这是CDH/HDP/Apache Hadoop迁移到CDP系列的博客,如对迁移感兴趣,请关注该系列之前博客《使用 Replication Manager 迁移到CDP 私有云基础》、《将数据迁移到CDP 私有云基础的数据迁移用例》、《将Hive数据迁移到CDP》、《将 Kudu 数据迁移到 CDP》、《将 HBase 迁移到 CDP》、《将 Accumulo 迁移到 CDP》。
如何将安全和治理数据从 CDH 和 HDP 迁移到 CDP。
将安全和治理数据从 CDH 迁移到 CDP
如何将安全和治理数据从 CDH 迁移到 CDP。
sentry到Ranger
- Replication Manager 中的 Hive/Impala 复制可用于将 Sentry 策略转换和迁移到 Ranger(用于 CDP 公共云)。
- Kafka 和 Solr 权限必须手动转换为 Ranger 策略。
- Sentry 自动设置的 HDFS ACL 必须手动转换为 Ranger 策略。
Key Trustee Server, Key Trustee KMS, Key HSM, HSM KMS
使用 BDR/Replication Manager 将加密数据迁移到CDP PvC Base。
NavEncrypt
- 将数据从加密卷迁移到另一个 NavEncrypt 加密卷(在 CDP PvC Base)。
- 数据重新加密将在迁移过程中发生。
Navigator到 Atlas 迁移
- CDP 已将 Atlas 连接到所有工作负载。移植的工作负载将重新创建沿袭。
- Navigator管理的元数据标签和任何手动输入的数据必须手动移植到 Atlas 业务元数据标签。
- 任何使用 Navigator SDK 的应用程序都必须移植以使用 Atlas API。
- Navigator审核信息未移植。要保留旧的审计信息,您可以维护一个只读的 Navigator 实例,直到不再需要它。您可能需要将旧集群上的 Cloudera Manager 或 Navigator 升级到较新版本,以避免生命周期结束问题。
原文链接:https://docs.cloudera.com/cdp-private-cloud-upgrade/latest/data-migration/topics/cdp-data-migration-security-and-governance-cdh-to-cdp.html
将安全和治理数据从 HDP 迁移到 CDP
如何将安全和治理数据从 HDP 迁移到 CDP。
Ranger策略迁移
- Ranger 策略导入/导出功能可用于将现有的基于 Ranger 资源和基于标签的策略迁移到 CDP 公共云或CDP 私有云基础。
- 您可以使用 Ranger UI 或 REST API 来导出和导入策略。
- 支持的格式:JSON、Excel、CSV
Ranger KMS
- 使用 DistCp 将数据复制到另一个 HDFS 加密区域(在CDP 私有云基础中)。
- 数据重新加密将在复制期间进行。
Atlas 数据迁移
- CDP 已将 Atlas 连接到所有工作负载。移植的工作负载将重新创建沿袭。
- 使用 Atlas 导出/导入工具(定向迁移)将旧的 Atlas 数据复制到新部署。
- 使用 Atlas Migration 实用工具(迁移所有数据)手动将旧的 Atlas 数据迁移到新部署。
原文链接:https://docs.cloudera.com/cdp-private-cloud-upgrade/latest/data-migration/topics/cdp-data-migration-security-and-governance-hdp-to-cdp.html
