使用准备
Ranger 安装时,Ranger Admin、Ranger UserSync 都是部署在 Master 节点上,Ranger Plugin 是部署在嵌入组件主守护进程节点上。
创建集群时,在选择集群类型为 Hadoop 时可以在可选组件中选择 Ranger,Ranger 的版本根据您选择的 EMR 版本不同而存在差异。
说明
集群类型为 Hadoop 且选择了可选组件 Ranger 时,EMR-Ranger 默认会为 HDFS、YARN 创建服务并设置默认策略。
Ranger Web UI
在访问 Ranger Web UI 之前,请务必确认当前所购买的集群是否配置了公网 IP,然后在集群服务中单击 Ranger 组件的 Web UI 地址链接。
HBase 集成 Ranger
注意
请确保 HBase 相关服务运行正常并且当前集群已安装 Ranger。
1. 使用 EMR Ranger Web UI 页面添加 EMR Ranger Hbase 服务。
2. 配置 EMR Ranger HBase Service 相关参数。
参数名 | 是否必填项 | 解释 |
Service Name | 是 | 服务名称,Ranger Web UI 主 HBase 组件显示服务名称 |
Description | 否 | 服务描述信息 |
Active Status | 默认 | 服务启用状态,默认启用 |
UserName | 是 | 资源使用的用户名 |
Password | 是 | 用户密码 |
Hbase.zookeeper.property.clientPort | 是 | ZK 客户端请求端口 |
Hbase.zookeeper.quorum | 是 | ZK 集群 IP |
Zookeeper.znode.parent | 是 | ZK 节点信息 |
3. EMR Ranger Hbase 资源权限配置。
单击配置好的 EMR Ranger Hbase Service
配置 Policy
上图中的 Users 为 Hbase,它的 Policy Name 是 all-table、column-family、column,也就是 Hbase 用户具有 Region Balance、MemeStore Flush、Compaction、Split 权限。请确保创建的 Service 是有这些权限的。
参数 | 是否必选项 | 解释 |
HBase Table | 是 | HBase 表名 |
HBase Column-family | 是 | HBase 表中的列簇 |
HBase Column | 是 | HBase 表中的列簇下的限定符 |
4. 添加完 Policy 后,稍等约半分钟等待 Policy 生效。生效后使用 user1 就可以对 Hbase 的 order 表相关列簇和限定符进行相关操作。
