Apache ranger 简介、原理、安装部署
一、Ranger简介
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。
二、Ranger支持服务或组件
Ranger支持的服务有HDFS、Hbase、Hive、Yarn、Strom、Kafka、Knox、Solor,但要注意各个组件的版本,官网提供的版本如下:
三、Ranger编译
安装Ranger之前要进行编译,首先下载源代码,方式有两种:
(1)命令方式:
git clone https://github.com/apache/incubator-ranger.git cd incubator-ranger git checkout ranger-0.5(2)解压方式:直接下载apache-ranger-incubating-0.5.2.tar.gz 解压得到。
Resource build: cd /apache-ranger-incubating-0.5.2 mvn clean compile package assembly:assembly installTarget编译构建的包如下:
扫描二维码关注公众号,回复:
1081274 查看本文章
cd /apache-ranger-incubating-0.5.2/target ls *.tar.gz ranger-0.5.0-admin.tar.gz ranger-0.5.0-kms.tar.gz ranger-0.5.0-storm-plugin.tar.gz ranger-0.5.0-hbase-plugin.tar.gz ranger-0.5.0-knox-plugin.tar.gz ranger-0.5.0-usersync.tar.gz ranger-0.5.0-hdfs-plugin.tar.gz ranger-0.5.0-migration-util.tar.gz ranger-0.5.0-yarn-plugin.tar.gz ranger-0.5.0-hive-plugin.tar.gz ranger-0.5.0-solr-plugin.tar.gz ranger-0.5.0-kafka-plugin.tar.gz ranger-0.5.0-src.tar.gz
注意:a、编译过程中出现测试用例不通过和文件认证错误错误:带上参数-DskipTests=true -Drat.skip=true 重新编译;
b、若编译过程中出现缺少jar包的情况,可能下载不了,需要手动自动添加;
c、编译所需的其他工具如maven等安装配置略。
四、Ranger安装
1、安装Ranger 控制台:Ranger—admin
tar –zxvf ranger-0.5.0-admin.tar.gz cd ranger-0.5.0-admin vim install.properties修改的参数如下:
setup_mode=SeparateDB db_root_user=root db_root_password=123456 db_host=localhost db_name=ranger db_user=root db_password=123456 audit_store=db audit_db_name=ranger_audit audit_db_user=root audit_db_password=123456初始化设置Ranger Admin:执行./setup.sh