00:00
好,那上一节呢,我们已经完成了hi插件的安装啊,对吧?那接下来呢,我们还需要在rangeer上面去对这个插件做出相应的配置才能使用啊,好,那当然在我们配之前呢,我们需要先启动have two,那为什么要启动have to啊,啊,其实刚才咱们说过对吧?我们说呃,Rer have插件是不是只能对使用GC方式访问have的请求进行限管理啊?对吧?啊,那JDBC的接口是不是就是由haveve so two提供的呀?没错吧,那所以说我们需要先启动have so two啊,啊,那现在我们拿到have so two的启动命令啊,大家需要注意的是什么啊,Have so two这个服务的应该由have用户去启动啊,速度杠I-u have have so two来RC,那我给它放到我们102去执行一下回车。啊,这个还启动稍微慢一点,咱们等一下啊。那当此处出现四个赛事ID的时候,是不是就启动成功了?没错吧,咱现在已经启动成功了啊好,那接下来呢,我们就可以去配置这个have的插件了啊好,那我们配置have插件呢,一共分为两步,我们先看第一步啊,第一步呢,我们需要先将have用户设置为render当中的admin角色啊,这个大家一定要注意一下啊,此处的have用户具体指什么?具体实际上是指启动have so to的系统用户,那我这启动have so to的用户是不是就是have?
01:20
没错吧,然后大家呢,要根据自己的实际情况而定啊,谁启动了have so to啊,那就将谁设置为rangeer当中的adin角色啊好,那现在我们去设置一下,这个其实很简单啊好,我们打开reer的工作界面,然后呢,找到用户管理啊来点,点完之后呢,找到have用户,大家可以看一下啊,Have用户啊,他在reer当中的初始角色啊这个对吧?啊,是不是就是user啊,是一个普通的用户,我们需要将其设置为ain角色啊好,怎么设置呢?点have点完之后呢,选择select row啊点一下,点完之后呢,里边有一个admin对吧?那完之后我们点击OK啊,这时候呢,我们再点击save保存啊好,现在大家注意观察一下have用户他的肉,也就是角色是不是就已经是admin了呀,没错吧?啊,那第一步我们就完成了,那接下来呢,我们再来看第二步啊,第二步怎么配置来我们点击access manager点,那点完之后呢,我们找到have的这个插件的位置啊好点一下里边的加号,点完之后我们就来到了have插件的配置界面了啊那里边呢,有很多参。
02:20
数啊,然后呢,文档当中有每一个参数的具体要求啊,那现在我们找一下啊,来往檄翻往下翻来我们看这儿啊,那这个图当中呢,把我们需要配置参数都给大家标注出来了,然后有什么要求呢?也都提出来了,诶我们主个看一下啊,先看第一个啊,那第一个参数呢,叫做s name,那也是一个服务的名称,对吧?那我们这个服务名称是有要求的,有什么要求啊,服务名称必须和have插件的install点文件当中所配置的repo name参数保持一致。啊,大家还记得这个配置文件吗?里边呢有一个这样的参数,那我们一定要让这两者保持一致啊,好,那咱们之前配的是不是有have都在这儿呢?我们写have就可以了啊,那接下来往下看,那下边呢,还有四个参数,这四个参数其实大家应该比较熟悉,那分别是啥?用户名、密码,JDBC的专name以及JDBC的URL,那我们配置这四个参数是不是主要就是为了连接氦物测度啊,对吧?连接测度干啥呀?
03:16
连接have to的主要目的是不是就是获取我们haveve当中的哎,数据信息啊,对吧?咱们得知道我们数仓当中那有哪些库,有哪些表,表当中有哪些字段,那之后咱是不是才可以使用ranger来去将这些数据资源的访问权限授予我们前面同步过来的那些用户啊,对吧?OK,那这就是这四个参数的主要意义啊好,那接下来呢,我们再来看一下它的具体要求啊来,我们先看第一个啊,Username,大家注意观察,那此处的用户名我们写的是谁?是不是ranger lookup呀?啊,大家对这个用户还有印象吗?啊,我们在部署reer之前,是不是专门为该用户创建了一个covers主体啊,对吧?Reer lookup啊,那也就是说我们一会儿使用这个用户去连接so two的时候呢,他是不是会使用我们前边所创建的S主体进行认证啊?
04:07
这个大家一定要注意一下啊,然后接着往下走,那下面呢是密码啊,然后密码这呢,其实你可以随便填,为啥?因为我刚才提到了啊,我们现在连接have so to的时候呢,我们不是通过用户名和密码进行认证的啊,而是通过谁,而是通过我们之前所创建的curs主体以及密钥文件进行认证的,没错吧?那所以这个密码呢,你可以随便填啊好,接着往下走,下一个呢,是JDBC的driver name啊,这个呢,按照要求写就行了,Org,阿帕奇have JD bc have driver啊好,下一个GDBCURL,那这个呢,也是按照具体的要求去写就行了啊大家呢,不要忘记啊,在ul的后边呢,加上principle等于have啊,没错吧?啊好,那接下来呢,我们就可以按照要求呢去进行相应的配置了啊来,我们打开这个配置界面,首先在这儿呢,我们需要先写上一个have对吧?现在往下走,Username是不是填ranger lookup呀,对吧?那密码呢,随便写就行,那下面呢是诶driver name,再往下呢就是GDBC的URL了,那我们文档当中呢,其实都给大家提供好了啊,在这呢,我们可以复制一下来CTRLC。
05:07
拿过来CTRLV,哎,好,那完了之后呢,我们往下翻,下边是不是有一个text connection测试连接啊,对吧,现在呢,我们可以测一下点。你会发现啊,这直接报错了啊,连接室外对吧?啊,那我们现在呢,先来看一下为什么没连上啊,来看一下日志。那从这个报错信息来看啊,我们现在确实是没有连上啊,那为什么没连上啊,那这个呢,是因为我们刚刚所做的配置啊,可能还没有生效,呃,在这儿呢,我们需要稍微等一下啊,那等一会儿我们再来测试。好,那现在我们再来测一下啊。呃,还是连接失败对吧。那咱们现在呢,可以先点击取消,咱们先取消,取消之后呢,我再重新添加啊,我重新添加一下啊,咱们点,那点完之后呢,我还呃跟刚才保持一致啊,咱们还是have,然后再往下这个,呃,还是随便填都可以,然后这个呢,我们还填刚才那个,呃,这个应该是没错的吧,P等于啊,OK,这是这个完之后呢,我们再点一下这个测试啊点。
06:07
再点好,那我们再打开,呃,其实这个呢,才是我想要的那个错误啊,呃,就是刚才咱们稍微等一会儿就行了啊,刚才那个确实是没连上,然后这边呢,其实是连上了,但是他仍然报错了,对吧?他报的是什么错呢?你看一下。啊,你看一下他说什么呀,他说是不是我们现在呃不能执行什么什么show,呃,Database like心这样的一个语句啊,对吧,为什么不能执行呢?其实下边有permission denied。什么意思啊,是不是就是说这个人他目前是没有什么use prior on unknown resource,他现在其实没有权限的,对吧?啊,没有权限,所以现在连不上这个,为啥没有权限呢?是因为我们现在说刚刚部署好这个rangeer对吧,我们还没有授予任何人任何权限,对不对,那所以说这个人他也不例外,他也没有权限,能理解吧,但是我们现在直接点OK啊,直接点OK,然后下边呢,直接点击爱的添加,直接点爱点。
07:10
点点添加,点完添加之后呢,我们注意观察一个地方啊,我们点进去点这个have啊点进去。点进去之后你会发现啊,这里边儿我们就有一个这个所谓的have policy,这是have的一些这个呃,认证的一些这个这个权限的一些条款呀,对吧,那接着往下翻,你看这里边出现什么,出现什么东西了。你看啊,这左边什么是all have service all database database table column,呃,什么database udf URL,也就这左边是不是表示的是什么?是我们have当中所有的资源,对吧?啊,所有资源,然后右边啊,所有者是谁啊,是不是都是我们这个呃,Ranger,呃,这个lookup这样的一个user啊,对吧?啊,都是这个人啊,都是这个人,都是这个人啊,OK,那也就是什么意思呢?我们现在这个人已经拥有了对我们have当中所有资源的访问权限了,对吧?啊,一直当刚才我添加之后,他就有权限了,那也就是言外之意,什么呢?我现在再去点这个编辑。
08:11
然后之后呢,我再点这个test connection,它这不就应该是能连接成功了,能理解吧,啊其实这么一回事啊,其实这么一回事啊,也就是说我们配好之后,我们第一次测连接这个确实是呃,连接不上,因为我没有权限啊,当然我刚才那个第一次那个报的错误,那个是确实是还没有生效的啊,那个咱们得等会儿,得多等一会儿,多等一会儿之后呢,你再去测试这个,再去test connection啊,完了之后呢,这边呃,咱们才能出现我们期望的一个效果啊,那是没有权,第二次是没有权限,那没有权限是正常的啊,完了之后呢,这呃,咱们怎么办呢?就直接先保存,保存之后呢,有权限了,我们再来过来再测,那就能连上了,实际上是这样的一个顺序啊好,那现在呢,我们相当于就已经是不是把咱们这个have serve to啊这样的一个插件给他装好了呀,对吧。
我来说两句