本文介绍如何集成HDFS到Ranger,以及如何配置权限。
背景信息
Ranger HDFS权限控制与HDFS ACL共同生效,鉴权流程如下图所示。
前提条件
已创建DataLake集群,并选择了Ranger服务,创建集群详情请参见创建集群。
操作步骤
- 进入集群服务页面。
- 登录EMR on ECS控制台。
- 在顶部菜单栏处,根据实际情况选择地域和资源组。
- 在集群管理页面,单击目标集群操作列的集群服务。
- 登录EMR on ECS控制台。
- Ranger启用HDFS。
- 在集群服务页面,单击Ranger-plugin服务区域的状态。
- 在服务概述区域,打开enableHDFS开关。
- 在弹出的对话框中,单击确定。
- 重启HDFS。
- 在集群服务页面,选择
> HDFS。 - 在组件列表区域,单击NameNode操作列的重启。
- 在弹出的对话框中,输入执行原因,单击确定。
- 在确认对话框中,单击确定。
- 在集群服务页面,选择
- 可选:权限配置示例。Ranger启用HDFS后,已默认添加好了HDFS Service。
例如,授予test用户/user/foo路径的Write和Execute权限。
- 进入Ranger UI页面,详情请参见访问Ranger UI。
- 在Ranger UI页面,单击配置好的emr-hdfs。
- 单击右上角的Add New Policy。
- 根据您的实际需求配置相关参数。
参数 描述 Policy Name 策略名称,可以自定义。 Resource Path 资源路径。例如,/user/foo。 recursive 子目录或文件是否集成权限。 Select Group 指定添加此策略的用户组。 Select User 指定添加此策略的用户。例如,test。 Permissions 选择授予的权限。例如,Write和Execute。 - 单击Add。添加Policy后,实现了对test用户的授权。test用户对HDFS路径/user/foo拥有了Write和Execute权限。说明 添加、删除或修改Policy后,需要等待约一分钟至授权生效。