Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de la seguridad/ Gestión de cuentas/ Ajustes de seguridad de la cuenta/ Activación y desactivación de la verificación de permisos en componentes de clúster
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

Activación y desactivación de la verificación de permisos en componentes de clúster

Escenario

HDFS y ZooKeeper verifican el permiso de los usuarios que intentan acceder a los servicios en clústeres normales y de seguridad de forma predeterminada. Los usuarios sin permiso relacionado no pueden acceder a los recursos de HDFS y ZooKeeper. Cuando el clúster se despliega en modo normal, HBase y YARN no verifican el permiso de los usuarios que intentan acceder a los servicios de forma predeterminada. Todos los usuarios pueden acceder a recursos en HBase y YARN.

Según los requisitos de servicio reales, los administradores pueden habilitar la verificación de permisos en HBase y YARN o deshabilitar la verificación de permisos en HDFS y ZooKeeper en clústeres normales.

Impacto en el sistema

Después de las operaciones de habilitación y deshabilitación, la configuración del servicio caducará. Es necesario reiniciar el servicio correspondiente para que la configuración surta efecto.

Habilitación de la verificación de permisos en HBase

  1. Inicie sesión en FusionInsight Manager.
  2. Haga clic en Cluster, haga clic en el nombre del clúster deseado, elija Services > Ranger, y haga clic en Configurations.
  3. Haga clic en All Configurations.
  4. Busque los parámetros hbase.coprocessor.region.classes, hbase.coprocessor.master.classes y hbase.coprocessor.regionserver.classes.

    Agregue el parámetro de coprocesador org.apache.hadoop.hbase.security.access.AccessController al final de los valores de los parámetros anteriores, y use un (,) de coma para separar los valores de los coprocesadores originales. El parámetro hbase.coprocessor.region.classes se utiliza como ejemplo.

    Figura 1 hbase.coprocessor.region.classes

  5. Haga clic en Save, haga clic en OK y espere a que se muestre el mensaje "Operation successful".

Desactivación de la verificación de permisos en HBase

Después de deshabilitar la verificación de permisos de HBase, se conservarán los datos de permisos existentes. Si desea eliminar información de permisos, deshabilitar la verificación de permisos, introduzca HBase shell y elimine la tabla hbase:acl.

  1. Inicie sesión en FusionInsight Manager.
  2. Haga clic en Cluster, haga clic en el nombre del clúster deseado, elija Services > HBase, y haga clic en Configurations.
  3. Haga clic en All Configurations.
  4. Busque los parámetros hbase.coprocessor.region.classes, hbase.coprocessor.master.classes y hbase.coprocessor.regionserver.classes.

    Elimine el parámetro del coprocesador org.apache.hadoop.hbase.security.access.AccessController.

  5. Haga clic en Save, haga clic en OK y espere a que se muestre el mensaje "Operation successful".

Desactivación de la verificación de permisos en HDFS

  1. Inicie sesión en FusionInsight Manager.
  2. Haga clic en Cluster, haga clic en el nombre del clúster deseado, elija Services > HDFS, y haga clic en Configurations.
  3. Haga clic en All Configurations.
  4. Busque los parámetros dfs.namenode.acls.enabled y dfs.permissions.enabled.

    • dfs.namenode.acls.enabled indica si se debe habilitar HDFS ACL. El valor predeterminado es true, que indica que la ACL está habilitada. Cambie el valor a false.
    • dfs.permissions.enabled indica si se debe habilitar la comprobación de permisos para HDFS. El valor predeterminado es true, que indica que la comprobación de permisos está activada. Cambie el valor a false. Después de la modificación, el propietario, el grupo de propietarios y el permiso de los directorios y archivos en HDFS permanecen sin cambios.

  5. Haga clic en Save, haga clic en OK y espere a que se muestre el mensaje "Operation successful".

Activación de la verificación de permisos en YARN

  1. Inicie sesión en FusionInsight Manager.
  2. Haga clic en Cluster, haga clic en el nombre del clúster deseado, elija Services > Yarn, y haga clic en Configurations.
  3. Haga clic en All Configurations.
  4. Busque parámetro yarn.acl.enable.

    yarn.acl.enable indica si se debe habilitar la comprobación de permisos para YARN.

    • En clústeres normales, el valor se establece en false de forma predeterminada para deshabilitar la comprobación de permisos. Para habilitar la comprobación de permisos, cambie el valor a true.
    • En los clústeres de seguridad, el valor se establece en true de forma predeterminada para habilitar la autenticación.
    Figura 2 Establecer el parámetro yarn.acl.enable

  5. Haga clic en Save, haga clic en OK y espere a que se muestre el mensaje "Operation successful".

Deshabilitar la verificación de permisos en ZooKeeper

  1. Inicie sesión en FusionInsight Manager.
  2. Haga clic en Cluster, haga clic en el nombre del clúster deseado, elija Services > ZooKeeper, y haga clic en Configurations.
  3. Haga clic en All Configurations.
  4. Busque parámetro skipACL.

    skipACL indica si se omite la comprobación de permisos del ZooKeeper. El valor predeterminado es no, que indica que la comprobación de permisos está activada. Cambie el valor a yes.

    Figura 3 Configuración del parámetro skipACL

  5. Haga clic en Save, haga clic en OK y espere a que se muestre el mensaje "Operation successful".