Uso di Apache Ranger
Oracle Big Data Service supporta Apache Ranger per fornire un controllo dettagliato dell'accesso ai dati in diversi componenti dell'ecosistema Hadoop.
Per utilizzare Ranger con Big Data Service, è necessario che Ranger sia installato nell'ambiente. Cluster di Big Data Service con ODH versione 1.1.0.309 o successiva, Apache Ranger è installato e configurato nei nodi cluster immediatamente. Se si utilizzano cluster Secure e HA, questa opzione è abilitata per impostazione predefinita. A partire da BDS 3.0.4, l'audit HDFS è abilitato per impostazione predefinita.
La versione del servizio Big Data e la versione ODH vengono visualizzate nella scheda Informazioni cluster della pagina Dettagli cluster.
Proprietà di configurazione Ranger
Proprietà di configurazione Ranger incluse in Big Data Service 3.1.1 o versioni successive.
| Configurazione | Property | Descrizione |
|---|---|---|
ranger-env
|
ranger_opts
|
Opzioni Java Ranger |
ranger_secure_opts
|
Opzioni Java Ranger se la sicurezza è abilitata |
Uso dei plugin Ranger
Il servizio Big Data supporta i plugin Ranger per applicare i criteri definiti in Ranger Admin per un determinato componente.
Oracle Big Data Service supporta i plugin Ranger per HDFS, Yarn, Hive, HBase Spark, Kafka e Trino. È possibile attivare/disattivare diversi plugin tramite il servizio Ranger nell'interfaccia utente di Ambari. Per impostazione predefinita, tutti i plugin disponibili nel cluster Secure sono abilitati. Per configurare i plugin Ranger, vedere Configurazione dei plugin Ranger in Apache Ambari.
Vedere Il job Spark potrebbe non riuscire con un errore 401 durante il tentativo di scaricare i criteri Ranger-Spark per un problema noto con i job Spark che non riescono durante il download dei criteri Ranger-Spark.
Nel Ranger sono disponibili i seguenti plugin ranger:
| Nome componente | Versione ODH per 1.x | Versione ODH per 2.x |
|---|---|---|
| Hadoop | 1.0 e versioni successive | Tutte le versioni 2.x |
| Yarn | 1.0 e versioni successive | Tutte le versioni 2.x |
| Hive | 1.0 e versioni successive | Tutte le versioni 2.x |
| HBase | 1.0 e versioni successive | Tutte le versioni 2.x |
| Spark | 1.0 e versioni successive | NON APPLICABILE |
| Trino | 1.1.0.351 e versioni successive | Tutte le versioni 2.x |