MRS 3.x 安全集群调用Ranger Http接口样例

举报
Lothar 发表于 2021/09/28 21:43:41 2021/09/28
【摘要】 MRS 3.x安全集群Ranger Http接口需要经过kerberos认证,运行程序需要做以下准备:1. 修改rangeradmin用户密码。需要使用rangeradmin用户登录MRS Manager,默认密码为Rangeradmin@123,并在首次登录时修改密码。2. 准备Ranger Http地址,形如:https://xx.xx.xx.xx:6182/service/,其中xx....

MRS 3.x安全集群Ranger Http接口需要经过kerberos认证,运行程序需要做以下准备:

1. 修改rangeradmin用户密码。需要使用rangeradmin用户登录MRS Manager,默认密码为Rangeradmin@123,并在首次登录时修改密码。

2. 准备Ranger Http地址,形如:https://xx.xx.xx.xx:6182/service/,其中xx.xx.xx.xx为Ranger任一RangerAdmin实例的ip地址。

3. 准备jaas.conf,可以直接取用样例代码resources目录下的jaas.conf

4. 准备krb5.conf,可以下载用户凭据,使用下载的zip包中的krb.conf;也可以使用集群master节点文件/opt/Bigdata/client/KrbClient/kerberos/var/krb5kdc/krb5.conf

5. 准备truststore.jks,下载集群客户端并解压,取得ca.crt文件。执行命令以下命令生成truststore.jks,需要输入密码,记录该密码供后续步骤使用:

keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks

样例代码说明:

样例代码向Ranger中新增一个针对test_user用户的policy,policy具体内容见requestBody变量。

使用以下命令编译样例代码:

mvn clean install

执行以下命令运行程序:

java -jar RangerHttp-1.0-SNAPSHOT-executable.jar rangeradmin rangeradmin_password https://xx.xx.xx.xx:6182/service/plugins/policies jaas.conf_file_path  krb5.conf_file_path truststore.jks_file_path truststore_password

Ranger Api接口说明及样例见附件

【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。