动态与公告

产品动态

产品公告

安全公告

产品简介

产品概述

产品优势

产品架构

产品功能

应用场景

约束与限制

技术支持范围

产品发行版

购买指南

EMR on CVM 计费说明

EMR on TKE 计费说明

EMR Serverless HBase 计费说明

快速入门

EMR on CVM 快速入门

EMR on TKE 快速入门

EMR on CVM 操作指南

规划集群

管理权限

配置集群

管理集群

管理服务

监控告警

智能管家

EMR on TKE 操作指南

EMR on TKE 简介

配置集群

管理集群

管理服务

监控运维

应用分析

EMR Serverless HBase 操作指南

EMR Serverless HBase 产品简介

配额与限制

规划实例

管理实例

监控告警

开发指南

EMR 开发指南

Hadoop开发指南

Spark 开发指南

HBASE开发指南

Phoenix on Hbase 开发指南

Hive 开发指南

Presto开发指南

Sqoop 开发指南

Hue 开发指南

Oozie 开发指南

Flume 开发指南

Kerberos 开发指南

Knox 开发指南

Alluxio 开发指南

Kylin 开发指南

Livy 开发指南

Kyuubi 开发指南

Zeppelin 开发指南

Hudi 开发指南

Superset 开发指南

Impala 开发指南

Druid 开发指南

Tensorflow 开发指南

Kudu 开发指南

Ranger 开发指南

Kafka 开发指南

Iceberg 开发指南

StarRocks 开发指南

Flink 开发指南

JupyterLab 开发指南

MLflow 开发指南

实践教程

EMR on CVM 运维实践

数据迁移实践

自定义伸缩实践教程

API 文档

History

Introduction

API Category

Cluster Resource Management APIs

Cluster Services APIs

User Management APIs

Data Inquiry APIs

Scaling APIs

Configuration APIs

Other APIs

Serverless HBase APIs

YARN Resource Scheduling APIs

Making API Requests

Data Types

Error Codes

常见问题

EMR on CVM常见问题

服务等级协议

联系我们

Alluxio 支持鉴权

PDF

聚焦模式

字号

最后更新时间： 2025-01-03 14:56:32

Alluxio 用户在对已有的统一命名空间访问 COS、HDFS、CHDFS 上的数据，或者用户使用透明 URL 来访问 Alluxio 中的缓存数据时，会出现无鉴权情况，也就是说任何用户只要拿着对应 URI 就能获取到数据。云上 Alluxio 对此类场景结合 Ranger 和 CosRanger 完善了鉴权场景。
说明
 为了设配鉴权特性，请确保集群有以下组件集成：
如果 Alluxio 中只挂载了 HDFS，那么需要集成 Ranger 组件。
如果 Alluxio 中挂载了 COS、CHDFS，那么需要集成 CosRanger 组件。
支持版本
服务组件支持版本：Alluxio2.8.0版本。
产品版本：Hadoop3.x 标准版本 EMR-V3.4.0版本。
配置鉴权
前置配置
#新增hive组件ranger-hive-security.xml配置项
ranger.plugin.hive.urlauth.filesystem.schemes==hdfs:,file:,wasb:,adl:,alluxio:
﻿
#新增presto组件hive.properties配置项
hive.hdfs.authentication.type=NONE
hive.metastore.authentication.type=NONE
hive.hdfs.impersonation.enabled=true
hive.metastore.thrift.impersonation.enabled=true
说明
 以上前置配置需客户根据集群现有组件来配置。
HDFS 鉴权
软链接 ranger 相关配置文件：
[hadoop@172 conf]$ pwd
/usr/local/service/alluxio/conf
[hadoop@172 conf]$ ln -s /usr/local/service/hadoop/etc/hadoop/ranger-hdfs-audit.xml
ranger-hdfs-audit.xml
[hadoop@172 conf]$ ln -s /usr/local/service/hadoop/etc/hadoop/ranger-hdfs-security.xml ranger-hdfs-security.xml
alluxio-site.properties 配置
建议使用 EMR 控制台进行集群维度配置下发。
# 鉴权开关(默认false)
alluxio.security.authorization.plugins.enabled=true
alluxio.security.authorization.plugin.name=ranger
alluxio.security.authorization.plugin.paths=/usr/local/service/alluxio/conf
alluxio.underfs.security.authorization.plugin.name=ranger
alluxio.underfs.security.authorization.plugin.paths=/usr/local/service/alluxio/conf
alluxio.master.security.impersonation.hadoop.users=*
alluxio.security.login.impersonation.username=_HDFS_USER_
说明
 下发完成后需重启 Alluxio 服务。
COS 及 CHDFS 鉴权
#新增core-site.xml配置项
fs.ofs.ranger.enable.flag=true
alluxio-site.properties 配置
建议使用 EMR 控制台进行集群维度配置下发。
# 鉴权开关(默认false)
# 鉴权开关(默认false)
alluxio.security.authorization.plugins.enabled=true
alluxio.security.authorization.plugin.name=ranger
alluxio.security.authorization.plugin.paths=/usr/local/service/alluxio/conf
alluxio.underfs.security.authorization.plugin.name=ranger
alluxio.underfs.security.authorization.plugin.paths=/usr/local/service/alluxio/conf
alluxio.cos.qcloud.object.storage.ranger.service.config.dir=/usr/local/service/cosranger/conf
alluxio.master.security.impersonation.hadoop.users=*
alluxio.security.login.impersonation.username=_HDFS_USER_
# 重试次数默认为5次
alluxio.cos.qcloud.object.storage.permission.check.max.retry=5
说明
 下发完成后需重启 Alluxio 服务。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

弹性 MapReduce

Alluxio 支持鉴权

支持版本

配置鉴权

前置配置

HDFS 鉴权

COS 及 CHDFS 鉴权

帮助和支持