文档概述




在CDH集群中是通过Hue中的Oozie来进行作业调度的,同样Oozie也支持多种调度Action。为了防止业务用户使用存在风险的Action(如:Shell Action可以通过编写Shell命令获取操OS的信息问题),现需要将Hue中部分存在风险的Action禁用,本篇文章主要介绍如何禁用Hue中Oozie的部分Action。

  • 测试环境

1.Redhat7.4

2.CM和CDH版本为5.16.2


禁用Oozie Action




1.登录Cloudera Manager控制台,进入Hue服务的配置界面

0800-5.16.2-如何禁用Hue中Oozie的部分Action_sqoop


2.在搜索栏输入“hue*.ini”,在检索到的配置项中增加如下配置:

[notebook]
  [[interpreters]]
    [[[impala]]]
      name=Impala
      interface=hiveserver2
    [[[text]]]
      name=Text
      interface=text
    [[[markdown]]]
      name=Markdown
      interface=text
    [[[solr]]]
      name = Solr SQL
      interface=solr
    [[[java]]]
      name=Java
      interface=oozie
    [[[spark2]]]
      name=Spark
      interface=oozie
    [[[mapreduce]]]
      name=MapReduce
      interface=oozie
    [[[sqoop1]]]
      name=Sqoop1
      interface=oozie
    [[[distcp]]]
      name=Distcp
      interface=oozie

0800-5.16.2-如何禁用Hue中Oozie的部分Action_配置文件_02


3.保存配置后重启Hue服务

0800-5.16.2-如何禁用Hue中Oozie的部分Action_solr_03


4.完成上述操作后,登录Hue验证Oozie的Action是否已被屏蔽

0800-5.16.2-如何禁用Hue中Oozie的部分Action_sqoop_04



同样Hue的Editor菜单中也不会存在相应的Shell脚本编写入口

0800-5.16.2-如何禁用Hue中Oozie的部分Action_sqoop_05


总结





1.通过上述重新配置Hue的Notework模块配置,将我们需要的Shell Action保留即可,将其他无用的存在风险的Action都禁用。

2.hue.ini配置文件默认开启了所有的Shell Action及大部分的功能模块(如:Files Browser、Indexs等),我们可以通过Hue的高级配置来为Hue进行瘦身,只保留我们需要的功能模块配置

3.通过配置文件屏蔽功能是对所用用户生效,当然也可以在用户管理界面为用户的Group进行权限设置,这个是针对用户group进行功能限制,界面如下:

0800-5.16.2-如何禁用Hue中Oozie的部分Action_solr_06