Halaman ini menunjukkan cara mencadangkan dan memulihkan skema Ranger di Dataproc dengan cluster Ranger.
Sebelum memulai
Buat bucket jika perlu. Anda harus memiliki akses ke bucket Cloud Storage, yang akan Anda gunakan untuk menyimpan dan memulihkan skema Ranger.
Untuk membuat bucket:
- In the Google Cloud console, go to the Cloud Storage Buckets page.
- Click Create bucket.
- On the Create a bucket page, enter your bucket information. To go to the next
step, click Continue.
- For Name your bucket, enter a name that meets the bucket naming requirements.
-
For Choose where to store your data, do the following:
- Select a Location type option.
- Select a Location option.
- For Choose a default storage class for your data, select a storage class.
- For Choose how to control access to objects, select an Access control option.
- For Advanced settings (optional), specify an encryption method, a retention policy, or bucket labels.
- Click Create.
Mencadangkan skema Ranger
Gunakan SSH untuk terhubung ke node master Dataproc cluster dengan skema Ranger. Jalankan perintah di bagian ini dalam sesi terminal SSH yang berjalan di node master.
Menetapkan variabel lingkungan.
BUCKET_NAME=bucket name \ MYSQL_PASSWORD=MySQL password SCHEMA_FILE=schema filename
Ganti kode berikut:
MySQL password: Anda dapat membuka
/etc/mysql/my.cnf
di node master cluster untuk menyalin sandi MySQL.bucket name: Nama bucket Cloud Storage yang akan digunakan untuk menyimpan skema Ranger.
schema filename: Tentukan nama file, tanpa ekstensi nama file
.sql
. Skema Ranger disimpan ke file ini di node master, lalu disimpan di bucket name di Cloud Storage .
Hentikan layanan Hive.
sudo systemctl stop hive-metastore.service sudo systemctl stop hive-server2.service
Mencegah perubahan pada tabel skema Ranger.
mysql -u root -p${MYSQL_PASSWORD} REVOKE ALL PRIVILEGES ON ranger.* from 'rangeradmin'@'localhost'; GRANT SELECT ON ranger.* TO 'rangeradmin'@'localhost'; FLUSH PRIVILEGES; SHOW GRANTS FOR 'rangeradmin'@'localhost'; exit;
Simpan skema Ranger ke file
.sql
.mysqldump -u root -p${MYSQL_PASSWORD} ranger > ${SCHEMA_FILE}.sql
Mereset hak istimewa Ranger.
mysql -u root -p${MYSQL_PASSWORD} REVOKE SELECT ON ranger.* from 'rangeradmin'@'localhost'; GRANT ALL PRIVILEGES ON ranger.* to 'rangeradmin'@'localhost'; FLUSH PRIVILEGES; SHOW GRANTS FOR 'rangeradmin'@'localhost'; exit;
Mulai ulang layanan Hive dan Ranger.
sudo systemctl start hive-metastore.service sudo systemctl start hive-server2.service sudo systemctl restart ranger-admin.service sudo systemctl restart ranger-usersync.service
Salin skema Ranger ke Cloud Storage.
gcloud storage cp ${SCHEMA_FILE}.sql gs://${BUCKET_NAME}
Memulihkan skema Ranger
Gunakan SSH untuk terhubung ke node master Dataproc cluster tempat Anda akan memulihkan skema cluster. Jalankan perintah di bagian ini dalam sesi terminal SSH yang berjalan di node master.
Menetapkan variabel lingkungan.
BUCKET_NAME=bucket name \ MYSQL_PASSWORD=MySQL password SCHEMA_FILE=schema filename
Ganti kode berikut:
MySQL password: Anda dapat membuka
/etc/mysql/my.cnf
di node master cluster untuk menyalin sandi MySQL.bucket name: Nama bucket Cloud Storage yang berisi skema Ranger yang disimpan.
schema filename: Nama nama file skema Ranger, tanpa ekstensi nama file
.sql
, yang disimpan di bucket name di Cloud Storage.
Hentikan layanan Hive.
sudo systemctl stop hive-metastore.service sudo systemctl stop hive-server2.service
Mencegah perubahan pada tabel skema Ranger.
mysql -u root -p${MYSQL_PASSWORD} REVOKE ALL PRIVILEGES ON ranger.* from 'rangeradmin'@'localhost'; GRANT SELECT ON ranger.* TO 'rangeradmin'@'localhost'; FLUSH PRIVILEGES; SHOW GRANTS FOR 'rangeradmin'@'localhost'; exit;
Salin file
.sql
skema Ranger di Cloud Storage ke node master cluster.gcloud storage cp ${BUCKET_NAME}/${SCHEMA_FILE}.sql .
Pulihkan skema Ranger. Langkah ini akan menimpa konten skema Ranger yang ada.
mysqldump -u root -p${MYSQL_PASSWORD} ranger < ${SCHEMA_FILE}.sql
Mereset hak istimewa Ranger.
mysql -u root -p${MYSQL_PASSWORD} REVOKE SELECT ON ranger.* from 'rangeradmin'@'localhost'; GRANT ALL PRIVILEGES ON ranger.* to 'rangeradmin'@'localhost'; FLUSH PRIVILEGES; SHOW GRANTS FOR 'rangeradmin'@'localhost'; exit;
Update file konfigurasi Ranger. Ubah host DB Ranger ke nama host database baru dalam file berikut dengan properti berikut:
File Properti ranger-hdfs-security.xml
ranger.plugin.hdfs.policy.rest.url
ranger-yarn-security.xml
ranger.plugin.yarn.policy.rest.url
Mulai ulang layanan Hive dan Ranger.
sudo systemctl start hive-metastore.service sudo systemctl start hive-server2.service sudo systemctl restart ranger-admin.service sudo systemctl restart ranger-usersync.service