【发布时间】:2021-04-19 06:58:54
【问题描述】:
我们计划制作一个现有 CDP 集群的副本集群。我可以导入/导出策略,但不能导入/导出角色。
我们有大约 2k 多个角色,使用以下 api 我可以创建角色,但想知道这是否可以自动化
/public/v2/api/roles
任何指针会有所帮助?
【问题讨论】:
标签: apache-ranger cloudera-cdp
【发布时间】:2021-04-19 06:58:54
【问题描述】:
到目前为止,我们在 Ranger-CDP 中导入/导出角色的自动化方法并不容易。 但是,我们可以使用简单的 python 脚本将其自动化。您可以在以下网址找到脚本:-
https://github.com/patilajinkya/ranger_automate/blob/main/roles_exporter.py
注意:- 请在执行脚本之前阅读roles_exportes_README.txt,如果您遇到任何问题,请告诉我。我已经在我的一个测试集群上对此进行了测试,一切看起来都不错。
要记住的一点是,源集群中的所有用户和组都需要在目标集群中可用,并且目标集群中不应存在重复的角色。
如果您有任何改进脚本的建议,请在 cmets 中告诉我。
【讨论】:
-
@potatoaim,请在 python 2.7 上运行此脚本。它可以在可以访问两个 Ranger 实例的主机上运行。
-
从代码看起来,脚本会生成控制台输出。这很好,我可以重定向到一个文件,但让它重定向到一个文件也会有帮助。