Apache Impala connexion
Pour accéder à vos données dans Apache Impala, créez un élément de connexion pour celles-ci.
Apache Impala fournit des requêtes SQL hautement performantes et à faible latence sur des données stockées dans des formats de fichiers Apache Hadoop courants.
Versions prises en charge
Apache Impala 4.0.
Conditions préalables à Kerberos l'authentification
Si vous prévoyez d'utiliser Kerberos l'authentification, remplissez les conditions suivantes :
- Configurez la source de données pour Kerberos l'authentification. Facultatif : cette connexion prend en charge Kerberos l'authentification unique (SSO) avec usurpation d'identité, ce qui nécessite une configuration supplémentaire.
- Vérifiez que le service pour lequel vous prévoyez d'utiliser la connexion prend en charge Kerberos. Pour plus d'informations, consultez la section Kerberos authentification dans Cloud Pak for Data.
- Un administrateur doit effectuer l'une des séries d'étapes de configuration suivantes :
- Kerberos sans SSO : activation des connexions à la plateforme pour utiliser Kerberos l'authentification
- Kerberos SSO : Configuration pour Kerberos SSO
Créer une connexion vers Apache Impala
Pour créer l'actif de connexion, il vous faut ces informations de connexion :
- Base de données (facultatif) : si vous n'entrez pas de nom de base de données, vous devez entrer le nom du catalogue, le nom du schéma et le nom de la table dans les propriétés des requêtes SQL.
- Nom d'hôte ou adresse IP
- Numéro de port
- Nom d'utilisateur et mot de passe
Méthode d'authentification
Sélectionnez le mécanisme de sécurité à utiliser pour authentifier l'utilisateur :
Nom d'utilisateur et mot de passe ou Kerberos informations d'identification
Les options Kerberos disponibles dépendent du fait que vous sélectionniez des informations d'identification personnelles ou partagées.LDAP
Utilisez un mécanisme de sécurité LDAP pour l'authentification externe.Remarque :SPSS Modeler prend uniquement en charge la méthode d'authentification par nom d'utilisateur et mot de passe.
Données d'identification
Le paramètre « Credentials » (Informations d'identification) détermine les méthodes d'authentification disponibles.
Si vous sélectionnez Partagé (par défaut), vous pouvez utiliser l'authentification par nom d'utilisateur et mot de passe ou Kerberos l'authentification (sans SSO). Pour plus d'informations, consultez la section Conditions préalables à Kerberos l'authentification. Pour Kerberos cela, vous avez besoin des informations de connexion suivantes :
- Nom principal du service (SPN) configuré pour la source de données
- Nom principal de l'utilisateur pour se connecter à la source de données Kerberisée
- Fichier keytab pour le nom principal de l'utilisateur utilisé pour l'authentification auprès du centre de distribution de clés (KDC)
Si vous sélectionnez Personnel, vous pouvez saisir manuellement votre nom d'utilisateur et votre mot de passe pour le serveur, utiliser les secrets d'un coffre-fort ou utiliser Kerberos l'authentification. Pour plus d'informations, consultez la section Conditions préalables à Kerberos l'authentification. Vous avez deux choix pour Kerberos :
- Kerberos (sans SSO). Sans Kerberos SSO, vous avez besoin des informations de connexion suivantes :
- Nom principal du service (SPN) configuré pour la source de données
- Nom principal de l'utilisateur pour se connecter à la source de données Kerberisée
- Fichier keytab pour le nom principal de l'utilisateur utilisé pour l'authentification auprès du centre de distribution de clés (KDC)
- Kerberos SSO. Sélectionnez Kerberos SSO et entrez le nom principal du service (SPN) configuré pour la source de données.
Certificats
- Le port est compatible avec l' SSL : activez cette option si le port que vous avez choisi est configuré pour accepter les connexions SSL.
Si l'option « Port compatible avec l SSL » est activée, remplissez les champs suivants :
- SSL certificat : entrez le certificat SSL de l'hôte à approuver
- Nom d'hôte dans le certificat SSL : nom d'hôte dans SubjectAlternativeName ou partie Common Name (CN) du certificat SSL
- Valider le certificat SSL : activez cette option pour vérifier que le certificat SSL renvoyé par l'hôte est fiable.
Pour les informations d'identification et les certificats, vous pouvez utiliser des secrets si un coffre-fort est configuré pour la plateforme et si le service prend en charge les coffres-forts. Pour plus d'informations, consultez la section Utilisation des secrets des coffres-forts dans les connexions.
Conformité aux normes FIPS (Federal Information Processing Standards)
Cette connexion est conforme à la norme FIPS et peut être utilisée sur un cluster compatible FIPS.
Apache Impala configuration
Restriction
Vous pouvez utiliser cette connexion uniquement pour les données source. Vous ne pouvez pas écrire sur des données ou exporter des données à l'aide de cette connexion.
Exécution d'instructions SQL
Pour vous assurer que vos instructions SQL s'exécutent correctement, consultez le Guide de Impala référence du langage SQL pour connaître la syntaxe correcte.