E-MapReduce：配置Kafka開啟Ranger許可權控制

前提條件

• 已建立選擇了Kafka、Ranger和Ranger-plugin服務的DataFlow叢集，建立叢集詳情請參見建立DataFlow Kafka叢集。

• 叢集已開啟SASL功能，開啟詳情請參見使用SASL登入認證Kafka服務。

  重要

  • 在配置SASL身分識別驗證時，由於EMR Ranger外掛程式為Kafka叢集預設產生的服務將所有許可權賦予了名為kafka的使用者，因此您需要在SASL認證中配置kafka使用者的登入許可權。

  • 如果您需要建立自訂的管理使用者，則需要在Kafka服務的server.properties檔案中新增配置項super.users，以賦予其超級使用者權限。

    新增配置項詳情，請參見管理配置項。

使用限制

本文僅適用於EMR 3.45.0以上版本（3.x系列）的EMR叢集。

操作步驟

1. 進入叢集服務頁面。

   1. 登入E-MapReduce控制台。

   2. 單擊目的地組群操作列的叢集服務。

2. Ranger啟用Kafka。

   1. 在集群服务頁面，單擊Ranger-plugin服務地區的状态。

   2. 在服務概述地區，開啟enableKafka開關。

   3. 在彈出的對話方塊中，單擊確定。

3. 重啟Kafka。

   1. 在叢集服務頁面，選擇 > Kafka。

   2. 選擇右上方的更多操作 > 重启。

   3. 在彈出的對話方塊中，輸入执行原因，單擊确定。

   4. 在確認對話方塊中，單擊確定。

4. 在Ranger UI頁面查看Kafka Service。

   1. 進入Ranger UI頁面，詳情請參見訪問連結與連接埠。

   2. 在Ranger UI頁面，單擊配置好的emr-kafka。

      在Ranger啟用Kafka時會自動添加一個名稱為emr-kafka的Kafka Service。

      

   3. 預設狀態下，Kafka Service服務資訊如下，您可以根據實際情況配置策略。

      

      重要

      為確保Dataflow Kafka的正常運行，系統預設使用kafka使用者作為管理員角色，請務必保證此kafka使用者具備所有必要的許可權。

相關文檔

• 如果叢集沒有所需的服務，您可自行添加，詳情請參見新增服務。

• 如果您的叢集是EMR 3.45.0及以下版本，則需要手動整合Ranger，詳情請參見手動整合Ranger Kafka外掛程式。