Uso de Apache Ranger
Oracle Big Data Service soporta Apache Ranger para proporcionar control de acceso de datos detallado en diferentes componentes del ecosistema de Hadoop.
Para utilizar Ranger con Big Data Service, debe tener Ranger instalado en su entorno. Los clusters de Big Data Service con ODH versión 1.1.0.309 o posterior, Apache Ranger se instala y configura en los nodos de cluster listos para usar. Si utiliza clusters seguros y de alta disponibilidad, está activado por defecto. A partir de BDS 3.0.4, la auditoría de HDFS está activada de manera predeterminada.
La version de Big Data Service y la versión de ODH se muestran en el separador Información del Cluster de la pagina de detalles del Cluster.
Propiedades de Configuración de Ranger
Propiedades de configuración de Ranger incluidas en Big Data Service 3.1.1 o posterior.
| Configuración | Propiedad | Descripción |
|---|---|---|
ranger-env |
ranger_opts |
Opciones de Java Ranger |
ranger_secure_opts |
Guarda las opciones de Java si la seguridad está activada |
Uso de Plugins de Ranger
Big Data Service soporta plugins de Ranger para aplicar políticas definidas en el administrador de Ranger para un componente concreto.
Oracle Big Data Service soporta plugins de Ranger para HDFS, Yarn, Hive, HBase Spark, Kafka y Trino. Se pueden activar/desactivar diferentes plugins a través del servicio Ranger en la interfaz de usuario de Ambari. Por defecto, todos los plugins disponibles en el cluster seguro están activados. Para configurar plugins de Ranger, consulte Configuring Ranger Plugins in Apache Ambari.
Consulte El trabajo de Spark podría fallar con un error 401 al intentar descargar las políticas de Ranger-Spark para ver un problema conocido con los trabajos de Spark que fallan al descargar las políticas de Ranger-Spark.
Los siguientes complementos de ranger están disponibles en el Ranger:
| Nombre del Componente | Versión de ODH para 1.x | Versión de ODH para 2.x |
|---|---|---|
| Hadoop | 1.0 y posterior | Todas las versiones 2.x |
| Hilo | 1.0 y posterior | Todas las versiones 2.x |
| Hive | 1.0 y posterior | Todas las versiones 2.x |
| HBase | 1.0 y posterior | Todas las versiones 2.x |
| Spark | 1.0 y posterior | NO APLICABLE |
| Trino | 1.1.0.351 y posterior | Todas las versiones 2.x |