현상 : CDP7.1.x 환경에서 보안 관련 설정을 클러스터에 적용한 경우, Hive 쿼리에 관련된 모니터링 정보가 hiveserver2 webui에 기록되지 않는 경우가 발생.
- 해당 이슈의 원인은 크게 두 가지 경우가 존재.
1. Kerberos 환경에 의한 이슈.
- Kerberos가 비활성화 인 경우, Hive on Tez 쿼리 수행 결과가 hiveserver2 web ui에 정상출력되지만,
- Kerberos를 활성화한 경우, Hive on Tez 쿼리를 수행하더라도 해당 쿼리 정보가 hiveserver2 webui에 기록되지 않는 않음.
* 원인 : Kerberos 환경에서는 hive server2 web ui의 인증을 spnego 방식으로 사용하도록 추가 구성을 해야함.
* 구성 방식
1) Server Side : CM에서 "HiveServer2 Advanced Configuration Snippet (Safety Valve) for hive-site.xml"에 다음을 구성해야 함.
- hive.server2.webui.spnego.keytab=hive.keytab
- hive.server2.webui.spnego.principal=HTTP/_HOST@<REALM>
- hive.server2.webui.use.spnego=true
- hive.users.in.admin.role=*
2) Client Side : 서버에 구성이 완료되 경우, 관리자 PC의 Browser에 spnego 방식의 추가 구성이 필요
2. Auto-TLS를 Enable한 경우, 해결책 -