Ranger授权Yarn队列

1、Ranger开启Yarn插件
Ambari WebUI=>Ranger=>CONFIGS=>RANGER PLUGIN=>YARN Ranger Plugin=>ON=>重启Yarn

image.png

2、授权示例

如给ranger_yarn用户授予Yarn队列root.offline提交任务的权限。

1.新建ranger_yarn用户
在集群节点上新建用户：useradd ranger_yarn

2. 新建队列offline
   Ambari WebUI=>Views=>YARN Queue Manager=>+Add Queue => 新建队列完毕，重启Yarn

   
   
   image.png

image.png

3.修改Yarn配置文件
Ambari WebUI => YARN =>CONFIGS=>ADVANCED=>Advanced ranger-yarn-security
设置：Add YARN Authorization=false ，保存，重启Yarn
如果不关闭，Ranger对Yarn的授权无效。

image.png

4.配置range_yarn访问hdfs的权限
使用Yarn提交MapReduce任务的时候，中间结果会保存在HDFS，/user/username/，如果/user目录下用户目录下不存在，则被创建，当MR执行结束之后，中间结果会被删除，目录保留。

image.png

image.png

5.提交队列
hadoop jar /usr/hdp/current/hadoop-mapreduce-client/hadoop-mapreduce-examples.jar pi -Dmapred.job.queue.name=offline 10 100

image.png

执行以上步骤，到此时，提交队列时，才有如下报错，也就是说，Ranger才控制Yarn的权限
java.io.IOException: org.apache.hadoop.yarn.exceptions.YarnException: org.apache.hadoop.security.AccessControlException: User ranger_yarn does not have permission to submit application_1571324810530_0001 to queue offline
在Ranger授权

image.png

授权之后，执行成功

image.png

image.png

————————————————
版权声明：本文为CSDN博主「@TangXin」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/Happy_Sunshine_Boy/article/details/102602278