本文介绍HBase如何集成到Ranger,以及如何配置权限。
HBase集成Ranger
- Ranger启用HBase。
- 单击右侧的操作下拉菜单,选择启用HBase。
- 单击右侧的操作下拉菜单,选择启用HBase。
- Ranger UI添加HBase Service。
- 在Ranger UI页面,添加HBase Service。
- 配置相关参数。
参数 说明 Service Name 固定值emr-hbase。 Username 固定填写hbase。 Password 自定义。 hadoop.security.authentication - 标准集群(非高安全集群):选择Simple。
- 高安全集群:选择Kerberos。
hbase.master.kerberos.principal 标准集群时不填写;高安全集群时填写hbase/_HOST@EMR.${id}.COM。 说明${id}可登录机器执行hostname命令,hostname中的数字即为${id}的值。hbase.security.authentication - 标准集群(非高安全集群):选择Simple。
- 高安全集群:选择Kerberos。
hbase.zookeeper.property.clientPort 固定值2181。 hbase.zookeeper.quorum 固定值emr-header-1,emr-worker-1。 zookeeper.znode.parent 固定值/hbase。 Add New Configurations - Name:固定值policy.download.auth.users。
- Value:固定值hbase。
- 在Ranger UI页面,添加HBase Service。
- 重启HBase。
设置管理员账号
- 在Service Manager页面,单击创建好的emr-hbase。
- 设置管理员账号的权限(admin权限)。
用于执行管理命令,例如balance、compaction、flush或split等。因为当前服务已经存在权限策略,所以您只需要单击右侧的
图标,在User中添加需要设置的账号即可。另外也可以修改其中的权限(例如只保留admin权限)。HBase账号必须默认设置为管理员账号。
如果使用Phoenix,则需在Ranger的HBase中新增如下策略。参数 说明 HBase Column-family * HBase Column * Select Group public Permissions Read、Write、Create和Admin,
权限配置示例
上面一节中已经将Ranger集成到HBase,可以进行权限设置。例如给test用户授予表foo_ns:test的Create/Write/Read权限。
- 单击配置好的emr-hbase。
