安全和治理迁移到CDP

2021-10-09 14:54:32 浏览数 (2)

这是CDH/HDP/Apache Hadoop迁移到CDP系列的博客,如对迁移感兴趣,请关注该系列之前博客《使用 Replication Manager 迁移到CDP 私有云基础》、《将数据迁移到CDP 私有云基础的数据迁移用例》、《将Hive数据迁移到CDP》、《将 Kudu 数据迁移到 CDP》、《将 HBase 迁移到 CDP》、《将 Accumulo 迁移到 CDP》。

如何将安全和治理数据从 CDH 和 HDP 迁移到 CDP。

将安全和治理数据从 CDH 迁移到 CDP

如何将安全和治理数据从 CDH 迁移到 CDP。

sentry到Ranger

  • Replication Manager 中的 Hive/Impala 复制可用于将 Sentry 策略转换和迁移到 Ranger(用于 CDP 公共云)。
  • Kafka 和 Solr 权限必须手动转换为 Ranger 策略。
  • Sentry 自动设置的 HDFS ACL 必须手动转换为 Ranger 策略。

Key Trustee Server, Key Trustee KMS, Key HSM, HSM KMS

使用 BDR/Replication Manager 将加密数据迁移到CDP PvC Base。

NavEncrypt

  • 将数据从加密卷迁移到另一个 NavEncrypt 加密卷(在 CDP PvC Base)。
  • 数据重新加密将在迁移过程中发生。

Navigator到 Atlas 迁移

  • CDP 已将 Atlas 连接到所有工作负载。移植的工作负载将重新创建沿袭。
  • Navigator管理的元数据标签和任何手动输入的数据必须手动移植到 Atlas 业务元数据标签。
  • 任何使用 Navigator SDK 的应用程序都必须移植以使用 Atlas API。
  • Navigator审核信息未移植。要保留旧的审计信息,您可以维护一个只读的 Navigator 实例,直到不再需要它。您可能需要将旧集群上的 Cloudera Manager 或 Navigator 升级到较新版本,以避免生命周期结束问题。

原文链接:https://docs.cloudera.com/cdp-private-cloud-upgrade/latest/data-migration/topics/cdp-data-migration-security-and-governance-cdh-to-cdp.html

将安全和治理数据从 HDP 迁移到 CDP

如何将安全和治理数据从 HDP 迁移到 CDP。

Ranger策略迁移

  • Ranger 策略导入/导出功能可用于将现有的基于 Ranger 资源和基于标签的策略迁移到 CDP 公共云或CDP 私有云基础。
  • 您可以使用 Ranger UI 或 REST API 来导出和导入策略。
  • 支持的格式:JSON、Excel、CSV

Ranger KMS

  • 使用 DistCp 将数据复制到另一个 HDFS 加密区域(在CDP 私有云基础中)。
  • 数据重新加密将在复制期间进行。

Atlas 数据迁移

  • CDP 已将 Atlas 连接到所有工作负载。移植的工作负载将重新创建沿袭。
  • 使用 Atlas 导出/导入工具(定向迁移)将旧的 Atlas 数据复制到新部署。
  • 使用 Atlas Migration 实用工具(迁移所有数据)手动将旧的 Atlas 数据迁移到新部署。

原文链接:https://docs.cloudera.com/cdp-private-cloud-upgrade/latest/data-migration/topics/cdp-data-migration-security-and-governance-hdp-to-cdp.html

0 人点赞