本文介紹如何集成HDFS到Ranger,以及如何配置權限。
背景信息
前提條件
已創建EMR-5.11.0之前版本、EMR-3.45.0之前版本,且選擇了Ranger服務的集群,創建集群詳情請參見創建集群。
EMR-5.11.0及后續版本、EMR-3.45.0及后續版本,Ranger Usersync會根據集群是否安裝OpenLDAP自動對接LDAP,您可以在Ranger服務的配置頁簽,搜索ranger.usersync.sync.source配置項,查看當前Ranger Usersync的用戶來源(unix或ldap)。
操作步驟
進入集群服務頁面。
單擊目標集群操作列的集群服務。
Ranger啟用HDFS。
在集群服務頁面,單擊Ranger-plugin服務區域的狀態。
在服務概述區域,打開enableHDFS開關。
在彈出的對話框中,單擊確定。
重啟HDFS。
在集群服務頁面,選擇
。在組件列表區域,單擊NameNode操作列的重啟。
在彈出的對話框中,輸入執行原因,單擊確定。
在確認對話框中,單擊確定。
可選:權限配置示例。
Ranger啟用HDFS后,已默認添加好了HDFS Service。
例如,授予test用戶/user/foo路徑的Write和Execute權限。
進入Ranger UI頁面,詳情請參見訪問Ranger UI。
在Ranger UI頁面,單擊配置好的emr-hdfs。
單擊右上角的Add New Policy。
根據您的實際需求配置相關參數。
參數
描述
Policy Name
策略名稱,可以自定義。
Resource Path
資源路徑。例如,/user/foo。
recursive
子目錄或文件是否集成權限。
Select Group
指定添加此策略的用戶組。
Select User
指定添加此策略的用戶。例如,test。
Permissions
選擇授予的權限。例如,Write和Execute。
單擊Add。
添加Policy后,實現了對test用戶的授權。test用戶對HDFS路徑/user/foo擁有了Write和Execute權限。
說明添加、刪除或修改Policy后,需要等待約一分鐘至授權生效。