Mencadangkan dan memulihkan skema Ranger

Halaman ini menunjukkan cara mencadangkan dan memulihkan skema Ranger di Dataproc dengan cluster Ranger.

Sebelum memulai

  1. Buat bucket jika perlu. Anda harus memiliki akses ke bucket Cloud Storage, yang akan Anda gunakan untuk menyimpan dan memulihkan skema Ranger.

    Untuk membuat bucket:

    1. In the Google Cloud console, go to the Cloud Storage Buckets page.

      Go to Buckets page

    2. Click Create bucket.
    3. On the Create a bucket page, enter your bucket information. To go to the next step, click Continue.
      • For Name your bucket, enter a name that meets the bucket naming requirements.
      • For Choose where to store your data, do the following:
        • Select a Location type option.
        • Select a Location option.
      • For Choose a default storage class for your data, select a storage class.
      • For Choose how to control access to objects, select an Access control option.
      • For Advanced settings (optional), specify an encryption method, a retention policy, or bucket labels.
    4. Click Create.

Mencadangkan skema Ranger

  1. Gunakan SSH untuk terhubung ke node master Dataproc cluster dengan skema Ranger. Jalankan perintah di bagian ini dalam sesi terminal SSH yang berjalan di node master.

  2. Menetapkan variabel lingkungan.

    BUCKET_NAME=bucket name \
      MYSQL_PASSWORD=MySQL password
      SCHEMA_FILE=schema filename
    

    Ganti kode berikut:

    • MySQL password: Anda dapat membuka /etc/mysql/my.cnf di node master cluster untuk menyalin sandi MySQL.

    • bucket name: Nama bucket Cloud Storage yang akan digunakan untuk menyimpan skema Ranger.

    • schema filename: Tentukan nama file, tanpa ekstensi nama file .sql. Skema Ranger disimpan ke file ini di node master, lalu disimpan di bucket name di Cloud Storage .

  3. Hentikan layanan Hive.

    sudo systemctl stop hive-metastore.service
    sudo systemctl stop hive-server2.service
    

  4. Mencegah perubahan pada tabel skema Ranger.

    mysql -u root -p${MYSQL_PASSWORD}
    REVOKE ALL PRIVILEGES ON ranger.* from 'rangeradmin'@'localhost';
    GRANT SELECT ON ranger.* TO 'rangeradmin'@'localhost';
    FLUSH PRIVILEGES;
    SHOW GRANTS FOR 'rangeradmin'@'localhost';
    exit;
    
  5. Simpan skema Ranger ke file .sql.

    mysqldump -u root -p${MYSQL_PASSWORD} ranger > ${SCHEMA_FILE}.sql
    
  6. Mereset hak istimewa Ranger.

    mysql -u root -p${MYSQL_PASSWORD}
    REVOKE SELECT ON ranger.* from 'rangeradmin'@'localhost';
    GRANT ALL PRIVILEGES ON ranger.* to 'rangeradmin'@'localhost';
    FLUSH PRIVILEGES;
    SHOW GRANTS FOR 'rangeradmin'@'localhost';
    exit;
    
  7. Mulai ulang layanan Hive dan Ranger.

    sudo systemctl start hive-metastore.service
      sudo systemctl start hive-server2.service
      sudo systemctl restart ranger-admin.service
      sudo systemctl restart ranger-usersync.service
    
  8. Salin skema Ranger ke Cloud Storage.

    gcloud storage cp ${SCHEMA_FILE}.sql gs://${BUCKET_NAME}
    

Memulihkan skema Ranger

  1. Gunakan SSH untuk terhubung ke node master Dataproc cluster tempat Anda akan memulihkan skema cluster. Jalankan perintah di bagian ini dalam sesi terminal SSH yang berjalan di node master.

  2. Menetapkan variabel lingkungan.

    BUCKET_NAME=bucket name \
      MYSQL_PASSWORD=MySQL password
      SCHEMA_FILE=schema filename
    

    Ganti kode berikut:

    • MySQL password: Anda dapat membuka /etc/mysql/my.cnf di node master cluster untuk menyalin sandi MySQL.

    • bucket name: Nama bucket Cloud Storage yang berisi skema Ranger yang disimpan.

    • schema filename: Nama nama file skema Ranger, tanpa ekstensi nama file .sql, yang disimpan di bucket name di Cloud Storage.

  3. Hentikan layanan Hive.

    sudo systemctl stop hive-metastore.service
    sudo systemctl stop hive-server2.service
    

  4. Mencegah perubahan pada tabel skema Ranger.

    mysql -u root -p${MYSQL_PASSWORD}
    REVOKE ALL PRIVILEGES ON ranger.* from 'rangeradmin'@'localhost';
    GRANT SELECT ON ranger.* TO 'rangeradmin'@'localhost';
    FLUSH PRIVILEGES;
    SHOW GRANTS FOR 'rangeradmin'@'localhost';
    exit;
    
  5. Salin file .sql skema Ranger di Cloud Storage ke node master cluster.

    gcloud storage cp ${BUCKET_NAME}/${SCHEMA_FILE}.sql .
    
  6. Pulihkan skema Ranger. Langkah ini akan menimpa konten skema Ranger yang ada.

    mysqldump -u root -p${MYSQL_PASSWORD} ranger < ${SCHEMA_FILE}.sql
    
  7. Mereset hak istimewa Ranger.

    mysql -u root -p${MYSQL_PASSWORD}
    REVOKE SELECT ON ranger.* from 'rangeradmin'@'localhost';
    GRANT ALL PRIVILEGES ON ranger.* to 'rangeradmin'@'localhost';
    FLUSH PRIVILEGES;
    SHOW GRANTS FOR 'rangeradmin'@'localhost';
    exit;
    
  8. Update file konfigurasi Ranger. Ubah host DB Ranger ke nama host database baru dalam file berikut dengan properti berikut:

    File Properti
    ranger-hdfs-security.xml ranger.plugin.hdfs.policy.rest.url
    ranger-yarn-security.xml ranger.plugin.yarn.policy.rest.url
  9. Mulai ulang layanan Hive dan Ranger.

    sudo systemctl start hive-metastore.service
      sudo systemctl start hive-server2.service
      sudo systemctl restart ranger-admin.service
      sudo systemctl restart ranger-usersync.service