Mencadangkan dan memulihkan skema Ranger

Halaman ini menunjukkan cara mencadangkan dan memulihkan skema Ranger di cluster Dataproc dengan Ranger.

Sebelum memulai

Buat bucket jika perlu. Anda harus memiliki akses ke bucket Cloud Storage, yang akan digunakan untuk menyimpan dan memulihkan skema Ranger.

Untuk membuat bucket:
1. Di Konsol Google Cloud, buka halaman Bucket Cloud Storage.
  Buka halaman Bucket
2. Klik Buat bucket.
3. Di halaman Buat bucket, masukkan informasi bucket Anda. Untuk melanjutkan ke langkah berikutnya, klik Lanjutkan.
  - Untuk Beri nama bucket, masukkan nama yang memenuhi persyaratan penamaan bucket.
  - Untuk Pilih tempat untuk menyimpan data, lakukan tindakan berikut:
    - Pilih opsi Jenis lokasi.
    - Pilih opsi Lokasi.
  - Untuk Memilih kelas penyimpanan default untuk data Anda, pilih kelas penyimpanan.
  - Untuk Memilih cara mengontrol akses ke objek, pilih opsi Kontrol akses.
  - Untuk Setelan lanjutan (opsional), tentukan metode enkripsi, kebijakan retensi, atau label bucket.
4. Klik Buat.

Mencadangkan skema Ranger

Gunakan SSH untuk terhubung ke node master Dataproc cluster dengan skema Ranger. Jalankan perintah di bagian ini pada sesi terminal SSH yang berjalan di node master.
Menetapkan variabel lingkungan.
```
BUCKET_NAME=bucket name \
  MYSQL_PASSWORD=MySQL password
  SCHEMA_FILE=schema filename
```
Ganti kode berikut:
- MySQL password: Anda dapat membuka /etc/mysql/my.cnf di node master cluster untuk menyalin sandi MySQL.
- bucket name: Nama bucket Cloud Storage yang akan digunakan untuk menyimpan skema Ranger.
- schema filename: Menentukan nama file, tanpa ekstensi nama file .sql. Skema Ranger disimpan ke file ini pada node master, lalu disimpan di bucket name di Cloud Storage .

Hentikan layanan Hive.

sudo systemctl stop hive-metastore.service
sudo systemctl stop hive-server2.service

Mencegah perubahan pada tabel skema Ranger.

mysql -u root -p${MYSQL_PASSWORD}
REVOKE ALL PRIVILEGES ON ranger.* from 'rangeradmin'@'localhost';
GRANT SELECT ON ranger.* TO 'rangeradmin'@'localhost';
FLUSH PRIVILEGES;
SHOW GRANTS FOR 'rangeradmin'@'localhost';
exit;

Simpan skema Ranger ke file .sql.

mysqldump -u root -p${MYSQL_PASSWORD} ranger > ${SCHEMA_FILE}.sql

Reset hak istimewa Ranger.

mysql -u root -p${MYSQL_PASSWORD}
REVOKE SELECT ON ranger.* from 'rangeradmin'@'localhost';
GRANT ALL PRIVILEGES ON ranger.* to 'rangeradmin'@'localhost';
FLUSH PRIVILEGES;
SHOW GRANTS FOR 'rangeradmin'@'localhost';
exit;

Mulai ulang layanan Hive dan Ranger.

sudo systemctl start hive-metastore.service
  sudo systemctl start hive-server2.service
  sudo systemctl restart ranger-admin.service
  sudo systemctl restart ranger-usersync.service

Salin skema Ranger ke Cloud Storage.

gsutil cp ${SCHEMA_FILE}.sql gs://${BUCKET_NAME}

Memulihkan skema Ranger

Gunakan SSH untuk terhubung ke node master Dataproc dari cluster tempat Anda akan memulihkan skema cluster. Jalankan perintah di bagian ini pada sesi terminal SSH yang berjalan di node master.
Menetapkan variabel lingkungan.
```
BUCKET_NAME=bucket name \
  MYSQL_PASSWORD=MySQL password
  SCHEMA_FILE=schema filename
```
Ganti kode berikut:
- MySQL password: Anda dapat membuka /etc/mysql/my.cnf di node master cluster untuk menyalin sandi MySQL.
- bucket name: Nama bucket Cloud Storage yang berisi skema Ranger yang disimpan.
- schema filename: Nama nama file skema ranger, tanpa ekstensi nama file .sql, yang disimpan di bucket name di Cloud Storage.

Hentikan layanan Hive.

sudo systemctl stop hive-metastore.service
sudo systemctl stop hive-server2.service

Mencegah perubahan pada tabel skema Ranger.

mysql -u root -p${MYSQL_PASSWORD}
REVOKE ALL PRIVILEGES ON ranger.* from 'rangeradmin'@'localhost';
GRANT SELECT ON ranger.* TO 'rangeradmin'@'localhost';
FLUSH PRIVILEGES;
SHOW GRANTS FOR 'rangeradmin'@'localhost';
exit;

Salin file .sql skema Ranger di Cloud Storage ke node master cluster.
```
gsutil cp ${BUCKET_NAME}/${SCHEMA_FILE}.sql .
```
Pulihkan skema Ranger. Langkah ini akan menimpa isi skema Ranger yang ada.
```
mysqldump -u root -p${MYSQL_PASSWORD} ranger < ${SCHEMA_FILE}.sql
```

Reset hak istimewa Ranger.

mysql -u root -p${MYSQL_PASSWORD}
REVOKE SELECT ON ranger.* from 'rangeradmin'@'localhost';
GRANT ALL PRIVILEGES ON ranger.* to 'rangeradmin'@'localhost';
FLUSH PRIVILEGES;
SHOW GRANTS FOR 'rangeradmin'@'localhost';
exit;

Perbarui file konfigurasi Ranger. Ubah host Ranger DB menjadi nama host database baru di file berikut dengan properti berikut:

File Properti

ranger-hdfs-security.xml ranger.plugin.hdfs.policy.rest.url

ranger-yarn-security.xml ranger.plugin.yarn.policy.rest.url

File	Properti
`ranger-hdfs-security.xml`	`ranger.plugin.hdfs.policy.rest.url`
`ranger-yarn-security.xml`	`ranger.plugin.yarn.policy.rest.url`

Mulai ulang layanan Hive dan Ranger.

sudo systemctl start hive-metastore.service
  sudo systemctl start hive-server2.service
  sudo systemctl restart ranger-admin.service
  sudo systemctl restart ranger-usersync.service