将 Ranger 与缓存和缩小范围搭配使用

启用缓存

本部分列出了使用 Ranger 启用缓存的步骤，以减少 Ranger 密钥管理系统 (KMS) 往返加密和解密令牌的次数。

在 Dataproc 集群虚拟机上安装 memcached。默认情况下，memcached 服务器会在虚拟机端口 11211 (localhost:11211) 上启动。
```
sudo apt-get install -y memcached
```

在 Dataproc 集群虚拟机上的 /etc/dataproc-ranger-gcs-plugin/conf/ranger-gcs-site.xml Ranger 配置文件中设置以下属性。

<property>
<name>authorization.service.remoteCaching.address</name>
<value>localhost:11211</value>
</property>

<property>
<name>authorization.service.remoteCaching.class</name>
<value>com.google.cloud.hadoop.ranger.gcs.authorization.caching.MemcachedCache</value>
</property>

<property>
<name>authorization.service.remoteCaching.encryption.key.uri</name>
<value>gcp-kms://projects/PROJECT_ID_OF_KMS_KEY/locations/REGION/keyRings/KEYRING_NAME/cryptoKeys/KEY_NAME</value>
</property>

重启授权服务。

sudo systemctl restart ranger-gcs-plugin-authorization-server

查看缓存状态

您可以使用 telnet 查看 Ranger 缓存状态。

安装 telnet。
```
sudo apt-get install -y telnet
```
使用 telnet 通过虚拟机端口 11211 连接到 memcache。
```
sudo telnet 127.0.0.1 11211
```

使用 telnet 命令查看缓存状态，包括以下命令：

stats items：列出缓存项的状态。示例输出：

STAT items:17:number 2
STAT items:17:number_hot 0
STAT items:17:number_warm 0
STAT items:17:number_cold 2

stats cachedump：列出存储在缓存中的密钥。示例输出：

stats cachedump 17 2
ITEM 0616eeeeb54e23a09505da5bf75cd7fafe733eacf0d07bd7b1ac9cf46d17c188 [3051 b; 1707948281 s]
ITEM d23645df9c79290d59ddb1b9710ff04fee37aa0b5de866b9b6d56b54641d68b4 [3078 b; 1707948281 s]

flush_all：使缓存项失效。

缩小 Cloud Storage 访问令牌的范围

您可能需要下调 Ranger 访问令牌的范围，以向上调整外部 Hive 表指向的 Cloud Storage 路径。

如需将所有分区和子分区移至表级，请在 Dataproc 集群虚拟机上的 ranger-gcs-site.xml 配置文件中将 downscope.table.partition-name.pruning.enabled 属性设为 true。

<property>
  <name>downscope.table.partition-name.pruning.enabled</name>
  <value>true</value>
</property>

示例：

Cloud Storage 存储桶名称：gs://warehouse
原始访问令牌路径：warehouse/hive/table/type=debit/year=2017/month=Aug/day=01/
将 downscope.table.partition-name.pruning.enabled 设置为 true 后，扩展访问范围的访问令牌路径：warehouse/hive/table/