0466-CDH5.16.1和CM5.16.1的新功能

2018-12-21 11:06:04 浏览数 (1)

Fayson在2018年的6月15日介绍了《CDH5.15和CM5.15的新功能》,今天11月29日,Cloudera正式发布CDH5.16.1。从5.15到5.16,差不多等待了5个月,当然Cloudera在期间还发布了CDH6正式版,随后发布CDH6.0.1,参考《Cloudera Enterprise 6正式发布》。我们注意到这次CDH新版本的发布,没有5.16.0而直接是5.16.1,具体原因未知。

这次有一个很激动人心的更新就是,CDH的OpenJDK支持,参考《Java收费,Hadoop怎么办?》。

以下我们看看CDH5.16和CM5.16具体的更新内容。

1

CDH5.16.1的新功能

1.1

OpenJDK支持

Cloudera Manager和CDH5.16.1现在支持OpenJDK。更多如何从Oracle JDK迁移到OpenJDK,参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/upgrade/topics/ug_jdk8.html

如果你是新搭平台,想直接使用OpenJDK,参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/5/latest/topics/cdh_ig_jdk_installation.html#topic_29

1.2

Apache Hive

Sentry和Hive引入了细粒度权限,为角色提供对象级权限。细粒度权限添加CREATE权限,允许用户创建数据库和表。

这里Fayson解释一下,以前的Sentry,如果你想要让某个用户能够创建数据库和表即CREATE权限,你必须得给他赋ALL权限,这样其实是不太合理的,比如某个用户你只想让他能够创建表,但是因为有了ALL权限,某个Database下的所有表他都有权限,包括他还能drop掉整个Database或者所有table。参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/5/latest/topics/sg_hive_sql.html#privileges

1.2.1

对象所有权(Object Ownership)

Object ownership在Sentry中为database,table和view指定一个owner(所有者)。对象的所有者拥有的OWNER权限与对象的ALL权限等效。参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/5/latest/topics/sentry_object_ownership.html

因为这个新的object ownership功能,在Hive中创建表或数据库的用户会被HMS存储为对象所有者(object owner)。如果启用了object ownership,Sentry会授予用户OWNER权限。无论是否启用object ownership,HMS都会将创建对象的用户存储为对象所有者(object owner)。以前,HMS是将hive用户保存为对象所有者(object owner)。

现在在Hive中新增以下语句以使Sentry支持object ownership:

  • ALTER DATABASE SET OWNER
  • ALTER TABLE SET OWNER
  • SHOW GRANT USER

1.3

Apache Impala

1.3.1

细粒度权限

同Hive一样,Sentry在Impala中同样也引入了细粒度权限,为角色提供对象级权限。

细粒度的权限包括REFRESH和CREATE,它允许用户创建数据库和表,以及执行更新Impala数据库和表的元数据信息的命令。参考:

代码语言:javascript复制
http://www.cloudera.com/documentation/enterprise/latest/topics/impala_authorization.html#authorization

以下是新增的权限:

  • REFRESH权限
  • CREATE权限
  • SERVER上的SELECT和INSERT权限

在升级到CDH5.16.1之前,如果某个角色对Impala中的对象具有SELECT或INSERT权限,则该角色在CDH升级期后会自动获得REFRESH权限。

1.3.2

对象所有权(Object Ownership)

通Hive一样,Object ownership在Sentry中为database,table和view指定一个owner(所有者)。对象的所有者拥有的OWNER权限与对象的ALL权限等效。参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/5/latest/topics/sentry_object_ownership.html

如果启用了object ownership,Sentry会授予用户OWNER权限。无论是否启用object ownership,HMS都会将创建对象的用户存储为默认的对象所有者(object owner)。之前,HMS将Kerberos用户保存为对象所有者(object owner)。

现在在Impala中新增以下语句以使Sentry支持object ownership:

  • ALTER DATABASE SET OWNER
  • ALTER TABLE SET OWNER
  • ALTER VIEW SET OWNER
  • SHOW GRANT USER

1.3.3

Admission Control增强

新增查询参数MAX_MEM_ESTIMATE_FOR_ADMISSION,使用这个参数,你可以限定单个Impala查询作业的最大内存,从而防止有些查询超过了你预估的内存使用依旧会被执行。参考:

代码语言:javascript复制
http://www.cloudera.com/documentation/enterprise/latest/topics/impala_max_mem_estimate_for_admission.html#max_mem_estimate_for_admission

1.3.4

通用性能改进

新增查询参数SHUFFLE_DISTINCT_EXPRS,使用这参数可以控制你的SQL语句中同时有grouping和distinct的行为。具体参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/release-notes/topics/impala_shuffle_distinct_exprs.html#shuffle_distinct_exprs

1.3.5

元数据性能改进

1.Incremental Stats(增量统计)

以下增强功能可以提高Impala的稳定性。这些特性可以减少使用增量统计时由于内存不足导致catalogd 和impalad崩溃的几率。

  • catalogd现在会在内存中压缩增量统计信息,从而减少catalogd中的内存占用。
  • 增量统计信息现在会由impalad的coordinator按需从catalogd中获取。此增强功能可以减少impalad的coordinator和statestore的内存占用,同时还可以降低广播元数据的网络开销。

具体参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/release-notes/topics/impala_perf_stats.html#pull_incremental_statistics

2.元数据自动失效

注意:该功能还在试验阶段,不建议直接上生产。

为了控制元数据的大小并降低catalogd缓存OOM的几率,CDH5.16.1的Impala引入了自动元数据失效功能,它会按时间或者内存失效。

元数据的自动失效为Impala服务提供了更好的稳定性,同时降低了OOM的几率,但可能会导致性能风险,所以现阶段该功能默认是关闭的。具体参考:

代码语言:javascript复制
http://www.cloudera.com/documentation/enterprise/latest/topics/impala_config_options.html#auto_invalidate_metadata

1.3.6

兼容性和可用性增强

1.在默认的TIMESTAMP格式中,日期和时间之间支持其他分隔符,特别是多空格分隔符和“T”分隔符。具体参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/release-notes/topics/impala_timestamp.html#timestamp

2.INSERT语句支持新的hint placement,具体参考:

代码语言:javascript复制
http://www.cloudera.com/documentation/enterprise/latest/topics/impala_hints.html#hints

3.REGEX_ESCAPE()函数可以转义特殊字符,从而可以让你在字符串中逐字处理它们。

4.SHOW CREATE VIEW与SHOW CREATE TABLE具有相同的功能。

5.现在如果启用了load balancer和Kerberos,Impala Shell也可以直接连接到impalad,而以前只能连接到load balancer。具体参考:

代码语言:javascript复制
http://www.cloudera.com/documentation/enterprise/latest/topics/impala_shell_options.html

1.4

Apache Sentry

1.4.1

细粒度权限

引入CREATE和REFRESH(仅限Impala)权限,允许用户创建数据库,表和函数,以及执行更新Impala数据库和表上的元数据信息的命令。具体参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/5/latest/topics/sg_hive_sql.html#privileges

1.4.2

对象所有权(Object Ownership)

Object ownership在Sentry中为database,table和view指定一个owner(所有者)。对象的所有者拥有的OWNER权限与对象的ALL权限等效。

在CDH5.16.1中,object ownership默认是关闭的。具体参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/5/latest/topics/sentry_object_ownership.html

1.5

Apache Kudu

从Apache Kudu1.5.0/CDH 5.13.x开始,Kudu服务默认打包到CDH,不需要额外下载Kudu的Parcel包进行安装。

1.5.1

Kudu 1.7.0/CDH 5.16.1的新功能

1.Kudu scan token API新增扫描请求超时。

2.Spark connector中新增两个新的配置参数,从而方便更好的调优,以避免高负载下的扫描超时:socketReadTimeoutMs和scanRequestTimeout

3.新增kudu tablet unsafe_replace_tablet工具从而实现替换tablet。当其中一个tablet永久丢失所有副本时,使用此工具可以恢复table。替换后的tablet中是没有数据的,所以此工具建议在你没有其他选择的情况下再使用。

4.两个新工具允许超级用户从远程Kudu进程中检索所有命令行的flag值:kudu tserver get_flags和kudu master get_flags。get_flag工具支持按标签过滤返回flag。默认情况下,它们仅返回显式设置的flag。

5.新增命令行工具可以在tablet server之间rebalance表的副本,使用kudu cluster rebalance命令可以实现该功能,这个功能在CDH 5.12(Kudu 1.4.0)以后的版本中可以使用。

1.5.2

Kudu 1.7.0/CDH 5.16.1的优化和改进

1.在删除表中大量的连续行时,添加了优化以提高性能。例如,用户可以在重新添加之前使用删除表或分区中的所有行,或者可以删除与主键的某些前缀对应的所有数据。

2.tablet复制的默认时间从3秒增加到30秒,以便在目标服务器上存在大量磁盘I/O时,使tablet的自动复制更加健壮。此外相应的,你可以使用tablet server的flag高级配置--tablet_copy_begin_session_timeout_ms

3.kudu cluster ksck工具增强

  • ksck现在会检查master的运行状况和一致性状态,显示集群中设置的任何不安全或隐藏的flag,同时生成Kudu master和tablet server上运行的Kudu版本摘要。
  • ksck现在支持JSON输出,无论是pretty-printed还是compact格式。
  • 输出格式由-ksck_format标志控制

4.kudu local_replica dump rowset的输出现在更易于阅读。

2

Cloudera Manager 5.16.1的新功能

2.1

Backup and Disaster Recovery (BDR)日志保留

你现在可以在CM中配置Backup and Disaster Log Retention参数来设置保留BDR日志的天数。具体参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/latest/topics/cm_bdr_replication_intro.html#bdr_log_retention

2.2

Impala

1.Impala图表库更新

更新了Impala图表库,删除了很少使用的图表,同时引入了一些更有意义的指标。

2.配置ImpalaD的JVM大小

CM中现在你可以为Impala Daemon配置Java的heap大小,参数名为:Java Heap Size of Impala Daemon in Bytes,默认为4GB。

3.达到最大客户端连接时,Impala会报警

当Impala Daemon达到最大客户端并发数时,新的运行状况检查会报警。参数名为:Impala Daemon Max Client Connections

4.新增Impala空闲查询超时和空闲会话超时配置

配置参数名为:Idle Query TimeoutIdle Session Timeout

5.从Cloudera Manager中删除了Impala Assignment Locality运行状况测试

2.3

Auditor和Dashboard角色用户无法查看Solr collection的统计信息页面

Cloudera Manager的Auditor和Dashboard角色用户现在可以查看Solr Collection StatisticsHBase Table Statistics页面。

2.4

新的Kafka运行状况检查

Cloudera Manager增加了两项新的Kafka Broker运行状况测试:Kafka Broker Swap Memory UsageKafka Broker Unexpected Exits。CM5.14后的Kafka,默认会启用这些运行状况测试。具体参考:

代码语言:javascript复制
http://www.cloudera.com/documentation/enterprise/latest/topics/cm_ht_kafka_broker.html#concept_asr_f4n_yk

2.5

CM中新增Sentry的Object Ownership配置

Sentry配置页面中添加了一个新的配置参数,该配置用于启用Sentry的OWNER权限,默认情况下是关闭的。具体参考:

代码语言:javascript复制
https://www.cloudera.com/documentation/enterprise/release-notes/topics/sentry_object_ownership.html#setting_owner_privileges_in_cm

2.6

如果启用了HDFS静态数据加密,禁用了降级到Cloudera免费版的功能

如果使用Navigator KMS Key Trustee server实现了HDFS静态数加密,则不允许降级到Cloudera免费版,如果点击Downgrade License,会有警告提示,提示会指示用户先把数据转换为非加密格式。因为Navigator是CDH企业版的工具。

2.7

Zookeeper配置修改

ZooKeeper中的Enable Kerberos AuthenticationEnable Server to Server SASL Authentication两个配置现在绑在了一起,即任一参数更改为打开或关闭,则另一个参数将自动更改为相同的值,关于这个CM也新增了警告。

本文翻译参考:

代码语言:javascript复制
http://community.cloudera.com/t5/Community-News-Release/ANNOUNCE-Cloudera-Enterprise-5-16-is-Now-Available/m-p/83029#M258
https://www.cloudera.com/documentation/enterprise/release-notes/topics/cdh_rn_new_in_cdh_516.html
https://www.cloudera.com/documentation/enterprise/release-notes/topics/cm_rn_new_changed_features.html#cm_new_5160

0 人点赞