MRS 3.x 安全集群调用Ranger Http接口样例

MRS 3.x安全集群Ranger Http接口需要经过kerberos认证，运行程序需要做以下准备：

1. 修改rangeradmin用户密码。需要使用rangeradmin用户登录MRS Manager，默认密码为Rangeradmin@123，并在首次登录时修改密码。

2. 准备Ranger Http地址，形如：https://xx.xx.xx.xx:6182/service/，其中xx.xx.xx.xx为Ranger任一RangerAdmin实例的ip地址。

3. 准备jaas.conf，可以直接取用样例代码resources目录下的jaas.conf

4. 准备krb5.conf，可以下载用户凭据，使用下载的zip包中的krb.conf；也可以使用集群master节点文件/opt/Bigdata/client/KrbClient/kerberos/var/krb5kdc/krb5.conf

5. 准备truststore.jks，下载集群客户端并解压，取得ca.crt文件。执行命令以下命令生成truststore.jks，需要输入密码，记录该密码供后续步骤使用：

keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks

样例代码说明：

样例代码向Ranger中新增一个针对test_user用户的policy，policy具体内容见requestBody变量。

使用以下命令编译样例代码：

mvn clean install

执行以下命令运行程序：

java -jar RangerHttp-1.0-SNAPSHOT-executable.jar rangeradmin rangeradmin_password https://xx.xx.xx.xx:6182/service/plugins/policies jaas.conf_file_path  krb5.conf_file_path truststore.jks_file_path truststore_password

Ranger Api接口说明及样例见附件