CDH, HDP, CDP의 ACL 통합 관련
- CDH는 Sentry를 사용하여 Ranger가 없고 Isilon은 CDH의 HDFS ACL 지원하지 않음
- HDP는 Ranger 지원하며 Isilon은 HDP Ranger Plugin을 지원\
- CDP(Cloudera Data Platform)은 Ranger가 포함되어 있으나 아직은 Isilon을 지원하지 않음(향후 지원 계획 있으나 정확한 일정은 미공개)
HDP & isilon: Ranger Plugin Setting
- an Isilon OneFS cluster with a Hadoop deployment, Ranger authorization policies serve as a filter before applying the native file access control.
- Isilon은 Ranger의 기능 중 Deny에 해당 하는 부분을 이용합니다.
예) 최상위 /* 디렉터리를 777로 만든 후에 하위 디렉터리(/p2)를 여러 그룹에게 deny/exclude from deny 등을 조합하여 적용
- 모든 그룹이 RWX 권한이 없도록 한 후 Hr 그룹만, legal3 사용자만 별도의 다른 권한을 부여
2 댓글
김하늘
4월 07, 2020isilon 에서 groupnet, pool, policy, virtual rack 등 설정할 때는 smart connect 가 제대로 동작하는지 잘 확인하면서 해야해요
groupnet, pool, policy, virtual rack 설정하는데 전혀 상관없는 곳에서 isilon 접속이 안되거나 그런 경우가 있었어요
bug reporting 했더니 isilon version upgrade 해야한다 해서 했는데 또 그래서 또 version upgrade 했었구요
이 문제는 OneFS 8.1 인가 8.2 돼서야 괜찮아졌던거 같아요
그리고 isilon 에 smart quota 라는 기능이 있는데 directory 모니터링이에요
용량 얼마나 쓰고 등등 계속 감시하는거라 directory 별로 설정할 수 있어요
근데 smart quota 설정 돼있는 directory 는 rm 이나 그 directory 로 mv 가 불가능해요
Edward
4월 07, 2020오영일 이사에게 알아보니 DS는 전부 최신으로 다 업그레이드 했다고 하더라고. 지금 현재는 최소 8.1 이상이라고..
EMC Isilon 통합 문서에도 Smart Connect가 반드시 동작해야 한다고 되어 있음.
CDH는 Isilon을 지원했고, CDP도 조만간에 지원할 예정이라고 함.