Обзор Arenadata Platform Security
Arenadata Platform Security (ADPS) — это специализированный фреймворк для управления безопасностью, построенный на базе сервисов Apache Ranger и Apache Knox. ADPS может использоваться в ADS для обеспечения авторизации и управления доступом к сервисам на основе преднастроенных политик.
Перед установкой ADPS необходимо убедиться, что выполнены следующие требования:
-
Кластер Arenadata Streaming версии 1.6.2 или выше установлен и настроен согласно руководству Установка Arenadata Streaming.
-
Соблюдены все требования к установке ADPS:
-
Сервисы ADPS не должны использовать хосты кластера ADS. Рекомендуется установка ADPS на отдельной виртуальной машине или выделенном сервере.
-
При использовании внешней СУБД для хранения метаданных Ranger (PostgreSQL/MySQL) она должна быть запущена и доступна. При установке Ranger создаются два новых пользователя (имена по умолчанию:
rangeradmin
иrangerlogger
) и две новые базы данных (имена по умолчанию:ranger
иranger_audit
). -
Необходимо настроить один из следующих типов аутентификации:
ПРИМЕЧАНИЕ
Подробное описание установки ADPS приведено в статьях руководства Установка Arenadata Platform Security. |
После установки ADPS и его интеграции с кластером ADS можно перейти к работе с плагинами Ranger, доступными для сервисов ADS.
Активация плагина Ranger и использование Ranger в сервисах ADS описаны в статьях:
-
для сервиса Kafka:
-
для сервиса NiFi: