資訊專欄INFORMATION COLUMN
摘要:填入規(guī)則如下圖所示配置代理參數(shù)配置代理參數(shù)在下方中配置代理參數(shù)如下配置完成后如下圖所示然后點(diǎn)擊按鈕,如果得到如下圖所示樣例,則表示成功。配置信息,如下圖所示配置權(quán)限類型配置權(quán)限類型配置權(quán)限可以分為兩種類別允許的權(quán)限拒絕的權(quán)限。
HDFS 作為底層存儲(chǔ),本章節(jié)將以 HDFS 為例,進(jìn)行說(shuō)明。
首先需要分別在兩臺(tái) NameNode 節(jié)點(diǎn)上開(kāi)啟 HDFS Ranger 插件,并重啟集群,命令如下:
/srv/udp/1.0.0.0/hdfs/ranger-hdfs-plugin/enable-hdfs-plugin.sh 注:可通過(guò) USDP 控制臺(tái)查看 HDFS 相關(guān)組件中,NameNode1、NameNode2 分別運(yùn)行在集群的哪些節(jié)點(diǎn)上。
此時(shí)會(huì)在當(dāng)前節(jié)點(diǎn)的如下目錄自動(dòng)生成相關(guān)權(quán)限配置:
/srv/udp/1.0.0.0/hdfs/etc/hadoop/hdfs-site.xml
<property>
<name>dfs.permissions.enabledname>
<value>truevalue>
property>
<property>
<name>dfs.permissionsname>
<value>truevalue>
property>
<property>
<name>dfs.namenode.inode.attributes.provider.classname>
<value>org.apache.ranger.authorization.hadoop.RangerHdfsAuthorizervalue>
property>并自動(dòng)在該目錄下生成軟鏈接:
/srv/udp/1.0.0.0/hdfs/share/hadoop/hdfs/lib
ranger-hdfs-plugin-impl -> /srv/udp/1.0.0.0/hdfs/ranger-hdfs-plugin/lib/ranger-hdfs-plugin-impl
ranger-hdfs-plugin-shim-1.2.0.jar -> /srv/udp/1.0.0.0/hdfs/ranger-hdfs-plugin/lib/ranger-hdfs-plugin-shim-1.2.0.jar
ranger-plugin-classloader-1.2.0.jar -> /srv/udp/1.0.0.0/hdfs/ranger-hdfs-plugin/lib/ranger-plugin-classloader-1.2.0.jar注意:此時(shí),需要通過(guò) USDP 控制臺(tái)重啟兩個(gè)NameNode
2. 在USDP控制臺(tái)完成兩個(gè)NameNode服務(wù)重啟進(jìn)入左側(cè)導(dǎo)航欄 “服務(wù)管理”-“存儲(chǔ)類”-“HDFS” 中,點(diǎn)擊 “組件管理”,尋找到 “NameNode1”、“NameNode2” 組件后,點(diǎn)擊 “NameNode1”、“NameNode2” 組件對(duì)應(yīng)的 “操作” 欄 重啟 按鈕。
請(qǐng)?jiān)谠贫藘?nèi)網(wǎng)環(huán)境中使用瀏覽器訪問(wèn) Ranger Web UI頁(yè)面。
2. 添加 HDFS-Service在Service Manager頁(yè)面的 HDFS 條目中,點(diǎn)擊 + 按鈕進(jìn)行創(chuàng)建 Service,如下圖所示:
進(jìn)入Create Service服務(wù)配置頁(yè)面,在 Service Name 輸入框中填入如下值:
ranger-hdfs-service注意: 此處必須填寫此值!
填入用戶名密碼為如下:
Username:hadoop
Password:hadoop在 NameNode URL 中填入如下配置:
hdfs://usdp-xxx-master1:8020,hdfs://usdp-xxx-master2:8020注意:請(qǐng)?zhí)鎿Q示例中主機(jī)名字符串中的“xxx”為正確的主機(jī)名字符串。
填入規(guī)則如下圖所示:
在下方 Add New Configuration 中配置代理參數(shù)如下:
policy.download.auth.users: hadoop配置完成后如下圖所示:
然后點(diǎn)擊 Test Connection 按鈕,如果得到如下圖所示樣例,則表示成功。
然后,點(diǎn)擊 Add 按鈕,此時(shí)Ranger Web UI的Service Manager頁(yè)面顯示如下:
在 Ranger Web UI 中,點(diǎn)擊頂部導(dǎo)航欄 “Settings” 菜單,選擇“Users”標(biāo)簽頁(yè),點(diǎn)擊頁(yè)面右側(cè)的 Add New User 添加測(cè)試用戶,如下圖所示:
編輯內(nèi)容,完成后點(diǎn)擊 Save 按鈕保存,如下圖所示:
注:Select Role 中,選擇 User 類型,而非 Admin 類型。
2. 在 Linux 中添加用戶通過(guò) ssh 在集群節(jié)點(diǎn)上,添加與上述配置相同的用戶test1,命令如下:
useradd test1使用如下命令,驗(yàn)證剛添加的 test1 用戶是否擁有對(duì)應(yīng)權(quán)限:
su -s /bin/bash test1 -c "/srv/udp/1.0.0.0/hdfs/bin/hdfs dfs -ls /"返回結(jié)果如下:
drwxrwxr-x - hadoop supergroup 0 2020-11-06 11:28 /flink-completed-jobs
drwxr-xr-x - hadoop supergroup 0 2020-11-06 11:30 /hbase
drwxr-xr-x - hadoop supergroup 0 2020-11-06 11:29 /kylin
drwxrwxr-x - hadoop supergroup 0 2020-11-06 11:28 /spark-logs
drwxr-xr-x - hadoop supergroup 0 2020-11-06 11:27 /tez
drwxrwx--- - hadoop supergroup 0 2020-11-06 11:28 /tmp
drwxr-xr-x - hadoop supergroup 0 2020-11-06 11:28 /user此時(shí)證明 test1 用戶對(duì)HDFS的根目錄擁有訪問(wèn)權(quán)限。
接下來(lái),以配置拒絕 test1 用戶訪問(wèn) HDFS 為例,進(jìn)行示例說(shuō)明。
1. 進(jìn)入編輯頁(yè)面如下圖所示,進(jìn)入HDFS條目的“ranger-hdfs-service”策略編輯頁(yè)面:
首先,刪除Ranger默認(rèn)的權(quán)限策略,如下圖所示:
點(diǎn)擊右上角的 Add New Policy 即可添加自定義權(quán)限策略規(guī)則,如下圖所示:
在 Policy Name 屬性中,建議鍵入比較有標(biāo)識(shí)度的規(guī)則名稱,例如:deny_test1_all,即,拒絕 test1 用戶所有對(duì) HDFS 的操作。
同時(shí),在 Resource Path 中輸入HDFS的根目錄:/ 并鍵入回車,同時(shí),要確保 recursive 滑塊處于開(kāi)啟狀態(tài)。
配置信息,如下圖所示:
配置權(quán)限可以分為兩種類別:允許的權(quán)限、拒絕的權(quán)限。
本例中,以配置拒絕的權(quán)限為例進(jìn)行說(shuō)明,即拒絕 test1 用戶對(duì) HDFS 根目錄及其子目錄下的所有操作。參考如下 “配置拒絕權(quán)限” 所示進(jìn)行配置操作。
配置允許的權(quán)限,如下圖所示:
配置拒絕的權(quán)限,如下圖所示:
完成上述配置項(xiàng)填寫后,點(diǎn)擊 Add 按鈕保存,即已完成添加自定義策略配置,并回到權(quán)限策略概覽頁(yè)面,如下圖所示:
注:權(quán)限添加后,大約需要 1 分鐘左右即會(huì)生效。
接下來(lái),通過(guò) ssh 訪問(wèn)集群中安裝了 HDFS 服務(wù)組件的“任意”節(jié)點(diǎn),進(jìn)行 shell 操作來(lái)驗(yàn)證權(quán)限是否生效。
試驗(yàn)命令如下:
su -s /bin/bash test1 -c "/srv/udp/1.0.0.0/hdfs/bin/hdfs dfs -ls /"若返回如下信息,說(shuō)明當(dāng)前節(jié)點(diǎn)本地?zé)o“test1”用戶
su: user test2 does not exist參見(jiàn)1.3.2節(jié),執(zhí)行 “useradd test1”添加test1用戶后再重試上述命令,返回結(jié)果如下:
ls: Permission denied: user=test1, access=EXECUTE, inode="/"此時(shí)證明權(quán)限配置已生效,test1用戶已無(wú)權(quán)訪問(wèn)HDFS的任何目錄了。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/127017.html
摘要:點(diǎn)擊創(chuàng)建集群按鈕開(kāi)始創(chuàng)建集群資源點(diǎn)擊創(chuàng)建集群按鈕開(kāi)始創(chuàng)建集群資源創(chuàng)建集群創(chuàng)建集群設(shè)置地域和可用區(qū)信息設(shè)置地域和可用區(qū)信息請(qǐng)根據(jù)您的需要,在創(chuàng)建集群向?qū)е性O(shè)置新集群所歸屬的地域及可用區(qū)信息。 集群創(chuàng)建本篇目錄開(kāi)始創(chuàng)建集群資源開(kāi)始部署集群服務(wù)和組件智能大數(shù)據(jù)平臺(tái)USDP集群的創(chuàng)建過(guò)程,分為兩個(gè)部分,即在公有云控制臺(tái)中,創(chuàng)建USDP的集群資源,待創(chuàng)建完成后,進(jìn)入您獨(dú)享的USDP管理服務(wù)開(kāi)始規(guī)劃并創(chuàng)...
摘要:企業(yè)微信截圖企業(yè)微信截圖兼容最廣的一站式智能大數(shù)據(jù)平臺(tái)涵蓋了等眾多開(kāi)源大數(shù)據(jù)組件,支持對(duì)這些組件進(jìn)行運(yùn)維中臺(tái)建設(shè)數(shù)據(jù)開(kāi)發(fā)業(yè)務(wù)可視化等全棧式大數(shù)據(jù)開(kāi)發(fā)運(yùn)維管理。通過(guò)一站式智能大數(shù)據(jù)平臺(tái)支持的等分布式運(yùn)算框架,可以高效的進(jìn)行機(jī)器學(xué)習(xí)應(yīng)用開(kāi)發(fā)。背景在大數(shù)據(jù)業(yè)務(wù)系統(tǒng)中,所有技術(shù)棧生態(tài)均是圍繞著存儲(chǔ)進(jìn)行擴(kuò)展的,目前開(kāi)源的主流存儲(chǔ)技術(shù)棧主要包含如下 3 種類型:· HDFS:Hadoop 系列套件,包含...
摘要:機(jī)器學(xué)習(xí)機(jī)器學(xué)習(xí)通過(guò)算法對(duì)大量數(shù)據(jù)進(jìn)行分析,挖掘出其中蘊(yùn)含的規(guī)律,并用于事物預(yù)測(cè)或者分類,有大量的計(jì)算需求。通過(guò)一站式智能大數(shù)據(jù)平臺(tái)支持的等分布式運(yùn)算框架,可以高效的進(jìn)行機(jī)器學(xué)習(xí)應(yīng)用開(kāi)發(fā)。在大數(shù)據(jù)業(yè)務(wù)系統(tǒng)中,所有技術(shù)棧生態(tài)均是圍繞著存儲(chǔ)進(jìn)行擴(kuò)展的,目前開(kāi)源的主流存儲(chǔ)技術(shù)棧主要包含如下 3 種類型:· HDFS:Hadoop 系列套件,包含 Hive、Hbase、Phoenix 等;· Ela...
在互聯(lián)網(wǎng)市場(chǎng)的頭部效應(yīng)下,企業(yè)所面臨的競(jìng)爭(zhēng)壓力越來(lái)越大,如何有效解決獲客成本高、用戶黏性低、變現(xiàn)能力弱等問(wèn)題,正是越來(lái)越多的企業(yè)開(kāi)始構(gòu)建大數(shù)據(jù)平臺(tái)的初衷。但由于大數(shù)據(jù)解決方案所涉及的組件錯(cuò)綜復(fù)雜、技術(shù)門檻較高,且初期投入的資源和后期的維護(hù)成本較大,十分考驗(yàn)企業(yè)的大數(shù)據(jù)平臺(tái)組建和運(yùn)維能力。因此,UCloud大數(shù)據(jù)團(tuán)隊(duì)于近期上線了大數(shù)據(jù)智能平臺(tái)(UCloud Smart Data Platform,下...
摘要:功能簡(jiǎn)介功能簡(jiǎn)介功能簡(jiǎn)介本篇目錄一功能點(diǎn)概述一功能點(diǎn)概述二支持的大數(shù)據(jù)生態(tài)服務(wù)二支持的大數(shù)據(jù)生態(tài)服務(wù)一功能點(diǎn)概述一功能點(diǎn)概述一功能點(diǎn)概述支持友好的瀏覽器管理控制臺(tái)支持集群節(jié)點(diǎn)管理,如節(jié)點(diǎn)監(jiān)控資源使用率節(jié)點(diǎn)狀態(tài)等支持集群大數(shù)據(jù)服務(wù)的服 功能簡(jiǎn)介本篇目錄一、功能點(diǎn)概述二、支持的大數(shù)據(jù)生態(tài)服務(wù)一、功能點(diǎn)概述支持友好的Web瀏覽器管理控制臺(tái);支持集群節(jié)點(diǎn)管理,如節(jié)點(diǎn)監(jiān)控、資源使用率、節(jié)點(diǎn)狀態(tài)等;支持...
閱讀 472·2024-11-07 18:25
閱讀 130815·2024-02-01 10:43
閱讀 951·2024-01-31 14:58
閱讀 916·2024-01-31 14:54
閱讀 83027·2024-01-29 17:11
閱讀 3286·2024-01-25 14:55
閱讀 2076·2023-06-02 13:36
閱讀 3189·2023-05-23 10:26
