如何将角色从一个 apache ranger 实例迁移到另一个实例?
How to migrate roles from one apache ranger instance to other instance?
我们正计划制作现有 CDP 集群的副本集群。我可以 import/export 策略但不能 import/export 角色。
我们有大约 2k+ 个角色,使用以下 api 我可以创建角色,但想知道这是否可以自动化
/public/v2/api/roles
任何指示都会有帮助吗?
截至目前,在 Ranger-CDP 中,我们没有简单的自动化方法来 import/export 角色。
但是,我们可以使用简单的 python 脚本将其自动化。您可以在以下 url:-
找到脚本
https://github.com/patilajinkya/ranger_automate/blob/main/roles_exporter.py
注意:- 请在执行脚本之前阅读 roles_exportes_README.txt,如果您遇到任何问题,请告诉我。我已经在我的一个测试集群上对此进行了测试,一切看起来都不错。
要记住的一件事是,源集群中的所有用户和组都需要在目标集群中可用,并且目标集群中不应存在重复的角色。
如果您有任何改进脚本的建议,请在评论中告诉我。
我们正计划制作现有 CDP 集群的副本集群。我可以 import/export 策略但不能 import/export 角色。
我们有大约 2k+ 个角色,使用以下 api 我可以创建角色,但想知道这是否可以自动化
/public/v2/api/roles
任何指示都会有帮助吗?
截至目前,在 Ranger-CDP 中,我们没有简单的自动化方法来 import/export 角色。 但是,我们可以使用简单的 python 脚本将其自动化。您可以在以下 url:-
找到脚本https://github.com/patilajinkya/ranger_automate/blob/main/roles_exporter.py
注意:- 请在执行脚本之前阅读 roles_exportes_README.txt,如果您遇到任何问题,请告诉我。我已经在我的一个测试集群上对此进行了测试,一切看起来都不错。
要记住的一件事是,源集群中的所有用户和组都需要在目标集群中可用,并且目标集群中不应存在重复的角色。
如果您有任何改进脚本的建议,请在评论中告诉我。