云服务器内容精选

华为云首页用户手册

使用Ranger（MRS 1.9.2）

MAPREDUCE服务 MRS-访问Ranger WebUI及同步Unix用户到Ranger WebUI:访问Ranger Admin WebUI

访问Ranger Admin WebUI 在 MRS 控制台，单击集群名称进入集群详情页面。选择“组件管理”。选择“Ranger”，在“Ranger 概述”中单击“Ranger WebUI”对应的“RangerAdmin”。进入Ranger WebUI登录界面，MRS 1.9.2版本集群默认用户名/默认密码为admin/admin@12345，MRS 1.9.3版本集群默认用户名/默认密码为admin/ranger@A1!。首次登录Ranger WebUI界面后请修改用户密码并妥善保存。用户可以单击右上角的用户名，选择下拉菜单中的“Profile”，并选择“Change Password”修改用户密码。图1 修改Ranger WebUI登录密码修改完用户密码后，单击右上角用户名，选择下拉菜单中的“Log Out”，并使用新的密码重新进行登录。

MAPREDUCE服务 MRS 使用Ranger（MRS 1.9.2）
MAPREDUCE服务 MRS-访问Ranger WebUI及同步Unix用户到Ranger WebUI:使用Ranger UserSync同步集群节点上的Unix操作系统用户

使用Ranger UserSync同步集群节点上的Unix操作系统用户 Ranger UserSync是Ranger中一个重要的组件，它支持将Unix系统用户或LDAP用户同步到Ranger WebUI中，目前MRS服务只支持同步Ranger UserSync进程所在节点上的Unix用户。登录到UserSync进程所在的节点。执行useradd命令新增系统用户，例如“testuser”。图2 新增系统用户testuser 用户添加完成后等待1分钟左右，登录到Ranger WebUI，即可查看到该用户已经同步成功。图3 用户同步完成

MAPREDUCE服务 MRS 使用Ranger（MRS 1.9.2）
MAPREDUCE服务 MRS-创建Ranger集群

创建Ranger集群参考购买自定义集群创建集群，组件选择时勾选Ranger组件。目前MRS 1.9.2集群仅普通模式集群支持Ranger组件，开启Kerberos认证的安全集群不支持Ranger组件。图1 选择Ranger组件选择是否开启“使用外部数据源存储元数据”功能。开启：使用外置的MySQL数据库存储Ranger组件的User/Group/Policy等数据。关闭：Ranger组件的User/Group/Policy等数据默认存放在当前集群本地数据库中。当“使用外部数据源存储元数据”开启时，选择数据连接类型为“RDS服务MySQL数据库”，数据连接实例选择已创建的数据连接实例，或单击“创建数据连接”新创建一个数据连接。图2 使用RDS服务MySQL数据库当用户选择的数据连接为“RDS服务MySQL数据库”时，请确保使用的数据库用户为root用户。如果为非root用户，需要先以root用户登录到数据库执行如下SQL命令为该数据库用户进行赋权，其中${db_name}与${db_user}为用户新建数据连接时输入的数据库名与用户名。 grant select on mysql.user to ${db_user}; grant all privileges on ${db_name}.* to '${db_user}'@'%' with grant option; grant reload on *.* to '${db_user}'@'%' with grant option; flush privileges; 继续参考购买自定义集群配置其他参数并创建集群。在集群创建完成后，此时Ranger不会对用户访问Hive和HBase组件的权限进行控制。使用Ranger管理各组件权限时，如管理hive表权限，在管理控制台或者客户端提交hive作业（操作hive数据表），可能会提示当前用户没有权限，需要在Ranger中给提交作业的用户配置具体数据库或者表权限，以免影响用户使用提交作业功能，具体请参考在Ranger中配置Hive/Impala的访问权限或在Ranger中配置HBase的访问权限页面的添加策略步骤。父主题：使用Ranger（MRS 1.9.2）

MAPREDUCE服务 MRS 使用Ranger（MRS 1.9.2）