[发明专利]一种多租户管理方法及装置

说明书

本发明提供了一种多租户管理方法及装置，该方法，包括：预先将第一授权策略配置到Ranger中；将至少一个服务地址配置到Apache Knox Gateway中；Apache Knox Gateway接收当前租户访问目标服务地址的访问命令；Ranger根据第一授权策略，判断当前租户是否有权限访问目标服务地址对应的Spark Thrift Server，如果是，则允许当前租户访问目标服务地址对应的Spark Thrift Server，否则，不允许当前租户访问目标服务地址对应的Spark Thrift Server。本发明能够实现多租户访问Spark Thrift Server的权限控制。

技术领域

本发明涉及计算机技术领域，特别涉及一种多租户管理方法及装置。

背景技术

Spark是Apache一个开源的框架，该组件中的Spark Thrift Server给用户提供了一个可以使用标准SQL语句访问大数据的基于内存高速计算的高可用服务。但是，现有技术中无法实现对多租户访问Spark Thrift Server的权限控制。

发明内容

本发明实施例提供了一种多租户管理方法及装置，能够实现多租户访问SparkThrift Server的权限控制。

第一方面，本发明实施例提供了一种多租户管理方法，包括：

预先接收外部输入的针对至少一个Spark Thrift Server的第一授权策略和至少一个服务地址，其中，所述至少一个Spark Thrift Server与所述至少一个服务地址一一对应；

将所述第一授权策略配置到Ranger中；

将所述至少一个服务地址配置到Apache Knox Gateway中；

所述Apache Knox Gateway接收当前租户访问目标服务地址的访问命令；

所述Ranger根据所述第一授权策略，判断所述当前租户是否有权限访问所述目标服务地址对应的Spark Thrift Server，如果是，则允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的Spark Thrift Server，否则，不允许所述当前租户通过所述目标服务地址访问所述目标服务地址对应的Spark Thrift Server。

优选地，

该方法进一步包括：

预先接收外部输入的针对Yarn队列的第二授权策略；

将所述第二授权策略配置到所述Ranger中；

在所述允许所述当前租户访问所述目标服务地址对应的Spark Thrift Server之后，进一步包括：

所述目标服务地址对应的Spark Thrift Server接收所述当前租户发来的请求在目标Yarn队列上运行计算任务的请求命令；

所述Ranger根据所述第二授权策略，判断所述当前租户是否有权限使用所述目标Yarn队列，如果是，则允许所述当前租户在所述目标Yarn队列上运行所述计算任务，否则，不允许所述当前租户在所述目标Yarn队列上运行所述计算任务。

优选地，

该方法进一步包括：

预先设置Yarn的调度策略，将所述调度策略配置到所述Yarn中，其中，所述调度策略中包括：每个所述Yarn队列与计算资源的第一对应关系；

在所述允许所述当前租户在所述目标Yarn队列上运行所述计算任务之后，进一步包括：

所述Yarn按照所述调度策略中的所述第一对应关系，为所述目标Yarn队列分配对应的计算资源。