啊,没有群体脚本,没有群体脚本,那我们只能使用单点启动啊来,那接下来我们去起一下啊来先起102啊,这个命令能看懂吗?九度杠I-U是不是切到F用户完了之后呢,使用一个later start来给它启动啊,那这时候102已经起来了,103是不是也得起,那104呢也得起啊,那现在我们看一下这个进程啊S靠GPS一下。来稍微等一下啊,我这已经有点卡顿了是吧?呃,这里边已经有一个press server了,对不对,那这也有1PRESS server,然后再往下是不是也有一个press server了,对吧?应该是已经起来了,那起来之后我们就可以是不是使用客户端进行这个访问了呀,对吧?那当然,呃,我们启用这个,启用完这个,呃,科目资证之后呢,我们这个客户端啊,就需要加上一大堆的参数,这大参数都是为了干啥呀?
04:13
都是为了认证啊,那现在我给它粘出来,粘出来之后咱们一起来看一看这里面的内容都是啥啊,来CTRLV。啊,这是我们需要传的参数,就得传这么多啊,那正常情况大家可能会觉得,哎呀,那那以后我每次起个客户端,我都得去传这么一大堆参数,太麻烦了,呃,你要怕麻烦可以怎么做呀。对啊,我把这个写一个脚本里,是直接脚本一键就可以了呀,对吧?啊,就比较方便了啊好,那现在我们来看一下这个参数都有啥啊,咱第一个杠杠serve,这个其实跟我们之前传的是一样的,这个server是不是就指向coordinator所在的节点,只不过我们现在这个server的协议以及逗号不一样的吧,是不是HTPS了对吧?然后逗口号呢,是7778啊好,我们继续往下走,Catlo是不是仍然是那个数据源采用have,那game是不是还是使用的默认的库啊default这个不用多说,然后往下走看一下下面这几个参数啊,这里边我们先看第一个enable authentication。
05:04
啊,那是不是就是启用认证啊,对吧?啊,其实这个参数啊,有点鸡肋,说实话啊,为啥你给我设置一个enable authentication的参数,好像我现在可以不认证似的,对吧?我是不好意思,我不加这个参数,我我我我就不认证了,是是这个道理吧,那其实你不认证是反不了的,你是必须得认证的,是这样的啊,所以这个参数写的好像就是呃,有点累的意思啊行,那咱不用管,那这个参数你必须得加,你不加这个参数,你现在访问不了。啊,OK,那请认证接着往下走。看一下这个这个能看懂吧,这是不是就我们要原访问的那个COO那个服务的名称啊,对吧,是不是还是叫press的啊,那接下来我们继续往下走,那这一个啥。啊,是不是还是那个KRB5配置文件的那个路径啊,对吧?etzkrb5.com,好,那接在往下走看这这俩参数,这俩参数大家应该比较熟悉了,这是不是就是一个主体加上一个k tap文件啊,对吧?那我问一下大家啊,你说这个主体和配置文件啊,和这个密钥文件我们认证的是谁。
06:01
啊,当然这是爱特硅五对吧,那是是不是现在就是我们这个客户端的身份,没错吧,我现在是不是就是要用爱特硅五的身份去访问咱们的这个psto这个集群,然后进而去访问哪儿,进而去访问我们的HDFS集群啊,那这个时候呢,我们之前所配置代理用户就会发挥作用了啊,那这句话怎么理解啊,来我简单解释一下啊,那如果说啊,我们要是没有代理用户,没有代理,没有代理用户,你现在这个客户端是头Google对不对,但是他会经过谁,是不是会经过那个have connector,那have connector他认证为谁了,是不是认证为presal了,对不对,如果没有代理用户,最终访问HM文件的用户是谁呀?是presal,而不是你这个I股,那有了代理用户之后呢,那相当于是,诶,我这是用对吧,那我提交任务是艾谷,那我最终访问哎,这个集群的这个身份呢,还是艾硅谷。啊,这就是代理用户它的一个作用啊好了,那接下来往下走,呃,这两条咱们说明白了啊,接着往下这两个。这两啥,这两个是不是需要我们去指明我们那个HTPS,呃,协议所需要用到的证书和这个密钥啊,对吧?啊,这个是必须传的,按照要求传上就行了,然后往下走,最后一个,最后一个是最后一个是不是杠杠user爱硅谷嘛,对吧,那实际上说实话这个呢,也稍微的有一点鸡肋,为什么啊。
07:17
呃,其实咱们都知道我们刚才已经为谁已经为price导出配置的一个主体到那个系统用户的一个映射规则了,是这个道理吧,理论它它现在是不是应该根据那个规则去从我们给他传入的科普的主体当中去映射出来我们这个最终的用户名啊。是这个道理吧,那所以这咱们需要传吗?理论上不应该传啊,是这样的啊,OK,但是他这样的必须得让我们传啊,必须让我们传啊,那必须让我们传,有的可能说了,诶,那我传一个别的用户行不行呢?我传个张三行不行呢?行吗?啊有的可能说了,哎,我用爱互五的身份我去认证,然后呢,我最终我想用张三的身份去提交任务,这样行吗?不行,诶,他其实会校验的啊,假如说你这随便写一个用户,他会根据你刚才所写那个规则去判断,OK,你这个艾特硅谷,我映射出来的用户应该是谁,应该是按特硅谷才对,你那就必须得写at特硅谷,你写别的是不行的,所以说实话这个参数也有点鸡肋啊,有点鸡肋,但是我们必须得传,你不传不行,按特要求传就行了啊,那这样一来,我们相当于啊,就已经完成了我们这个客户端的所有的参数的配置了,这里边啊,我们重点就配了哪些东西啊。
08:24
就是重点就是配置了一个科vers主体,加上一个密钥文件,然后还有一个啥,还有一个HTPS所需要的这个k store以及对应的这个密码,对吧,是这样的啊,主要是这样的两部分内容啊啊那现在我们就把这个大客户端给它执行一下啊啊,那这个客户端我我这用的是啥,是点杠对不对?点杠那咱是不是得找到这个press和CI Li啊对吧,我的pre c在哪放着,我在OT mode里边放着的对吧?啊O所以说我得进到那个位置啊,找到OBT,然后呢,Software找到pre里边是不是就有一个呃,Press c r呀,对吧?啊弄完之后呢,我们直接给它拿过来,然后回车。
09:00
好,那现在我是不是就已经进入到了这个pro的一个客户端了,对不对,弄完之后呢,我们show一下这个tables,看能不能用啊,来tales回车。啊,大家注意观察,我现在是不是就能够看到我们这个,呃,这应该是default库里边的表,对吧?是能够看到的啊,这个student表是不是我们之前建的,没错吧,那现这些表呢?这边是谁建的,这边是麒麟在进行cube构建的过程当中,他自己建的,这是当他建的不用管啊,那现在我先尝试着查一下select星,诶,From from from这个student,然后回车看能不能查出来呀。能不能查出来稍微等一下啊。啊,数据是不是已经出来了,能出来说明我现在能通啊,那我可能会想了,诶我能不能去校验一下我现在这个身份到底是谁,到底是不是F硅谷啊,对吧,那我想测一下这个怎么测一下呀?啊,比如说我们也执行一个什么select current这个user这样的一个哎命令,看看能不能查出来。他能能能查吗?没有press里面是不是没有这个对不对,没有的话咱们可以怎么测一下呀。
10:04
其实很可以,很简单啊,我现在认证的身份是阿硅谷对不对啊,那咱可以这样去做,来,我们打开那个HDFS啊,找到咱们那个查询的那张表的路径,我们查那个表是是是哪张表是那个什么student表,对吧?Student表当初我们给他指明这个路径了吗?当初我们建表的边应该是没指明路径对吧?没指明路径默认是在哪?默认应该是在user,呃,这个have下边对不对?呃,里边是不是应该有一个warehouse,里边是不是应该有student,这是不是就是我们刚才查询那张表对吧?大家注意观察啊,他现在所所属者是谁?是have对不对?那他的权限是啥呢?学长是不是,呃,我自己是有读和写还有执行权限的,对不对,那其余人是不是都有这个读权限对不对,咱这可以怎么做?我可以把它的呃,所属组以及other这个用户的权限全部给他去掉,对不对。没错吧,诶咱们可以可以去掉,去掉之后我现在能不能改,我改不了,为啥改不了,因为我现在认证的用户是谁,我现在认证用户是爱Google股对不对,注意啊,这个爱股和我这个普这边是是一回事吗。
11:11
不是啊,我说的是我这个Windows客户端这边认证的是爱硅谷对不对,我要想改,我可以认证为谁啊。呃,我可以认证为hi,或者是我直接认证一个超级用户,认证成HDS行不行可以对吧,我现在把这个去掉啊,来给它去掉,去掉之后呢,我再get一个TK的,我我认证一个高级一点的,我到认证到HTS,然后还do吧,完之后这个应该是HTS啊,密码重新出一下啊HDFS好,那现在我OK一下。能不能认识成功,我看一下。呃,稍微等一下啊。我未响应了,应该是稍微等一下又卡住了。OK,现在已经认证上了,对吧,已经认证上之后呢,那这边我们需要重新访问一下才可以啊来,因为它还是刚才的认证信息。来,我们去访问HS。好弄完之后呢,我们找到这个,咱们刚才那个路径啊,来等你。
12:06
你。诶,没跳出来呢,咱们刚才已经认成功了,对吧,有点慢啊,已经出来了,出来之后呢,我们找到刚才的user,找到have,找到veryhouse,对不对,找到随没错吧,那现在我们去改一下的权限,那现在把这个组的还有他的全去掉,全消之后,现在是只有have用户拥有对这个表的读写权限,没错吧,那也就是爱特硅谷,他应该是没有权限才对,是是这个道理吧,好,那现在呢,我们去做一个测试啊,那我们看还能不能去读出来这个数据,我们直接select一下这个星from student。来,首先你注意观察,现在是不是咱们已经不能读这个数据了,对吧?那不能读数据,现在能证明我这个身份,就是爱读硅股嘛,也不能,为啥,因为我不能读这个文件的人是不是很多呀,是不是谁都读不了啊,对吧?只有have能读啊,现在只能证明我不是have,对不对?那到底是不是爱硅谷呢?这个其实我们可以去看一下日志啊,我们去哪看我们CD到CD,然后到这个opd module啊,这个bra进到哪,这是不是应该是在date这个VR里边啊,对吧?啊,里边应该是有一个log,对不对啊,那现在我们tell一下杠500完了之后找到这个S的log打开,我们看一下能不能找到一些有用的信息啊。
13:11
呃,OK,这里边有有人信息吗。呃,目前是没有对吧?啊没有没有的话,那可以咱可以怎么做啊,呃,其实这个日志它应该没在里边,它在哪呢?应该在应该在worker里边,对不对,可能在ER里边,我们可可能得去103或104去找,那咱这其实没必要去那儿找,去哪找就行了,我可以这样啊,就是咱们这个普客户端呢,在这儿我可以加一个参数啊,加一什么参数啊,来加上一个杠杠debug deug啊那这个杠杠debug的作用是啥呀?这就是出错之后,它会把这个日志打印在我们这控制台啊对吧?OK,咱们在这儿可以这样去看一下,哎,我们现在再启动这个客户端,好启动之后呢,那现在呢,我再尝试着去s that的星from这student,你看这个错误是不是就打印在这个位置了,对不对,那完之后咱们注意观察这个位置。哎,你看到这条日志,应该你就能够证明我们现在是AT55了,你看是不是这是不是说permission denied u等于at硅谷,然后什么access等于这个,呃,Read的,然后这个路径啊,是不是没有权限啊,对吧?啊,那现在是不是就已经证明了咱们是艾特硅谷了呀?啊,那也就说明我们现在的这个用户认证啊,就已经生效了啊,谁的用户认证是不是的用户认证了,哎,就已经完成了,呃,已经完成了啊好,那我把这个视频停一下。
我来说两句