Mengelola Izin JindoFS - E-MapReduce

Topik ini menjelaskan cara mengelola izin JindoFS dalam mode penyimpanan blok menggunakan perintah UNIX atau Ranger.

Informasi latar belakang

Untuk menggunakan Ranger dalam mengelola izin, Anda harus terlebih dahulu mengonfigurasi izin di komponen Apache Ranger dari E-MapReduce (EMR) dan mengaktifkan Plugin Ranger di JindoFS. Setelah itu, Anda dapat mengelola izin JindoFS di Ranger seperti halnya pada komponen lainnya. JindoFS permissions

Dalam mode penyimpanan blok, Anda dapat menggunakan perintah UNIX atau Ranger untuk mengelola izin:

UNIX memungkinkan Anda memberikan izin rwxrwxrwx pada file.
Ranger memungkinkan Anda menggunakan wildcard di jalur saat mengonfigurasi izin.

Aktifkan pengelolaan izin berbasis UNIX

Buka layanan SmartData.
1. Masuk ke Konsol EMR Alibaba Cloud.
2. Di bilah navigasi atas, pilih wilayah tempat kluster Anda berada. Pilih grup sumber daya sesuai kebutuhan. Secara default, semua sumber daya akun ditampilkan.
3. Klik tab Cluster Management.
4. Pada halaman Cluster Management, temukan kluster target dan klik Details di kolom Tindakan.
5. Di panel navigasi sebelah kiri, klik Cluster Service lalu SmartData.
Konfigurasikan parameter bigboot.
1. Klik tab Configure.
2. Klik tab bigboot di bagian Konfigurasi Layanan.
Klik Custom Configuration. Di kotak dialog Add Configuration Item, atur Key menjadi jfs.namespaces.<namespace>.permission.method dan Value menjadi unix, lalu klik OK.
Simpan konfigurasi.
1. Di pojok kanan atas bagian Konfigurasi Layanan, klik Save.
2. Di kotak dialog Confirm Changes, tentukan Deskripsi dan aktifkan Auto-update Configuration.
3. Klik OK.
Mulai ulang Layanan Namespace.
1. Pilih Restart Jindo Namespace Service dari daftar drop-down Actions di pojok kanan atas.
2. Di kotak dialog Aktivitas Kluster, tentukan Deskripsi dan klik OK.
Setelah layanan dimulai ulang, Anda dapat menjalankan perintah UNIX untuk mengelola izin JindoFS seperti halnya pada HDFS. Anda dapat menggunakan perintah berikut:
```
hadoop fs -chmod 777 jfs://{namespace_name}/dir1/file1
hadoop fs -chown john:staff jfs://{namespace_name}/dir1/file1
```
Jika pengguna tidak memiliki izin pada file, kesalahan berikut akan dikembalikan:

Aktifkan pengelolaan izin berbasis Ranger

Konfigurasikan Ranger sebagai metode pengelolaan izin di JindoFS.
1. Pada tab bigboot untuk layanan SmartData, klik Custom Configuration.
2. Di kotak dialog Add Configuration Item, atur Key menjadi jfs.namespaces.<namespace>.permission.method dan Value menjadi ranger, lalu klik OK.
3. Simpan konfigurasi.
  1. Di pojok kanan atas bagian Konfigurasi Layanan, klik Save.
  2. Di kotak dialog Confirm Changes, tentukan Deskripsi dan aktifkan Auto-update Configuration.
  3. Klik OK.
4. Mulai ulang Layanan Namespace.
  1. Pilih Restart Jindo Namespace Service dari daftar drop-down Actions di pojok kanan atas.
  2. Di kotak dialog Aktivitas Kluster, tentukan Deskripsi dan klik OK.

Tambahkan layanan HDFS di antarmuka web Ranger dan konfigurasikan parameter yang diperlukan.

Masuk ke antarmuka web Ranger.
Untuk informasi lebih lanjut, lihat Ikhtisar.
Tambahkan layanan HDFS di antarmuka web Ranger.

Konfigurasikan parameter yang dijelaskan dalam tabel berikut.

Parameter	Deskripsi
Service Name	Atur parameter ini dalam format jfs-{namespace_name}.
Username	Sesuaikan nama pengguna.
Password	Sesuaikan kata sandi.
Namenode URL	Atur parameter ini dalam format jfs://{namespace_name}.
Authorization Enabled	Pertahankan nilai default Tidak.
Authentication Type	Pertahankan nilai default Sederhana.
dfs.datanode.kerberos.principal	Biarkan parameter ini kosong.
dfs.namenode.kerberos.principal
dfs.secondary.namenode.kerberos.principal
Add New Configurations

Klik Add.

Aktifkan sinkronisasi grup pengguna dari server LDAP di JindoFS

Jika Anda telah mengaktifkan sinkronisasi grup pengguna dari server LDAP di Ranger Usersync, Anda juga perlu mengaktifkan fitur ini di JindoFS. Jika tidak, JindoFS tidak dapat memperoleh informasi grup pengguna yang disinkronkan dari server LDAP dan tidak dapat memverifikasi izin grup pengguna tersebut.

Pada tab bigboot untuk layanan SmartData, klik Custom Configuration.

Di kotak dialog Add Configuration Item, konfigurasikan parameter LDAP yang tercantum dalam tabel berikut dan klik OK.

Parameter	Contoh
hadoop.security.group.mapping	org.apache.hadoop.security.CompositeGroupsMapping
hadoop.security.group.mapping.providers	shell4services,ad4users
hadoop.security.group.mapping.providers.combined	true
hadoop.security.group.mapping.provider.shell4services	org.apache.hadoop.security.ShellBasedUnixGroupsMapping
hadoop.security.group.mapping.provider.ad4users	org.apache.hadoop.security.LdapGroupsMapping
hadoop.security.group.mapping.ldap.url	ldap://emr-header-1:10389
hadoop.security.group.mapping.ldap.search.filter.user	(&(objectClass=person)(uid={0}))
hadoop.security.group.mapping.ldap.search.filter.group	(objectClass=groupOfNames)
hadoop.security.group.mapping.ldap.base	o=emr

Catatan Konfigurasikan parameter berdasarkan konfigurasi di HDFS open source.

Simpan konfigurasi.
1. Di pojok kanan atas bagian Konfigurasi Layanan, klik Save.
2. Di kotak dialog Confirm Changes, tentukan Deskripsi dan aktifkan Auto-update Configuration.
3. Klik OK.
Mulai ulang semua komponen layanan SmartData.
1. Pilih Restart All Components dari daftar drop-down Actions di pojok kanan atas.
2. Di kotak dialog Aktivitas Kluster, tentukan Deskripsi dan klik OK.
Masuk ke node emr-header-1 dari kluster EMR dalam mode SSH dan hubungkan Ranger Usersync ke server LDAP.
Untuk informasi lebih lanjut, lihat Integrasi Ranger UserSync dengan server LDAP.