Note :

Accéder aux seaux de stockage d'objets OCI à partir d'une grappe Oracle Big Data Service à l'aide d'un principal de ressource

Présentation

Oracle Big Data Service est un service en nuage fourni par Oracle qui permet aux utilisateurs de créer et de gérer des grappes Hadoop, des grappes Spark, Trino et d'autres services de mégadonnées. Oracle Cloud Infrastructure (OCI) permet une intégration transparente entre les grappes Oracle Big Data Service et le service de stockage d'objets OCI à l'aide du principal de ressource.

Ce tutoriel vous guidera tout au long des tâches de configuration du seau de stockage d'objets OCI à partir d'une grappe Oracle Big Data Service et d'accès à celui-ci, en tirant parti du principal de ressource pour une authentification sécurisée.

Objectifs

Préalables

Tâche 1 : Créer des politiques

  1. Connectez-vous à la console OCI, naviguez jusqu'à Identité et sécurité et cliquez sur Politiques.

  2. Créez les politiques suivantes pour accorder à la grappe Oracle Big Data Service l'accès au seau de stockage d'objets OCI.

    allow any-user to read buckets in tenancy where ALL {request.principal.id='<BDS OCID>', target.bucket.name='<bucket name>'}
    
    allow any-user to read objects in tenancy where ALL {request.principal.id='<BDS OCID>', target.bucket.name='<bucket name>'}
    

    Note : Remplacez <BDS OCID> et <bucket name> par l'OCID de la grappe Oracle Big Data Service et le nom du seau, respectivement.

Tâche 2 : Créer un principal de ressource dans la grappe Oracle Big Data Service

  1. Allez à la console OCI, naviguez jusqu'à Analyse et intelligence artificielle et cliquez sur Service de mégadonnées.

  2. Cliquez sur votre grappe déployée.

  3. Cliquez sur Principal de ressource et sur Créer un principal de ressource.

  4. Entrez le nom d'affichage et la durée de vie du jeton de session (en heures), puis cliquez sur Créer.

Tâche 3 : Mettre à jour la configuration du système de fichiers distribué (HDFS) Hadoop

  1. Allez à la console Apache Ambari, naviguez jusqu'à HDFS, Configurations et Avancé.

  2. Mettez à jour les propriétés suivantes pour votre configuration HDFS.

    fs.oci.client.custom.authenticator=com.oracle.oci.bds.commons.auth.BDSResourcePrincipalAuthenticator
    fs.oci.client.regionCodeOrId=us-region-1
    fs.oci.rp.pem.passphrase.path=/etc/security/tokens/rpst.pass
    fs.oci.rp.pem.path=/etc/security/tokens/rpst.pem
    fs.oci.rp.rpst.path=/etc/security/tokens/rpst.token
    

    Note : Le groupe bds_rp_users possède le jeton et les clés rpst pour ce principal de ressource dans la grappe.

  3. Enregistrez les modifications et redémarrez les services nécessaires dans Apache Ambari.

Tâche 4 : Définir les variables d'environnement (Facultatif)

Pour les applications accédant au seau au moyen de la trousse SDK ou d'autres clients OCI, assurez-vous que les variables d'environnement suivantes sont définies.

OCI_RESOURCE_PRINCIPAL_VERSION=2.2
OCI_RESOURCE_PRINCIPAL_PRIVATE_PEM=/etc/security/tokens/rpst.pem
OCI_RESOURCE_PRINCIPAL_REGION=us-region-1
OCI_RESOURCE_PRINCIPAL_RPST=/etc/security/tokens/rpst.token

Tâche 5 : Tester l'accès au seau de stockage d'objets OCI

Accédez par SSH à la grappe Oracle Big Data Service et testez l'accès au seau à l'aide des commandes HDFS.

hdfs dfs -ls oci://<bucket name>@<namespace>/

Note : Veillez à remplacer <bucket name> par votre seau OCI utilisé dans les politiques et la valeur <namespace>.

Dépannage et conseils

Étapes suivantes

Confirmation

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.