本指導旨在指導用戶將現有集群的Ranger元數據切換為RDS數據庫中存儲的元數據。該操作可以使多個MRS集群共用同一份元數據，且元數據不隨集群的刪除而刪除。也能夠避免集群遷移時Ranger元數據的遷移。

前置條件

已創建RDS服務MySQL數據庫的實例，請參考 管理數據連接章節-配置數據連接 中的 創建數據連接。

                
說明
                
對于MRS 3.x之前版本，當用戶選擇的數據連接為“RDS服務MySQL數據庫”時，請確保使用的數據庫用戶為root用戶。如果為非root用戶，請參考 管理數據連接章節-[配置數據連接](//www.daliqc.cn/document/10000070/10121165) 中的 數據連接前置操作，新建用戶并為該用戶進行賦權。
對于MRS 3.x及之后版本，當用戶選擇的數據連接為“RDS服務MySQL數據庫”時，數據庫用戶不允許為root用戶，請參考 管理數據連接章節-[配置數據連接](//www.daliqc.cn/document/10000070/10121165) 中的 數據連接前置操作，新建用戶并為該用戶進行賦權。
              

Ranger元數據外置到Mysql前置操作

該前置操作僅在MRS 3.1.0及之后版本需要執行。

1.登錄FusionInsight Manager頁面，具體請參見訪問FusionInsight Manager（MRS 3.x及之后版本）。選擇“集群 > 服務 > 服務名稱 ”。

當前MRS 3.1.x集群支持Ranger鑒權的組件為: HDFS、HBase、Hive、Spark、Impala、Storm、Kafka組件。

2.在服務“概覽”頁面右上角單擊“更多 > 停用Ranger鑒權”，如果“停用Ranger鑒權”是灰色，則表示未開啟Ranger鑒權無需停用Ranger鑒權，如下圖所示。

3.（可選）如需使用已有鑒權策略請執行該步驟在Ranger Web頁面導出已有組件的鑒權策略，切換Ranger元數據完成后可重新導入已有的鑒權策略。此處以Hive為例，導出后會生成本地的json格式的策略文件。

a.登錄FusionInsight Manager頁面。

b.選擇“集群 > 服務 > Ranger”，進入Ranger服務概覽頁面。

c.單擊“基本信息”區域中的“RangerAdmin”，進入Ranger WebUI界面。

admin用戶在Ranger中的用戶類型為“User”，如需查看所有管理頁面，可點擊右上角用戶名后，選擇“Log Out”，退出當前用戶。

d.使用rangeradmin用戶（默認密碼為Rangeradmin@123）或者其他具有Ranger管理員權限用戶重新登錄。

e.單擊Hive組件對應行的導出按鈕，導出鑒權策略。

詳見下圖：導出鑒權策略

f.單擊“Export”，導出后會生成本地的json格式的策略文件。

詳見下圖： 導出Hive鑒權策略

為MRS集群配置數據連接

1.登錄MRS控制臺。

2.單擊集群名稱進入集群詳情頁面。

3.單擊“數據連接”右側的“單擊管理”，進入數據連接配置界面。

4.單擊“配置數據連接”，并配置相關參數。

• 組件名稱：Ranger
• l模塊類型：Ranger元數據
• 連接類型：RDS服務MySQL數據庫
• 連接實例：請選擇已創建的到RDS服務MySQL數據庫的實例，如需創建新的數據連接，請參考 管理數據連接章節-配置數據連接 中的 創建數據連接。

5.勾選“我已經閱讀上述信息，并了解具體影響。”并單擊“測試”。

6.測試成功后，單擊“確定”完成數據連接配置。

7.登錄FusionInsight Manager頁面。

8.選擇“集群 > 服務 > Ranger”，進入Ranger服務概覽頁面。

9.單擊“更多 > 重啟服務”或“更多 > 滾動重啟服務”。

重啟服務會造成業務中斷，滾動重啟可以盡量減少或者不影響業務運行。

重啟Ranger組件會影響所有受Ranger控制組件的權限，可能影響業務的正常運行，請在集群空閑或業務量較少時時執行重啟。重啟Ranger組件前，Ranger中的策略依然生效。

詳見下圖： 重啟服務

10.啟用需要鑒權的組件的Ranger鑒權。此處以Hive組件為例。

當前MRS 3.1.x集群支持Ranger鑒權的組件為: HDFS、HBase、Hive、Spark、Impala、Storm、Kafka組件。

a.登錄FusionInsight Manager頁面，選擇“集群 > 服務 > 服務名稱 ”。

b.在服務“概覽”頁面右上角單擊“更多 > 啟用Ranger鑒權”。

詳見下圖： 啟用Ranger鑒權

11.登錄Ranger WebUI界面，單擊Hive組件對應行的導入按鈕。

12.配置導入參數。

• Select file：選擇 Ranger元數據外置到Mysql前置操作 中下載的鑒權策略文件。
• Merge If Exist Policy：勾選。

詳見下圖： 導入鑒權策略

13.重啟啟用Ranger鑒權的組件。

a.登錄FusionInsight Manager頁面。

b.選擇“集群 > 服務 > Hive”，進入Hive服務概覽頁面。

c.單擊“更多 > 重啟服務”或“更多 > 滾動重啟服務”。

重啟服務會造成業務中斷，滾動重啟可以盡量減少或者不影響業務運行。