官方

说明

Sentry是一种用于在Hadoop集群中控制和管理访问权限的工具。因此，CDH的Sentry指的是Cloudera Distribution for Hadoop中集成的Sentry组件，用于管理Hadoop集群中的访问控制和权限管理。

作用

Sentry是一个用于管理Hadoop集群中的访问权限的工具，其使用入门流程步骤如下：

安装Sentry：安装Sentry并将其配置为Hadoop集群的一部分。

配置Sentry：在Sentry安装完成后，需要进行配置以满足特定环境的需求。

定义角色和权限：定义需要控制的角色，然后为这些角色分配适当的权限。这些角色可以根据组织的需要进行自定义，并且可以针对不同的Hadoop组件（例如Hive、HDFS等）进行配置。

配置用户：配置Hadoop集群中的用户和组，并将这些用户分配给相应的角色。

验证配置：验证Sentry的配置是否正确。可以使用Sentry提供的命令行工具或API来验证角色、权限和用户的配置。

使用Sentry：一旦完成上述步骤，就可以使用Sentry来控制Hadoop集群中的访问权限。可以使用Sentry提供的命令行工具或API来添加、修改或删除角色、权限和用户。

以上是Sentry的基本使用入门流程步骤，实际使用中可能还需要根据特定的环境和需求进行自定义和修改。

控制范围

Sentry和Kerberos是两种不同的安全认证机制。

Sentry是一个基于角色的访问控制系统，用于管理对Hadoop集群中数据的访问权限。它允许管理员定义精细的访问策略，并在用户尝试访问数据时进行验证。

Kerberos是一个网络身份验证协议，可为客户端和服务器之间的通信提供安全保障。它使用票证和密钥来验证用户身份，并允许用户通过单一登录（Single Sign-On）机制访问多个应用程序。

虽然Sentry和Kerberos都可以提供安全性，但它们的作用范围不同。Sentry主要用于管理对Hadoop集群中数据的访问权限，而Kerberos则用于网络身份验证。在实际应用中，这两种机制也可以结合使用以提高系统的安全性。

程序中使用案例

在程序中使用Sentry可以通过以下步骤完成：

安装Sentry SDK：根据所用的编程语言，安装相应的Sentry SDK。

初始化Sentry SDK：在程序的入口处初始化Sentry SDK，并设置Sentry DSN（Data Source Name）以便将日志发送到Sentry服务器上。

捕获错误和异常：在程序中捕获错误和异常，并使用Sentry SDK发送相关的信息到Sentry服务器上。

配置Sentry：根据需要，可以配置Sentry的一些功能，如记录用户信息、设置事件级别、添加标签等。

查看Sentry报告：登录到Sentry控制台，查看程序产生的错误和异常报告，以及其他相关信息。

综上所述，使用Sentry程序中的实例需要安装Sentry SDK、初始化Sentry SDK、捕获错误和异常、配置Sentry和查看Sentry报告。

参考
https://blog.csdn.net/weixin_43215250/article/details/96479125