更新时间:2024-07-19 GMT+08:00

创建Ranger集群

  1. 参考“用户指南 > 配置集群 > 创建自定义集群”创建集群,组件选择时勾选Ranger组件。

    目前MRS 1.9.2集群仅普通模式集群支持Ranger组件,开启Kerberos认证的安全集群不支持Ranger组件。
    图1 选择Ranger组件

  2. 选择是否开启“使用外部数据源存储元数据”功能。

    • 开启:使用外置的MySQL数据库存储Ranger组件的User/Group/Policy等数据。
    • 关闭:Ranger组件的User/Group/Policy等数据默认存放在当前集群本地数据库中。

  3. “使用外部数据源存储元数据”开启时,选择数据连接类型为“RDS服务MySQL数据库”,数据连接实例选择已创建的数据连接实例,或单击“创建数据连接”新创建一个数据连接。

    图2 使用RDS服务MySQL数据库

    当用户选择的数据连接为“RDS服务MySQL数据库”时,请确保使用的数据库用户为root用户。如果为非root用户,需要先以root用户登录到数据库执行如下SQL命令为该数据库用户进行赋权,其中${db_name}与${db_user}为用户新建数据连接时输入的数据库名与用户名。

    grant select on mysql.user to ${db_user};
    grant all privileges on ${db_name}.* to '${db_user}'@'%' with grant option;
    grant reload on *.* to '${db_user}'@'%' with grant option;
    flush privileges;

  4. 继续参考“用户指南 > 配置集群 > 创建自定义集群”配置其他参数并创建集群。

    • 在集群创建完成后,此时Ranger不会对用户访问Hive和HBase组件的权限进行控制。
    • 使用Ranger管理各组件权限时,如管理hive表权限,在页面或者客户端提交hive作业(操作hive数据表),可能会提示当前用户没有权限,需要在Ranger中给提交作业的用户配置具体数据库或者表权限,以免影响用户使用提交作业功能,具体请参考在Ranger中配置Hive/Impala的访问权限在Ranger中配置HBase的访问权限页面的添加策略步骤。