alluxio ranger 鉴权

看了一些文章, 主要有两个思路.

• 一个是使用alluxio鉴权插件, 复用hdfs里的策略配置, 区别是从alluxio ranger plugin里发起鉴权.
• 另一个是复用hdfs ranger插件, hdfs鉴权仍然可以生效, 可以不用额外配置. 不过如果alluxio底层是s3之类, 就没办法了.

Apache顶级项目Ranger和Alluxio的最佳实践

https://zhuanlan.zhihu.com/p/517328773

alluxio ranger 插件

Alluxio支持使用Apache Ranger来管理和控制目录和文件访问。在Alluxio中使用Ranger有以下两种方法：

• 使用Ranger来直接管理Alluxio虚拟文件系统路径的访问权限。如果Alluxio底层文件系统（UFS）并非HDFS，或者有两个及两个以上底层文件系统使用Alluxio的统一命名空间功能，并且Alluxio将成为主要的访问层时，应使用该方法。例如，HDFS UFS和兼容S3的UFS可能同时通过UNION UFS挂载到Alluxio。

• 通过Alluxio对HDFS底层文件系统执行现有的Ranger策略。如果Ranger管理现有的HDFS访问策略，并且除了HDFS之外没有其他的底层文件系统，则可以使用该方法。

虽然Alluxio和底层文件系统的权限都可以使用Ranger来管理，但不建议同时启用二者，因为多个数据源容易造成麻烦。