导航
E-MapReduce
搜索目录或文档标题搜索目录或文档标题
产品动态与公告
产品简介
发行版本
EMR on ECS
发行版本
版本说明
EMR 3.x版本
EMR-3.6.X 版本说明
EMR-3.4.X 版本
EMR 2.x版本
EMR 1.x版本
EMR 1.3.x版本
产品计费
快速入门
EMR on ECS操作指南
集群管理
集群配置
集群监控
EMR on VKE操作指南
EMR Serverless操作指南
EMR Serverless Spark
EMR Serverless OLAP
操作指南
数据湖查询(StarRocks)
性能调优
组件操作指南
MapReduce2
Hive
Spark
Spark(仅适用于EMR on VKE形态)
Spark(仅适用于EMR Serverless Spark形态)
Knox
OpenLDAP
Ranger
HBase
Phoenix
Tez
Iceberg
StarRocks
数据湖分析
最佳实践
Proton
高阶使用
PyProton
Apache Livy
Celeborn
Celeborn(仅适用于EMR on VKE形态)
Presto(仅适用于Serverless形态)
最佳实践
EMR on ECS最佳实践
EMR on VKE最佳实践
Serverless最佳实践
开发参考
API参考
EMR on ECS API参考
集群管理
节点组管理
用户管理
用户组管理
应用管理
API参考(旧)
EMR on VKE API参考
EMR Serverless Spark API参考
SDK参考
EMR on ECS SDK参考
EMR Serverless Spark SDK参考
- 文档首页 /E-MapReduce/组件操作指南/Ranger/组件集成/YARN 集成
YARN 集成
最近更新时间:2022.09.30 17:21:38首次发布时间:2021.09.01 17:27:34
文档反馈
本文将为您介绍 Ranger YARN 集成,和如何配置 YARN 用户权限的相关操作。
1 使用前提
已创建 E-MapReduce(EMR)包含 Ranger 服务的集群,操作详见:创建集群。
Ranger UI 的登录界面操作,详见:Ranger 概述---Ranger Admin UI 访问。
2 启用 Ranger YARN Plugin
集群详情 -> 服务列表 -> Ranger 服务详情 -> 服务概述页面,点击启用 YARN Plugin 开关。
按照提示重启 YARN 服务后生效。
3 新增Policy
EMR 默认使用的 YARN 队列管理器是 Capacity Scheduler,ranger 默认给 yarn 用户添加了队列管理的权限,如果需要其他权限配置请参考如下。
集群管理界面 -> 访问链接 -> 点击 Ranger UI 的访问链接 -> 进入 Ranger Admin UI 界面。
输入 Ranger Admin UI 的登录密码。登录密码获取方式详见:Ranger 概述。
进入 Ranger admin -> Access Manager -> YARN -> 点击 default_yarn,进入权限编辑界面。
Add New Policy,赋予 emr_admin 用户提交作业到 root.default 的权限。
4 参数说明
| 参数 | 语义 |
|---|---|
| Policy Name | 策略名称,可以自定义 |
| Queue | 队列名称,例如root.default |
| recursive | 子队列是否继承该权限 |
| Select Group | 指定添加此策略的用户组 |
| Select User | 指定添加此策略的用户 |
| Permissions | 选择授予的权限 |