Apache Rangerの使用
Oracle Big Data Serviceは、Apache Rangerをサポートして、様々なHadoopエコシステム・コンポーネントで詳細なデータ・アクセス制御を提供します。
Rangerをビッグ・データ・サービスで使用するには、環境にRangerがインストールされている必要があります。ODHバージョン1.1.0.309以降のビッグ・データ・サービス・クラスタでは、Apache Rangerがクラスタ・ノードにインストールおよび構成されます。セキュア・クラスタおよびHAクラスタを使用している場合は、デフォルトで有効になっています。BDS 3.0.4以降、HDFS監査はデフォルトで有効になっています。
ビッグ・データ・サービスのバージョンおよびODHのバージョンは、「クラスタ詳細」ページの「クラスタ情報」タブに表示されます。
Ranger構成プロパティ
Big Data Service 3.1.1以降に含まれるRanger構成プロパティ。
| 設定 | プロパティ | 説明 |
|---|---|---|
ranger-env |
ranger_opts |
Ranger Javaオプション |
ranger_secure_opts |
セキュリティが有効な場合のJavaオプションのレンジャー |
レンジャー・プラグインの使用
ビッグ・データ・サービスでは、Ranger Adminに定義されたポリシーを特定のコンポーネントに対して強制するためのRangerプラグインがサポートされています。
Oracle Big Data Serviceは、HDFS、Yarn、Hive、HBase Spark、KafkaおよびTrino用のRangerプラグインをサポートしています。Ambari UIのRangerサービスでは、さまざまなプラグインをオン/オフできます。デフォルトでは、セキュア・クラスタで使用可能なすべてのプラグインが有効になります。Rangerプラグインを構成するには、「Apache AmbariでのRangerプラグインの構成」を参照してください。
Ranger-Sparkポリシーのダウンロード中にSparkジョブが失敗する既知の問題は、Ranger-Sparkポリシーのダウンロード中に401エラーでSparkジョブが失敗することがあるを参照してください。
レンジャーでは、次のレンジャー・プラグインを使用できます。
| コンポーネント名 | 1.xのODHバージョン | 2.xのODHバージョン |
|---|---|---|
| Hadoop | 1.0 以上 | すべての2.xバージョン |
| Yarn | 1.0 以上 | すべての2.xバージョン |
| Hive | 1.0 以上 | すべての2.xバージョン |
| HBase | 1.0 以上 | すべての2.xバージョン |
| Spark | 1.0 以上 | 該当なし |
| Trino | 1.1.0.351以上 | すべての2.xバージョン |