【Q&A】ranger鉴权管理失效对doris集群服务稳定性及其性能影响

Viewed 40

关于ranger结合doris做鉴权管理方面的问题:
1、ranger挂了会不会影响到doris集群的正常运行。
2、ranger服务出现异常或者挂了,ranger中针对doris设置的权限policy会不会不起作用了。
3、原有几个表结构相同,存储不同地区的doris数据表,进行合并通过ranger权限管控,实现不同账户设置行限制读取,这样读写是否会产生高延迟,这方面如何进行压力测试好。
4、如果ranger服务出现异常或挂掉,那么针对doris设置的权限policy应该是无法正常执行,因为doris是通过ranger来获取和执行这些权限策略的。在此基础上能否实现ranger的policy策略存放在doris的policy自身中。

1 Answers

1、ranger作为一个权限管理服务,其挂掉理论上不会直接影响doris集群的正常运行,但会影响到通过ranger进行权限管控的功能;doris集群完全依赖于ranger进行权限控制,那么在ranger服务不可用的情况下,相关的权限控制将无法执行,可能会导致权限控制失效
2、ranger服务出现异常或者挂了,ranger中针对doris设置的权限policy会不起作用了。(如果ranger服务出现异常或挂掉,那么针对doris设置的权限policy应该是无法正常执行,因为doris是通过doris来获取和执行这些权限策略的)
3、合并多个地区的数据表并通过ranger进行权限管控,可能会引入额外的性能开销,尤其是在实施行级权限控制时,这有可能会增加读写操作的延迟。压力测试,可参考:
a. 使用性能测试工具模拟不同账户的读写操作,检查在不同负载下的响应时间和吞吐量
b. 逐步增加测试数据量和并发访问量,以模拟生产环境中的实际负载
c. 监控doris和ranger的性能指标,如cpu/内存I/O和网络使用情况,以确定瓶颈所在.
4、有待验证