Utilisation d'Apache Ranger
Oracle Big Data Service prend en charge Apache Ranger pour fournir un contrôle d'accès aux données affiné dans différents composants de l'écosystème Hadoop.
Pour utiliser Ranger avec Big Data Service, vous devez avoir installé Ranger dans votre environnement. Clusters Big Data Service avec ODH version 1.1.0.309 ou ultérieure. Apache Ranger est installé et configuré dans les noeuds de cluster prêts à l'emploi. Si vous utilisez des clusters sécurisés et hautement disponibles, ils sont activés par défaut. A partir de BDS 3.0.4, l'audit HDFS est activé par défaut.
Les versions de Big Data Service et d'ODH sont affichées dans l'onglet Informations sur le cluster de la page des détails de cluster.
Propriétés de configuration Ranger
Propriétés de configuration Ranger incluses dans Big Data Service 3.1.1 ou version ultérieure.
| Configuration | Propriété | Description |
|---|---|---|
ranger-env |
ranger_opts |
Options Java Ranger |
ranger_secure_opts |
Options Java Ranger si la sécurité est activée |
Utilisation des modules d'extension Ranger
Big Data Service prend en charge les modules d'extension Ranger pour appliquer les stratégies définies dans Ranger Admin pour un composant particulier.
Oracle Big Data Service prend en charge les modules d'extension Ranger pour HDFS, Yarn, Hive, HBase Spark, Kafka et Trino. Différents plugins peuvent être activés/désactivés via le service Ranger dans l'interface utilisateur d'Ambari. Par défaut, tous les modules d'extension disponibles dans le cluster sécurisé sont activés. Pour configurer les modules d'extension Ranger, reportez-vous à Configuration des modules d'extension Ranger dans Apache Ambari.
Reportez-vous à Le travail Spark peut échouer avec une erreur 401 lors de la tentative de téléchargement des stratégies Ranger-Spark pour connaître un problème connu lié à l'échec des travaux Spark lors du téléchargement des stratégies Ranger-Spark.
Les plugins de ranger suivants sont disponibles dans le Ranger :
| Nom de composant | Version ODH pour 1.x | Version ODH pour 2.x |
|---|---|---|
| Hadoop | 1.0 et supérieur | Toutes les versions 2.x |
| Yarn | 1.0 et supérieur | Toutes les versions 2.x |
| Hive | 1.0 et supérieur | Toutes les versions 2.x |
| HBase | 1.0 et supérieur | Toutes les versions 2.x |
| Spark | 1.0 et supérieur | NON APPLICABLE |
| Trino | 1.1.0.351 et versions ultérieures | Toutes les versions 2.x |