Обзор Arenadata Platform Security
Arenadata Platform Security (ADPS) — это специализированный фреймворк для управления безопасностью, построенный на базе сервисов Apache Ranger и Apache Knox. ADPS может использоваться в ADH для обеспечения авторизации и управления доступом к сервисам на основе преднастроенных политик.
Перед установкой ADPS необходимо убедиться, что выполнены следующие требования:
-
Кластер Arenadata Hadoop версии 2.1.3 или выше установлен и настроен согласно руководству Установка Arenadata Hadoop.
-
Соблюдены все требования к установке ADPS:
-
Сервисы ADPS не должны использовать хосты кластера ADH. Рекомендуется установка ADPS на отдельной виртуальной машине или выделенном сервере.
-
Рекомендуется хранить аудит-данные как в HDFS, так и в Solr. В конфигурации по умолчанию для Ranger Audits в Solr используется общий экземпляр Solr.
-
При использовании внешней СУБД для хранения метаданных Ranger (PostgreSQL/MySQL) она должна быть запущена и доступна. При установке Ranger создаются два новых пользователя (имена по умолчанию:
rangeradmin
иrangerlogger
) и две новые базы данных (имена по умолчанию:ranger
иranger_audit
). -
Необходимо настроить один из следующих типов аутентификации:
ПРИМЕЧАНИЕ
Подробное описание установки ADPS приведено в статьях руководства Установка Arenadata Platform Security. |
После установки ADPS и его интеграции с ADH (на вкладке Import в меню кластера ADH в интерфейсе ADCM) можно перейти к работе с плагинами Ranger, доступными для ряда сервисов ADH: HDFS, HBase, Hive, YARN и др.