Udostępnij za pośrednictwem

Uaktualnianie do platformy Apache Ranger w usłudze Azure HDInsight

  • Artykuł

Usługa HDInsight 5.1 ma platformę Apache Ranger w wersji 2.3.0, która jest uaktualnieniem wersji głównej z wersji 1.2.0 HDI 4.1. Program Ranger 2.3.0 ma wiele ulepszeń, funkcji i zmian schematu bazy danych.

Zmiany zachowań

Uprawnienia programu Hive Ranger — w stosie 5.1 dla hive dodano domyślne zasady ranger hive, które zezwalają wszystkim użytkownikom na

  • Tworzenie bazy danych
  • Podaj wszystkie uprawnienia do domyślnych tabel i kolumn bazy danych.  

Różni się to od stosu 4.0, w którym te domyślne zasady nie są obecne.   Ta zmiana została wprowadzona w module ranger systemu operacyjnego (oprogramowania open source): Tworzenie domyślnych zasad dla baz danych Hive — ustawienie domyślne, Information_schema.

Interfejs użytkownika platformy Ranger w usłudze HDInsight 4.0 i starszych wersjach:

Zrzut ekranu przedstawiający interfejs użytkownika platformy Ranger w usłudze HDInsight 4.0.

Interfejs użytkownika platformy Ranger w usłudze HDInsight 5.1:

Zrzut ekranu przedstawiający interfejs użytkownika platformy Ranger w usłudze HDInsight 5.1.

Uwaga

Domyślne zasady dla wszystkich baz danych mają domyślnie włączony dostęp do grupy publicznej z usługi HDInsight 5.1.

Co to oznacza dla klientów dołączanie do wersji 5.1

Będą oni widzieć, że nowi użytkownicy dodani do klastra za pośrednictwem synchronizacji LDAP za pośrednictwem usługi AADS lub użytkowników wewnętrznych w klastrze mają uprawnienia do tworzenia nowej bazy danych i odczytu uprawnień do zapisu w domyślnych tabelach i kolumnach bazy danych.  

To zachowanie różni się od klastrów w wersji 4.0. W związku z tym, jeśli muszą nie zezwalać na to zachowanie i mieć uprawnienia domyślne takie same jak 4.0, wymagane jest:

  • Wyłącz zasady wszystkich baz danych w interfejsie użytkownika platformy ranger lub edytuj wszystkie zasady bazy danych, aby usunąć grupę publiczną z zasad.
  • Usuń grupę publiczną z domyślnych tabel bazy danych zasady kolumn w interfejsie użytkownika ranger.  

Interfejs użytkownika platformy Ranger jest dostępny, klikając przechodzenie do składnika ranger i klikając interfejs użytkownika ranger po prawej stronie.

Różnice w interfejsie użytkownika

  • Adres URL administratora platformy Ranger ma nowy interfejs użytkownika i wygląda i działa. Istnieje również opcja przełączenia do klasycznego interfejsu użytkownika platformy Ranger 1.2.0.

  • Nazwa głównej usługi Hive została zmieniona na Hadoop SQL.

  • Hive/Hadoop SQL ma również nowe możliwości dodawania ról w obszarze Ranger.

Zalecenia dotyczące metody migracji

Ponieważ ścieżka migracji do usługi HDInsight 5.1, migracja zasad ranger między klastrami jest zalecana tylko za pośrednictwem opcji importowania/eksportowania platformy Ranger.

Uwaga

Ponowne użycie bazy danych ranger usługi HDInsight 4.1 w konfiguracji usługi Ranger w usłudze HDInsight 5.1 nie jest zalecane. Ponowne uruchomienie usługi Ranger zakończy się niepowodzeniem z powodu różnic w schemacie bazy danych.

2023-11-01 12:47:20,295  [JISQL] /usr/lib/jvm/lib/mssql-jdbc-7.4.1.jre8.jar:/usr/hdp/current/ranger-admin/jisql/lib/\* org.apache.util.sql.Jisql -user ranger -p '\*\*\*\*\*\*\*\*' -driver mssql -cstring jdbc:sqlserver://xxx\;databaseName=ranger -noheader -trim -c \;  -query "delete from x\_db\_version\_h where version = '040' and active = 'N' and updated\_by=xxx.com';"
2023-11-01 12:47:21,095  [E] 040-modify-unique-constraint-on-policy-table.sql import failed!

Kroki migracji

Kroki importowania/eksportowania.

  1. Przejdź do strony starszej osoby dorosłej 4.0 ranger i wybierz pozycję eksportu.

  2. Zapisz plik.

  3. W nowym klastrze 5.1 otwórz program Ranger i zaimportuj ten sam plik utworzony w kroku 2.

  4. Zamapuj usługi odpowiednio i ustaw flagę zastąpienia.