Apache Ranger verwenden
Oracle Big Data Service unterstützt Apache Ranger, um eine fein granulierte Datenzugriffskontrolle in verschiedenen Hadoop-Ökosystemkomponenten bereitzustellen.
Um Ranger mit Big Data Service verwenden zu können, muss Ranger in Ihrer Umgebung installiert sein. Big Data Service-Cluster mit ODH-Version 1.1.0.309 oder höher. Apache Ranger ist out-of-the-box in den Clusterknoten installiert und konfiguriert. Wenn Sie Secure- und HA-Cluster verwenden, ist dies standardmäßig aktiviert. Ab BDS 3.0.4 ist die HDFS-Prüfung standardmäßig aktiviert.
Die Big Data Service-Version und die ODH-Version werden auf der Seite mit den Clusterdetails in der Registerkarte Clusterinformationen angezeigt.
Ranger-Konfigurationseigenschaften
Ranger-Konfigurationseigenschaften in Big Data Service 3.1.1 oder höher.
| Konfiguration | Eigenschaft | Beschreibung |
|---|---|---|
ranger-env
|
ranger_opts
|
Ranger Java-Optionen |
ranger_secure_opts
|
Ranger für Java-Optionen, wenn Sicherheit aktiviert ist |
Ranger-Plug-ins verwenden
Big Data Service unterstützt Ranger-Plug-ins, um Policys durchzusetzen, die in Ranger Admin für eine bestimmte Komponente definiert sind.
Oracle Big Data Service unterstützt Ranger-Plug-ins für HDFS, Yarn, Hive, HBase Spark, Kafka und Trino. Verschiedene Plugins können über den Ranger-Service in der Ambari-Benutzeroberfläche ein-/ausgeschaltet werden. Standardmäßig sind alle verfügbaren Plug-ins im sicheren Cluster aktiviert. Informationen zum Konfigurieren von Ranger-Plug-ins finden Sie unter Ranger-Plug-ins in Apache Ambari konfiguriert.
Informationen zu einem bekannten Problem, bei dem Spark-Jobs beim Herunterladen der Ranger-Spark-Policys nicht erfolgreich verlaufen, finden Sie unter Spark-Job kann mit einem 401-Fehler verlaufen.
Folgende Ranger Plugins sind im Ranger erhältlich:
| Komponentenname | ODH-Version für 1.x | ODH-Version für 2.x |
|---|---|---|
| Hadoop | 1.0 und höher | Alle 2.x Versionen |
| Yarn | 1.0 und höher | Alle 2.x Versionen |
| Hive | 1.0 und höher | Alle 2.x Versionen |
| HBase | 1.0 und höher | Alle 2.x Versionen |
| Spark | 1.0 und höher | NICHT ANWENDBAR |
| Trino | 1.1.0.351 und höher | Alle 2.x Versionen |