從EMR-3.12.0版本開始,E-MapReduce Kafka支援用Ranger進行許可權配置。

Kafka整合Ranger

前面簡介中介紹了E-MapReduce中建立啟動Ranger服務的叢集,以及一些準備工作,本節介紹Kafka整合Ranger的一些步驟流程。

  • Enable Kakfa Plugin
    1. 在叢集配置頁面,在你想操作的叢集後的操作欄中單擊管理
    2. 在服務列表中單擊Ranger進入Ranger配置頁面
    3. 叢集組態管理頁面的Ranger服務下,單擊右側的操作下拉式功能表,選擇Enable Kafka PLUGIN

    4. 在彈出框輸入備忘資訊,然後單擊確定

      單擊右上方的查看操作曆史查看任務進度,等待任務完成100%。

  • 重啟Kafka broker

    上述任務完成後,需要重啟broker才會生效。

    1. 在叢集組態管理頁面中,從Ranger切換到Kafka
    2. 單擊右上方操作下拉式功能表,選擇RESTART Broker
    3. 單擊右上方查看操作曆史查看任務進度,等待重啟任務完成。


  • Ranger UI頁面添加Kafka Service

    參見Ranger簡介的介紹進入Ranger UI頁面。

    在Ranger的UI頁面添加Kafka Service:



    配置Kafka Service:



許可權配置樣本

上面一節中已經將Ranger整合到Kafka,現在可以進行相關的使用權限設定。

说明 標準叢集中,在添加了Kafka Service後,ranger會預設建置規則all - topic,不作任何許可權限制(即允許所有使用者進行所有操作),此時ranger無法通過使用者進行許可權識別。

以test使用者為例,添加Publish許可權:



按照上述步驟設定添加一個Policy後,就實現了對test的授權,然後使用者test就可以對test的topic進行寫入操作。

说明 Policy添加後需要1分鐘左右才會生效。