Конференция Arenadata
Новое время — новый Greenplum
Мы приглашаем вас принять участие в конференции, посвященной будущему Open-Source Greenplum 19 сентября в 18:00:00 UTC +3. Встреча будет проходить в гибридном формате — и офлайн, и онлайн. Онлайн-трансляция будет доступна для всех желающих.
Внезапное закрытие Greenplum его владельцем — компанией Broadcom - стало неприятным сюрпризом для всех, кто использует или планирует начать использовать решения на базе этой технологии. Многие ожидают выхода стабильной версии Greenplum 7 и надеются на её дальнейшее активное развитие.
Arenadata не могла допустить, чтобы разрабатываемый годами Open-Source проект Greenplum прекратил своё существование, поэтому 19 сентября мы представим наш ответ на данное решение Broadcom, а участники сообщества получат исчерпывающие разъяснения на все вопросы о дальнейшей судьбе этой технологии.

На конференции вас ждёт обсуждение следующих тем:

  • План возрождения Greenplum;
  • Дорожная карта;
  • Экспертное обсуждение и консультации.
Осталось до события

Настройка Ranger KMS HA

Работа в режиме HA позволяет Ranger KMS переключаться на бэкап в случае выхода из строя основного хоста.

ВАЖНО
Режим HA активируется автоматически при наличии двух и более инстансов Ranger KMS.

Настройка в ADCM

Чтобы добавить дополнительный компонент Ranger KMS, следуйте шагам ниже:

  1. В меню конфигурации кластера откройте вкладку Services и запустите действие Add Ranger KMS для Ranger. Также в меню сервиса Ranger вы можете перейти на вкладку Components и запустить действие Add для компонента Ranger KMS, что приведет к тому же результату.

    Действие Add Ranger KMS
    Действие "Add Ranger KMS"
  2. В отрывшемся окне добавьте дополнительный хост для компонента Ranger KMS и нажмите Run.

    Окно распределения компонентов по хостам
    Окно распределения компонентов по хостам
  3. Подтвердите действие в появившемся окне и дождитесь его завершения.

ПРИМЕЧАНИЕ
В керберизованном кластере для аутентификации используется SASL с данными пользователя Kerberos. Правила для разрешения имен определяются параметром hadoop.kms.authentication.kerberos.name.rules, находящимся в группе параметров kms-site.xml, доступной при активном флаге Show advanced. По умолчанию эти правила затрагивают только сервисных пользователей (например, ranger, hive, yarn и т.д.).

Проверка

Чтобы проверить, включен ли режим HA, следуйте шагам ниже:

  1. Войдите в Ranger Admin UI как keyadmin.

  2. Перейдите на страницу редактирования сервиса Ranger KMS.

    Редактирование сервиса Ranger KMS
    Редактирование сервиса Ranger KMS
    Редактирование сервиса Ranger KMS
    Редактирование сервиса Ranger KMS
  3. Если режим HA включен, то значение параметра KMS URL должно состоять из нескольких URL хостов с KMS (kms://http@<kms_host_1>;<kms_host_2>:9292/kms). В противном случае значение параметра должно быть следующим: dbks://http@<kms_host>:9292/kms. При включенном SSL http будет изменено на https, а порт 9292 — на порт 9393.

    Параметр KMS URL
    Параметр "KMS URL"
    Параметр KMS URL
    Параметр "KMS URL"
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней