Я пытаюсь подключиться к Hive с помощью beeline в кластере EMR (с включенным Kerberos), и мне интересно, почему я запускаю kinit (используя свою учетную запись пользователя), а затем следующее:
beeline -u "jdbc:hive2://localhost:10000/default;principal=hive/_HOST@REALM"
Часть, которая меня смущает, - это принцип выше. Почему мы используем «principal=hive/_HOST@REALM» (из того, что я прочитал, это субъект-служба Hive), когда я аутентифицировал свою учетную запись пользователя, используя kinit в предыдущей команде?
Буду ли я выполнять запросы к субъекту-службе Hive или моей учетной записи пользователя? Все ли пользователи используют субъект-службу Hive при использовании Beeline? Есть ли за этим какая-то причина?
Ссылка для дальнейшего контекста: Подключение к Hive через Beeline с помощью keytab Kerberos