MRS 3.x 安全集群调用Ranger Http接口样例
【摘要】 MRS 3.x安全集群Ranger Http接口需要经过kerberos认证,运行程序需要做以下准备:1. 修改rangeradmin用户密码。需要使用rangeradmin用户登录MRS Manager,默认密码为Rangeradmin@123,并在首次登录时修改密码。2. 准备Ranger Http地址,形如:https://xx.xx.xx.xx:6182/service/,其中xx....
MRS 3.x安全集群Ranger Http接口需要经过kerberos认证,运行程序需要做以下准备:
1. 修改rangeradmin用户密码。需要使用rangeradmin用户登录MRS Manager,默认密码为Rangeradmin@123,并在首次登录时修改密码。
2. 准备Ranger Http地址,形如:https://xx.xx.xx.xx:6182/service/,其中xx.xx.xx.xx为Ranger任一RangerAdmin实例的ip地址。
3. 准备jaas.conf,可以直接取用样例代码resources目录下的jaas.conf
4. 准备krb5.conf,可以下载用户凭据,使用下载的zip包中的krb.conf;也可以使用集群master节点文件/opt/Bigdata/client/KrbClient/kerberos/var/krb5kdc/krb5.conf
5. 准备truststore.jks,下载集群客户端并解压,取得ca.crt文件。执行命令以下命令生成truststore.jks,需要输入密码,记录该密码供后续步骤使用:
keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks
样例代码说明:
样例代码向Ranger中新增一个针对test_user用户的policy,policy具体内容见requestBody变量。
使用以下命令编译样例代码:
mvn clean install
执行以下命令运行程序:
java -jar RangerHttp-1.0-SNAPSHOT-executable.jar rangeradmin rangeradmin_password https://xx.xx.xx.xx:6182/service/plugins/policies jaas.conf_file_path krb5.conf_file_path truststore.jks_file_path truststore_password
Ranger Api接口说明及样例见附件
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)