一. 配置一个基于资源的服务:HBase
如何添加HBase服务。
过程
1.在“Service Manager”页面中,单击“HBase”后的“Add”图标。
系统弹出“创建服务”页面。
2. 在“创建服务”页面中输入如下信息:
表1:服务细节
| 字段名 | 描述 |
|---|---|
| service name | 服务名称;配置agent时需要。 |
| description | 对服务的描述 |
| active status | 启用或者关闭 |
| Select Tag Service | 选择标签服务选择一个标签服务,将该服务及其标签策略应用到HBase中。 |
表2:配置属性
| 字段名 | 描述 |
|---|---|
| Username | 可用于连接的终端系统用户名。 |
| Password | 上面输入的用户名的密码 |
| hadoop.security.authorization | 完整的连接URL,包括端口和数据库名称。(默认端口:10000)。例如sandbox上的jdbc:hive2://sandbox:10000 /。 |
| hbase.master.kerberos.principal | HBase Master的Kerberos主体。(仅在启用Kerberos身份验证时需要) |
| hbase.security.authentication | 正如hadoop配置文件hbase-site.xml中提到的 |
| hbase.zookeeper.property.clientPort | 正如hadoop配置文件hbase-site.xml中提到的 |
| hbase.zookeeper.quorum | 正如hadoop配置文件hbase-site.xml中提到的 |
| zookeeper.znode.parent | 正如hadoop配置文件hbase-site.xml中提到的 |
| Common Name for Certificate | 证书的名称。在创建服务页面中,此字段可互换命名为证书的通用名称和Ranger插件SSL CName。 |
| Add New Configurations | 添加任何新的配置 |
- 点击 测试 连接.
- 点击 添加.
二. 配置一个基于资源的服务:HDFS。
如何添加HDFS服务。
过程
1.在“Service Manager”页面中,单击“HDFS”后的“Add”图标。
系统弹出“创建服务”页面。
2. 在“创建服务”页面中输入如下信息:
表1:服务细节
| 字段名 | 描述 |
|---|---|
| service name | 服务名称;配置agent时需要。 |
| description | 对服务的描述 |
| active status | 启用或者关闭 |
| Select Tag Service | 选择标签服务选择一个标签服务,将该服务及其标签策略应用到HDFS中。 |
表2:配置属性
| 字段名 | 描述 |
|---|---|
| Username | 可用于连接的终端系统用户名。 |
| Password | 上面输入的用户名的密码 |
| NameNode URL | hdfs: / / NAMENODE_FQDN: 8020Hadoop HDFS服务的位置,如Hadoop配置文件core-site.xml中所述,或者(如果是HA环境)主NameNode的路径。此字段以前名为fs.defaultFS |
| Authorization Enabled | 授权包括限制对资源的访问。如果启用,则用户需要授权凭据。 |
| Authentication Type | 使用的授权类型,如hadoop配置文件core-site.xml所述;simple或Kerberos都可以。(仅在启用授权时需要)。这个字段以前被命名为hadoop.security.authorization。 |
| hadoop.security.auth_to_local | 使用Hadoop将登录凭据映射到用户名;使用hadoop配置文件core-site.xml中记录的值。 |
| dfs.datanode.kerberos.principal | 与服务所在的datanode相关联的主体,如hadoop配置文件hdfs-site.xml中所述。(仅在启用Kerberos身份验证时需要) |
| dfs.namenode.kerberos.principal | 与服务所在的NameNode相关联的主体,如hadoop配置文件hdfs-site.xml中所述。(仅在启用Kerberos身份验证时需要)。 |
| dfs.secondary.namenode.kerberos.principal | 与服务所在的辅助NameNode相关联的主体,如hadoop配置文件hdfssite.xml中所述。(仅在启用Kerberos身份验证时需要)。 |
| RPC Protection Type | 只有授权用户才能查看、使用和贡献数据集。安全的SASL连接的保护值列表。取值范围:认证、完整性、隐私 |
| Common Name For Certificate | 证书的名称。在创建服务页面中,此字段可互换命名为 Common Name For Certificate和Ranger插件SSL CName。 |
| Add New Configurations | 添加任何新的配置 |
- 点击 测试 连接.
- 点击 添加.
三. 配置一个基于资源的服务:Hive
如何添加Hive服务。
过程
1.在“Service Manager”页面中,单击“Hive”后的“Add”图标。
系统弹出“创建服务”页面。
2. 在“创建服务”页面中输入如下信息:
表1:服务细节
| 字段名 | 描述 |
|---|---|
| service name | 服务名称;配置agent时需要。 |
| description | 对服务的描述 |
| active status | 启用或者关闭 |
| Select Tag Service | 选择标签服务选择一个标签服务,将该服务及其标签策略应用到Hive中。 |
表2:配置属性
| 字段名 | 描述 |
|---|---|
| Username | 可用于连接的终端系统用户名。 |
| Password | 上面输入的用户名的密码 |
| jdbc.driver ClassName | 用于Hive连接的驱动程序的完整类名。默认值:org.apache.hive.jdbc.HiveDriver |
| jdbc.url | 完整的连接URL,包括端口和数据库名称。(默认端口:10000)。例如sandbox上的jdbc:hive2://sandbox:10000 /。 |
| Common Name For Certificate | 证书的名称。在创建服务页面中,此字段可互换命名为 Common Name For Certificate和Ranger插件SSL CName。 |
| Add New Configurations | 添加任何新的配置 |
- 点击 测试 连接.
- 点击 添加.
接下来要做的
通常,Ranger Hive服务定义使用HiveServer2 (HS2) JDBC驱动程序获取Hive数据库/表信息,用于资源查找和测试连接。您也可以配置服务定义,使用Hive metastore库直接连接Hive metastore数据库。当很难在集群上设置HiveServer2时,例如在AWS上使用HDCloud时,建议使用此方法。
- 在Ambari>Hive>Configs>Advanced下,编辑Hive属性:
- 添加以下属性到自定义ranger-hive-plugin-properties:
ranger.service.config.param.enable.hive.metastore.lookup= true
ranger.service.config.param.hive.site.file.path= /etc/hive/conf/hive-site.xml
- 保存并重新启动所需的组件。
- 为了测试配置是否成功,需要创建一个新的Hive服务并指定jdbc。url为“none”,然后运行Test
四. 配置一个基于资源的服务:Kafka
如何添加Hive服务。
过程
1.在“Service Manager”页面中,单击“Kafka”后的“Add”图标。
系统弹出“创建服务”页面。
2. 在“创建服务”页面中输入如下信息:
表1:服务细节
| 字段名 | 描述 |
|---|---|
| service name | 服务名称;配置agent时需要。 |
| description | 对服务的描述 |
| active status | 启用或者关闭 |
| Select Tag Service | 选择标签服务选择一个标签服务,将该服务及其标签策略应用到Kafka中。 |
表2:配置属性
| 字段名 | 描述 |
|---|---|
| Username | 可用于连接的终端系统用户名。 |
| Password | 上面输入的用户名的密码 |
| ZooKeeper Connect String | 默认为localhost:2181(提供zookeeper host:2181的FQDN)。 |
| Ranger Plugin SSL CName | 提供在Ranger注册的common.name.for.证书(在有线加密环境中)。在创建服务页面中,此字段可互换命名为证书的通用名称和Ranger插件SSL CName。 |
| Add New Configurations | 添加任何新的配置 |
- 点击 测试 连接.
- 点击 添加.
五. 配置一个基于资源的服务:Yarn
如何添加Hive服务。
过程
1.在“Service Manager”页面中,单击“Yarn”后的“Add”图标。
系统弹出“创建服务”页面。
2. 在“创建服务”页面中输入如下信息:
表1:服务细节
| 字段名 | 描述 |
|---|---|
| service name | 服务名称;配置agent时需要。 |
| description | 对服务的描述 |
| active status | 启用或者关闭 |
| Select Tag Service | 选择标签服务选择一个标签服务,将该服务及其标签策略应用到Yarn中。 |
表2:配置属性
| 字段名 | 描述 |
|---|---|
| Username | 可用于连接的终端系统用户名。 |
| Password | 上面输入的用户名的密码 |
| YARN REST URL | 默认为localhost:2181(提供zookeeper host:2181的FQDN)。 |
| Authentication Type | 使用的授权类型,如hadoop配置文件core-site.xml所述;simple或Kerberos都可以。(仅在启用授权时需要)。这个字段以前被命名为hadoop.security.authorization。 |
| Common Name For Certificate | 证书的名称。在创建服务页面中,此字段可互换命名为证书的通用名称和Ranger插件SSL CName。 |
| Add New Configurations | 添加任何新的配置 |
- 点击 测试 连接.
- 点击 添加.
主要的资源服务配置大概就这么多~。