Интеграция ADS и ADPS

Enterprise-версия бандла ADS имеет в своем составе Ranger Kafka Plugin. Это позволяет произвести интеграцию ADS и ADPS.

Note

Подробнее об ADPS можно прочитать по ссылке

Включение плагина

На странице сервиса Kafka кластера ADS в разделе “Run action” выбрать Manage Ranger Plugin (Рис.106.).

Note

Плагин не имеет смысла без какой-либо аутентификации, поэтому заранее следует включить SASL/PLAIN на кластере.

../_images/manage_ranger_plugin.png

Рис. 106. Управление плагином

Выбрать необходимое состояние (Enabled/Disabled) (Рис.107.).

../_images/manage_ranger_plugin_popup.png

Рис. 107. Всплывающее окно при управлении плагином

После чего запускается процесс активации плагина и создание стандартных политик на стороне Ranger.

Warning

При выполнении произойдет перезапуск сервисов, поэтому существующие соединения будут разорваны!

Список создаваемых политик:

  • all – topic,
  • all – cluster,
  • all – transactionalid,
  • all – delegationtoken.

Данные политики сразу сконфигурированы для обеспечения работоспособности сервисов Kafka-REST, Schema-Registry, KSQL, Kafka-Manager.

После включения плагина определение прав к сервису Kafka для пользователя определяется в Ranger. Так, например, пользователь может иметь права на просмотр списка топиков, но при этом не сможет никак с ними взаимодействовать.

Подробнее о пользователях для сервисов Безопасность в кластере ADS

Подробнее об использовании Ranger документация ADPS