文档概述
在CDH集群中是通过Hue中的Oozie来进行作业调度的,同样Oozie也支持多种调度Action。为了防止业务用户使用存在风险的Action(如:Shell Action可以通过编写Shell命令获取操OS的信息问题),现需要将Hue中部分存在风险的Action禁用,本篇文章主要介绍如何禁用Hue中Oozie的部分Action。
- 测试环境
1.Redhat7.4
2.CM和CDH版本为5.16.2
禁用Oozie Action
1.登录Cloudera Manager控制台,进入Hue服务的配置界面
2.在搜索栏输入“hue*.ini”,在检索到的配置项中增加如下配置:
代码语言:javascript复制[notebook]
[[interpreters]]
[[[impala]]]
name=Impala
interface=hiveserver2
[[[text]]]
name=Text
interface=text
[[[markdown]]]
name=Markdown
interface=text
[[[solr]]]
name = Solr SQL
interface=solr
[[[java]]]
name=Java
interface=oozie
[[[spark2]]]
name=Spark
interface=oozie
[[[mapreduce]]]
name=MapReduce
interface=oozie
[[[sqoop1]]]
name=Sqoop1
interface=oozie
[[[distcp]]]
name=Distcp
interface=oozie
3.保存配置后重启Hue服务
4.完成上述操作后,登录Hue验证Oozie的Action是否已被屏蔽
同样Hue的Editor菜单中也不会存在相应的Shell脚本编写入口
总结
1.通过上述重新配置Hue的Notework模块配置,将我们需要的Shell Action保留即可,将其他无用的存在风险的Action都禁用。
2.hue.ini配置文件默认开启了所有的Shell Action及大部分的功能模块(如:Files Browser、Indexs等),我们可以通过Hue的高级配置来为Hue进行瘦身,只保留我们需要的功能模块配置
3.通过配置文件屏蔽功能是对所用用户生效,当然也可以在用户管理界面为用户的Group进行权限设置,这个是针对用户group进行功能限制,界面如下:
