Utilisation d'Apache Ranger
Oracle Big Data Service prend en charge Apache Ranger pour fournir un contrôle d'accès aux données détaillé dans différents composants de l'écosystème Hadoop.
Pour utiliser Ranger avec le service de mégadonnées, Ranger doit être installé dans votre environnement. Grappes du service de mégadonnées avec la version 1.1.0.309 ou ultérieure d'ODH, Apache Ranger est installé et configuré dans les noeuds de grappe dès l'installation. Si vous utilisez des grappes sécurisées et hautement disponibles, elles sont activées par défaut. À partir de BDS 3.0.4, la vérification HDFS est activée par défaut.
La version du service de mégadonnées et la version ODH sont affichées dans l'onglet Informations sur la grappe de la page de détails de la grappe.
Propriétés de configuration Ranger
Propriétés de configuration Ranger incluses dans le service de mégadonnées version 3.1.1 ou ultérieure.
| Configuration | Propriété | Description |
|---|---|---|
ranger-env |
ranger_opts |
Options Java de Ranger |
ranger_secure_opts |
Options Java Ranger si la sécurité est activée |
Utilisation de plugiciels Ranger
Le service de mégadonnées prend en charge les plugiciels Ranger pour appliquer les politiques définies dans l'administration Ranger pour un composant particulier.
Oracle Big Data Service prend en charge les plugiciels Ranger pour HDFS, Yarn, Hive, HBase Spark, Kafka et Trino. Différents plugins peuvent être activés/désactivés via le service Ranger dans l'interface utilisateur d'Ambari. Par défaut, tous les plugiciels disponibles dans la grappe sécurisée sont activés. Pour configurer les plugiciels Ranger, voir Configuration des plugiciels Ranger dans Apache Ambari.
Voir Échec possible d'une tâche Spark avec une erreur 401 lors de la tentative de téléchargement des politiques Ranger-Spark pour un problème connu avec l'échec des tâches Spark lors du téléchargement des politiques Ranger-Spark.
Les plugins de ranger suivants sont disponibles dans le Ranger :
| Nom du composant | Version ODH pour 1.x | Version ODH pour 2.x |
|---|---|---|
| Hadoop | 1.0 et versions supérieures | Toutes les versions 2.x |
| Fil | 1.0 et versions supérieures | Toutes les versions 2.x |
| Hive | 1.0 et versions supérieures | Toutes les versions 2.x |
| HBase | 1.0 et versions supérieures | Toutes les versions 2.x |
| Spark | 1.0 et versions supérieures | NON APPLICABLE |
| Trino | 1.1.0.351 et versions supérieures | Toutes les versions 2.x |