[发明专利]一种运行在k8s平台的大数据组件访问控制方法、服务器及介质

说明书

本发明公开了一种运行在k8s平台的大数据组件访问控制方法、服务器及介质，在k8s平台上部署ranger‑admin，在下载好或编译出与自己环境中大数据组件版本兼容的ranger插件，并将ranger插件压缩包解压，通过编写dockerfile，把ranger插件解压后的目录拷贝到大数据组件的镜像中，build出新的大数据组件镜像，然后配置大数据组件charts包文件,实现大数据组件跟ranger插件的集成并启动ranger插件及大数据组件，在大数据组件运行起来后，进入到ranger‑admin web界面，首先创建外联用户，然后分别配置hdfs、yarn、hive、hbase等大数据组件的访问控制策略。本发明能让使用者轻松且快速将自己k8s平台上运行的hadoop、hive、hbase等大数据组件跟ranger整合起来，使大数据组件实现访问控制，提升大数据组件的安全性，具有很好的推广应用价值。

技术领域

本发明属于容器技术以及大数据技术领域，具体涉及将运行于kubernetes（简称k8s）容器管理平台之上的hadoop（hdfs、yarn)、hbase、hive等大数据组件通过ranger权限管理框架实现访问控制策略。

背景技术

随着容器技术的蓬勃发展，k8s技术脱颖而出，越来越多的应用被部署在k8s之上，hadoop、hbase、hive等技术作为大数据常用组件，也逐步运行在k8s平台之上，传统模式下：即大数据组件直接运行在物理机或者虚拟机环境，想要把大数据组件跟ranger权限管理框架集成，实现访问控制相对容易，但是，对于运行在k8s平台上的大数据组件，想要集成ranger实现访问控制较为困难，因此，发明一种简单易用的集成模式，快速让运行在k8s平台上的大数据组件得到访问控制的实现。

发明内容

针对现有技术存在的问题，本发明提供了一种运行在k8s平台的大数据组件访问控制方法的方法，可以让使用者轻松且快速将自己k8s平台上运行的hadoop、hive、hbase等大数据组件跟ranger整合起来，使大数据组件实现访问控制，从而提升大数据组件的安全性。

为了实现上述发明目的，设计了一种运行在k8s平台的大数据组件访问控制方法，包括如下步骤。

步骤1：k8s中安装ranger-admin；ranger-admin属于ranger的服务端，用户通过它提供的Web UI对大数据组件进行权限策略配置，大数据组件中的Plugins插件通过RESTAPI 与ranger-admin进行交互，大数据组件的插件定时拉取ranger-admin上的策略，在客户端有对大数据组件的请求时，ranger插件会对请求中的用户进行策略匹配，判断接受或拒绝该请求。

步骤2：下载好或编译出跟大数据组件版本兼容的ranger插件；可以直接在互联网下载相应版本的ranger插件，也可以通过编译ranger生成对应版本的ranger插件。

步骤3：将ranger插件直接放进大数据组件的容器镜像中；将ranger插件直接build进大数据组件容器镜像中的方式会省去很多麻烦。

步骤4：配置大数据组件charts包文件，实现大数据组件跟ranger插件的集成并启动ranger插件及大数据组件。

S1、把ranger插件的配置文件内容作为k8s的configmap；这种方式比直接将ranger插件的配置文件修改好放进大数据组件容器中有明显优势，比如ranger插件配置文件内容需要更新时，使用者将不需要重新build大数据组件镜像，只需要单独修改k8s上的configmap即可。

S2、在大数据组件charts包values.yaml中加入需要集成ranger的标识；分别在hadoop、hbase、hive等大数据组件的charts包中values.yaml文件中加入启用ranger的标识，例如enabled: true，这个配置会给用户带来一定的灵活性，当用户不需让自己k8s平台上的大数据组件集成ranger时，只需要在这里配置enabled:false即可。