Интеграция ADS и ADPS¶
Enterprise-версия бандла ADS имеет в своем составе Ranger Kafka Plugin. Это позволяет произвести интеграцию ADS и ADPS.
Note
Подробнее об ADPS можно прочитать по ссылке
Включение плагина¶
На странице сервиса Kafka кластера ADS в разделе “Run action” выбрать Manage Ranger Plugin (Рис.106.).
Note
Плагин не имеет смысла без какой-либо аутентификации, поэтому заранее следует включить SASL/PLAIN на кластере.

Рис. 106. Управление плагином
Выбрать необходимое состояние (Enabled/Disabled) (Рис.107.).

Рис. 107. Всплывающее окно при управлении плагином
После чего запускается процесс активации плагина и создание стандартных политик на стороне Ranger.
Warning
При выполнении произойдет перезапуск сервисов, поэтому существующие соединения будут разорваны!
Список создаваемых политик:
- all – topic,
- all – cluster,
- all – transactionalid,
- all – delegationtoken.
Данные политики сразу сконфигурированы для обеспечения работоспособности сервисов Kafka-REST, Schema-Registry, KSQL, Kafka-Manager.
После включения плагина определение прав к сервису Kafka для пользователя определяется в Ranger. Так, например, пользователь может иметь права на просмотр списка топиков, но при этом не сможет никак с ними взаимодействовать.
Подробнее о пользователях для сервисов Безопасность в кластере ADS
Подробнее об использовании Ranger документация ADPS