环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5
1.之前用的是HDP2.4,装上Kerberos后Ranger的策略就失效了,KMS对秘钥也无法管理(WEB端),总感觉是因为哪里没配置好,但装装卸卸好多遍还是不行。
http://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.3/bk_command-line-upgrade/content/upgrade-ranger_24.html#preparing_cluster_upgrade_ranger_2_4
2.在这个文档上看到一句话,Beginning with HDP 2.5.3, kerberos authentication is supported for Ranger and its plugins.这肯定不是说HDP2.5.3之前Ranger和Kerberos不能共存,我感觉应该是从HDP2.5.3开始,一些比如生成Ranger所需的实体操作,ambari都帮我们做了。
3.于是把HDP2.4换成了2.5…
Kerberos安装见 http://blog.csdn.net/dr_guo/article/details/53534927
4.安装Kerberos时,Ranger和KMS果然多了一些配置
Ranger的相关配置