The invention provides a multi-tenant management method and device, which includes: configuring the first authorization policy into Ranger beforehand; configuring at least one service address into Apache Knox Gateway; Apache Knox Gateway receives an access command for the current tenant to access the target service address; Ranger judges whether the current tenant has the right to access the target according to the first authorization policy. Spark Thrift Server corresponding to the service address, if it is, allows the current tenant to access Spark Thrift Server corresponding to the target service address. Otherwise, the current tenant is not allowed to access Spark Thrift Server corresponding to the target service address. The invention can realize the authority control of multi-tenant access to Spark Thrift Server.
【技术实现步骤摘要】
一种多租户管理方法及装置
本专利技术涉及计算机
,特别涉及一种多租户管理方法及装置。
技术介绍
Spark是Apache一个开源的框架,该组件中的SparkThriftServer给用户提供了一个可以使用标准SQL语句访问大数据的基于内存高速计算的高可用服务。但是,现有技术中无法实现对多租户访问SparkThriftServer的权限控制。
技术实现思路
本专利技术实施例提供了一种多租户管理方法及装置,能够实现多租户访问SparkThriftServer的权限控制。第一方面,本专利技术实施例提供了一种多租户管理方法,包括:预先接收外部输入的针对至少一个SparkThriftServer的第一授权策略和至少一个服务地址,其中,所述至少一个SparkThriftServer与所述至少一个服务地址一一对应;将所述第一授权策略配置到Ranger中;将所述至少一个服务地址配置到ApacheKnoxGateway中;所述ApacheKnoxGateway接收当前租户访问目标服务地址的访问命令;所述Ranger根据所述第一授权策略,判断所述当前租户是否有权限访问所述目标服务地址对应的SparkThriftServer,如果是,则允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的SparkThriftServer,否则,不允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的SparkThriftServer。优选地,该方法进一步包括:预先接收外部输入的针对Yarn队列的第二授权策略;将所述第二授权策略配置到所述Ranger中;在所述允许所述当前租户...
【技术保护点】
1.一种多租户管理方法,其特征在于,预先接收外部输入的针对至少一个Spark Thrift Server的第一授权策略和至少一个服务地址,其中,所述至少一个Spark Thrift Server与所述至少一个服务地址一一对应;将所述第一授权策略配置到Ranger中;将所述至少一个服务地址配置到Apache Knox Gateway中;还包括:所述Apache Knox Gateway接收当前租户访问目标服务地址的访问命令;所述Ranger根据所述第一授权策略,判断所述当前租户是否有权限访问所述目标服务地址对应的Spark Thrift Server,如果是,则允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的Spark Thrift Server,否则,不允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的Spark Thrift Server。
【技术特征摘要】
1.一种多租户管理方法,其特征在于,预先接收外部输入的针对至少一个SparkThriftServer的第一授权策略和至少一个服务地址,其中,所述至少一个SparkThriftServer与所述至少一个服务地址一一对应;将所述第一授权策略配置到Ranger中;将所述至少一个服务地址配置到ApacheKnoxGateway中;还包括:所述ApacheKnoxGateway接收当前租户访问目标服务地址的访问命令;所述Ranger根据所述第一授权策略,判断所述当前租户是否有权限访问所述目标服务地址对应的SparkThriftServer,如果是,则允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的SparkThriftServer,否则,不允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的SparkThriftServer。2.根据权利要求1所述的方法,其特征在于,进一步包括:预先接收外部输入的针对Yarn队列的第二授权策略;将所述第二授权策略配置到所述Ranger中;在所述允许所述当前租户访问所述目标服务地址对应的SparkThriftServer之后,进一步包括:所述目标服务地址对应的SparkThriftServer接收所述当前租户发来的请求在目标Yarn队列上运行计算任务的请求命令;所述Ranger根据所述第二授权策略,判断所述当前租户是否有权限使用所述目标Yarn队列,如果是,则允许所述当前租户在所述目标Yarn队列上运行所述计算任务,否则,不允许所述当前租户在所述目标Yarn队列上运行所述计算任务。3.根据权利要求2所述的方法,其特征在于,进一步包括:预先设置Yarn的调度策略,将所述调度策略配置到所述Yarn中,其中,所述调度策略中包括:每个所述Yarn队列与计算资源的第一对应关系;在所述允许所述当前租户在所述目标Yarn队列上运行所述计算任务之后,进一步包括:所述Yarn按照所述调度策略中的所述第一对应关系,为所述目标Yarn队列分配对应的计算资源。4.根据权利要求2所述的方法,其特征在于,所述第二授权策略中包括:每个租户与所述Yarn队列的第二对应关系,其中,每个租户有权限使用在所述第二对应关系中对应的所述Yarn队列;所述Ranger根据所述第二授权策略,判断所述当前租户是否有权限使用所述目标Yarn队列,如果是,则允许所述当前租户在所述目标Yarn队列上运行所述计算任务,否则,不允许所述当前租户在所述目标Yarn队列上运行所述计算任务,包括:所述Ranger根据所述第二授权策略中的所述第二对应关系,确定所述当前租户对应的可使用的Yarn队列;所述Ranger判断所述当前租户对应的可使用的Yarn队列与所述目标Yarn队列是否相同,如果是,则允许所述当前租户在所述目标Yarn队列上运行所述计算任务,否则,不允许所述当前租户在所述目标Yarn队列上运行所述计算任务。5.根据权利要求1-4中所述的方法,其特征在于,所述第一授权策略中包括:每个租户与所述SparkThriftServer的第三对应关系,其中,每个租户有权限访问在所述第三对应关系中对应的所述SparkThriftServer;所述Ranger根据所述第一授权策略,判断所述当前租户是否有权限访问所述目标服务地址对应的SparkThriftServer,如果是,则允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的SparkThriftServer,否则,不允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的SparkThriftServer,包括:所述Ranger根据所述第一授权策略中的所述第三对应关系,确定所述当前租户对应的可访问的SparkThriftServer;所述Ranger判断所述当前租户对应的可访问的SparkThriftSer...
【专利技术属性】
技术研发人员:刘传涛,胡清,
申请(专利权)人:浪潮软件集团有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。