本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 Ranger 管理服务器
要实现亚马逊EMR集成,Apache Ranger 应用程序插件必须使用 TLS /与管理服务器通信。SSL
先决条件:Ranger 管理服务器启用 SSL
亚马逊上的 Apache Ranger EMR 需要插件和 Ranger 管理服务器之间的双向SSL通信。要确保插件通过 Apache Ranger 服务器进行通信SSL,请在 Ranger 管理服务器的 ranger-admin-site .xml 中启用以下属性。
<property> <name>ranger.service.https.attrib.ssl.enabled</name> <value>true</value> </property>
此外,还需进行以下配置。
<property> <name>ranger.https.attrib.keystore.file</name> <value>_
<PATH_TO_KEYSTORE>
_</value> </property> <property> <name>ranger.service.https.attrib.keystore.file</name> <value>_<PATH_TO_KEYSTORE>
_</value> </property> <property> <name>ranger.service.https.attrib.keystore.pass</name> <value>_<KEYSTORE_PASSWORD>
_</value> </property> <property> <name>ranger.service.https.attrib.keystore.keyalias</name> <value><PRIVATE_CERTIFICATE_KEY_ALIAS>
</value> </property> <property> <name>ranger.service.https.attrib.clientAuth</name> <value>want</value> </property> <property> <name>ranger.service.https.port</name> <value>6182</value> </property>