E-MapReduce 3.12.0 から、Kafka では Ranger を使用して権限を設定できます。
Kafka への Ranger の統合
Ranger を Kafka に統合するには、以下の手順を実行します。
- Kafka プラグインを有効にする
- [クラスター管理] ページでサービスリストの [Ranger] をクリックして [Ranger 管理] ページに移動します。 ページ右上の [操作] をクリックし、[Kafka プラグインの有効化] を選択します。
- ページ右上の [操作履歴の表示] をクリックし、進捗を確認します。
- Kafka Broker の再起動
Kafka プラグインを有効にするには、プラグインを有効にした後、Broker を再起動する必要があります。
- [クラスター管理] ページの左上にある [Ranger] の隣に表示される逆三角形のアイコンをクリックして、[Kafka] に切り替えます。
- ページ右上の [操作] をクリックし、[Broker の再起動] を選択します。
- ページ右上の [操作履歴の表示] をクリックし、進捗を確認します。
- Ranger WebUI に Kafka サービスを追加
Ranger WebUI に移動する方法の詳細については、「Ranger の概要」をご参照ください。
Kafka サービスを Ranger WebUI に追加します。Kafka サービスを設定します。
権限の設定
Ranger を Kafka に統合した後、関連する権限を設定できます。
重要 標準クラスターでは、Kafka サービスが追加された後、Ranger によって自動的にすべて - トピックルールが生成されます。 このルールは、権限に制限がないことを示しています。 すべてのユーザーがすべてのアクションを実行できます。 この場合、Ranger はユーザーを介した権限の識別ができません。
例として、テストユーザーを使用して発行権限を追加します。
ポリシーを追加すると、権限が test ユーザーに付与されます。 このユーザーは、test のために書き込み操作を実行できます。
注 ポリシーは、追加されてから 1 分後に有効になります。