背景
Kyuubi是一個基於Spark構建的,針對大規模數據處理分析的,支持統一多租戶的JDBC接口服務。本篇圍繞Kyuubi的編譯,配置,部署和使用展開介紹。
環境信息
- CentOS 7.4
- Kyuubi 1.6.0-incubating
- Spark 3.1
編譯
注意:Kyuubi不支持scala 2.11。即要求Spark和Flink的Scala版本爲2.12。鏈接:https://github.com/apache/incubator-kyuubi/issues/2903。
首先從GitHub clone項目到本地:
git clone https://github.com/apache/incubator-kyuubi.git
切換到需要編譯的分支之後。執行:
build/dist --tgz --flink-provided --spark-provided --hive-provided -Pspark3.1 -Pflink-1.14
開始編譯和打包過程。編譯完成後軟件tar包會自動在源代碼根目錄生成。
配置
全部配置項的官網介紹:https://kyuubi.apache.org/docs/latest/deployment/settings.html
kyuubi-defaults.conf 配置
Kyuubi Server IP端口配置
- kyuubi.frontend.bind.host: server host。需要配置爲本機hostname,IP,或者0.0.0.0
- kyuubi.frontend.bind.port: server 端口號。
HA配置
Kyuubi Server支持高可用。
- kyuubi.ha.client.class: 使用Zookeeper需要配置org.apache.kyuubi.ha.client.zookeeper.ZookeeperDiscoveryClient
- kyuubi.ha.addresses: Zookeeper的地址
- kyuubi.ha.namespace: 如果一套Zookeeper集羣維護了多個HA Kyuubi集羣,需要配置不同的namespace加以區分。在Zookeeper中namespace對應Kyuubi server狀態信息保存的根ZNode。默認爲
kyuubi
。
注意:如果啓用了Kerberos,需要增加如下配置:
- kyuubi.ha.zookeeper.auth.type: 配置爲
KERBEROS
- kyuubi.ha.zookeeper.auth.principal: Zookeeper認證使用的principal
- kyuubi.ha.zookeeper.auth.keytab: Zookeeper認證使用的keytab
Kyuubi Server Kerberos認證配置
- kyuubi.authentication: 配置爲
KERBEROS
- kyuubi.kinit.principal: Kyuubi使用的Kerberos principal
- kyuubi.kinit.keytab: Kyuubi使用的Kerberos principal對應的keytab
注意:如果Kyuubi server使用的principal對應Hadoop的用戶沒有訪問HDFS和提交Yarn作業的權限,則只能使用user impersonation。
Engine類型配置
- kyuubi.engine.type: 默認爲
SPARK_SQL
。支持SPARK_SQL
,FLINK_SQL
,TRINO
,HIVE_SQL
和JDBC
。
引擎共享策略配置
對應配置項爲:kyuubi.engine.share.level
。支持如下配置值:
- CONNECTION: Engine不共享,每個連接都會創建一個對應的engine爲之服務。
- USER: 相同用戶使用同一個Engine。此項爲默認值。
- GROUP:屬於同一組的用戶使用同一個Engine。
- SERVER:所有用戶共享同一個Engine。
kyuubi-env.sh 配置
kyuubi-env.sh
用來配置環境信息。例如JAVA_HOME,Spark/Flink安裝目錄,配置文件目錄等。按照配置文件中註釋補充需要的配置項即可。例如使用Spark Engine的時候我們必須配置:
SPARK_HOME
HADOOP_CONF_DIR
YARN_CONF_DIR
User impersonation 配置
例如啓動Kyuubi server對應的Hadoop用戶爲kyuubi。編輯core-site.xml
。加入如下配置:
<property>
<name>hadoop.proxyuser.kyuubi.hosts</name>
<value>*</value>
</property>
<property>
<name>hadoop.proxyuser.kyuubi.users</name>
<value>*</value>
</property>
<property>
<name>hadoop.proxyuser.kyuubi.groups</name>
<value>*</value>
</property>
保存後重啓HDFS和Yarn。
注意:這裏配置值使用*
會導致可代理的用戶範圍過大,實際使用時酌情調整。
啓動服務
kyuubi服務啓動/停止/重啓:
bin/kyuubi start/stop/restart
如果啓用了HA,可在多個節點使用相同配置啓動多個Kyuubi Server實例。
連接Kyuubi
連接Kerberos認證的集羣前需要kinit:
kinit kyuubi/hostname@PAULTECH -kt /etc/security/keytabs/kyuubi.keytab
以下命令需要進入到Kyuubi安裝目錄的bin
目錄執行。
非HA方式連接:
./beeline -u 'jdbc:hive2://kyuubi_server:10009/;principal=kyuubi/hostname@PAULTECH'
HA方式連接:
./beeline -u 'jdbc:hive2://zk1:2181,zk2:2181,zk3:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=kyuubi;principal=kyuubi/hostname@PAULTECH'
非Kerberos集羣使用無需指定principal
參數。
連接URL參數解析:
- serviceDiscoveryMode:
zooKeeper
表示使用Zookeeper作爲服務發現,配置HA的時候使用。 - zooKeeperNamespace: 對應
kyuubi-defaults.conf
中的kyuubi.ha.namespace
。zk命名空間。 - principal: 連接Kerberos集羣的時候需要指定Kyuubi的principal。和
kyuubi-defaults.conf
中的kyuubi.kinit.principal
相同。否則會認證失敗。
多租戶
Kyuubi在設計上支持多租戶。目前Spark Engine對多租戶的支持最爲完善。使用租戶身份連接Kyuubi server有如下兩種方法。
方法一
kinit Kyuubi Server啓動用戶對應的principal。連接URL中principal
配置Kyuubi Server用戶對應的principal。然後在連接URL後增加hive.server2.proxy.user
參數,指定使用哪個租戶。要求租戶需要具有HDFS訪問權限和Yarn隊列提交任務權限。
例如租戶爲paul
時,我們執行:
./beeline -u 'jdbc:hive2://zk1:2181,zk2:2181,zk3:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=kyuubi;principal=kyuubi/hostname@PAULTECH;hive.server2.proxy.user=paul'
可以看到Kyuubi engine啓動執行spark-submit
使用的--proxy-user
參數爲paul
。
方法二
kinit租戶對應的principal。連接URL中principal
配置Kyuubi Server用戶對應的principal。
需要注意:如果租戶訪問(例如使用beeline)和Kyuubi Server在同一個節點時,不要和Kyuubi Server公用一個ticket cache。建議切換到其他Linux用戶再執行kinit。
然後執行如下命令。不再需要添加hive.server2.proxy.user
參數。
./beeline -u 'jdbc:hive2://zk1:2181,zk2:2181,zk3:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=kyuubi;principal=kyuubi/hostname@PAULTECH'
備註
可以使用spark.yarn.queue
指定Spark Engine在Yarn的哪個隊列中運行。該配置可以寫到連接URL中或者是kyuubi-defaults.conf
中。