Kerberos与Ranger、KMS整合

最新推荐文章于 2024-07-23 17:59:32 发布
置顶 最新推荐文章于 2024-07-23 17:59:32 发布
阅读量7.7k 收藏 3
点赞数
分类专栏: 大数据动物园 大数据平台安全 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dr_Guo/article/details/54895683
版权
在HDP2.4中,Kerberos安装后Ranger策略失效且KMS无法通过WEB管理。HDP2.5.3开始支持Kerberos认证,升级到该版本后,Ranger和KMS出现新的配置选项。文章详述了从安装Kerberos到配置Ranger和KMS以实现正常工作的过程,包括Ranger服务配置、HDFS插件设置和KMS的特定操作。
摘要由CSDN通过智能技术生成 
环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5

1.之前用的是HDP2.4,装上Kerberos后Ranger的策略就失效了,KMS对秘钥也无法管理(WEB端),总感觉是因为哪里没配置好,但装装卸卸好多遍还是不行。

http://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.3/bk_command-line-upgrade/content/upgrade-ranger_24.html#preparing_cluster_upgrade_ranger_2_4
2.在这个文档上看到一句话,Beginning with HDP 2.5.3, kerberos authentication is supported for Ranger and its plugins.这肯定不是说HDP2.5.3之前Ranger和Kerberos不能共存,我感觉应该是从HDP2.5.3开始,一些比如生成Ranger所需的实体操作,ambari都帮我们做了。

3.于是把HDP2.4换成了2.5…
Kerberos安装见 http://blog.csdn.net/dr_guo/article/details/53534927

4.安装Kerberos时,Ranger和KMS果然多了一些配置
Ranger的相关配置

了解本专栏 订阅专栏 解锁全文 超级会员免费看
光于前裕于后
关注
专栏目录
订阅专栏
Apache Ranger 统一授权管理框架(二)集成CDH6.3.1编译安装
gmHappy
10-16 3060
一、源码下载 Apache Ranger当前在GitHub中最新版本是2.1.0。安装ranger需要源码安装,官方没有提供编译好的二进制包,同时,对于要使用ranger部署的Hadoop组件,需要考虑到版本之间的兼容性。 官网地址:https://ranger.apache.org/ Git地址:https://github.com/apache/ranger 1、前提条件 JDK 8 Maven 3.6.2 wget http://mirrors.tuna.tsinghua.edu.cn/apa
ranger权限管理、rang kms 秘钥管理、kerberos认证服务整合应用(ambari 平台上安装)...
dingweijson的博客
05-17 2653
一、ranger权限管理安装         ranger安装参考:https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.0/bk_security/content/ch03s01s03s01.html   二、rang kms 秘钥管理安装         ranger kms安装参考:https://docs.hortonwo...
Ranger与Kerberos整合
coderlaw's study
05-19 6616
最近调研了Ranger和Kerveros的结合,基于Ranger可以把没有权限变成有权限,在Kerberos基础上搭建了Ranger,进行细粒度权限控制的探索。流程记录如下。1.在Ambari上安装Kerberos,HDFS,Yarn,Hive。Pricaple。需要生成Keytab。2.安装Ranger后需要在Ranger的配置项中,打开Hive、HDFS、Yarn的配置。并根据官网做相应配置...
hadoop大数据安全管理:ldap、keberos、ranger
最新发布
qq_41358574的博客
07-23 1172
hadoop大数据中认证一般用keberos,授权用ranger,kerberos和Ldap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
CDH 6.3.1 ranger ranger-2.1.0-admin.tar.gz
11-04
CDH 6.3.1 ranger admin模块; 需要剩下的 编译包请留言。已经完全解决所有版本的编译。
ranger-2.0.0-SNAPSHOT-kms.tar.gz
11-20
ranger-2.0.0-SNAPSHOT-kms.tar.gz 配合ranger-admin使用
Apache Ranger KMS 部署
weixin_42728895的博客
04-01 2930
参考链接: https://blog.csdn.net/lsshlsw/article/details/103930388 https://blog.csdn.net/wank1259162/article/details/122438175 1.背景 需要一个高可用的 KMS 服务用于数据静态加密(HDFS 透明加密 / ORC格式列加密),hadoop 原生基于 java keystore 的 KMS 方案在生产环境并不可靠,列了几种可能的方案: 使用内部自建的 KMS ,实现 hadoop provi
hive插件 ranger_Ranger安装部署 - 扩展组件安装
weixin_39669638的博客
12-22 1025
1. ranger-hdfsplugin安装1.1 安装ranger hdfs plugin软件包# pwd/opt/app/ranger-release-ranger-1.2.0/target#tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz1.2修改install.properties文件# pwd/home/redpeak/app/ranger-rele...
Ranger学习—— 基础概念
01-26
Ranger的出现解决了Kerberos和Sentry在大数据安全领域的局限性,前者因为临时用户验证不适合大规模用户环境,后者则应用范围相对较小。Ranger通过统一的权限模型和管理界面,使得数据权限管理更为简单,降低了学习和...
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1517
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
CDH6.3.2 + Ranger2.1集成 以及hadoop插件安装
qq_35741557的博客
04-25 6678
此文档是关于CDH6.3.1 + Ranger2.1的集成 源码编译 详见:https://www.freesion.com/article/72991387429/ 安装ranger-admin 解压ranger-2.0.0-admin.tar.gz并编辑install.properties SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar #使用mysql作为数据缓存 db_root_user=root #mysq.
大数据集群:CDH 6.0.X 完整版 安装
wu的博客
12-13 3993
Cloudera Enterprise 6.0.x 安装步骤前沿一CDH6新功能介绍二:下面开始进行CDH6安装前的准备工作:1、配置主机名和hosts解析(所有节点)2、关闭防火墙3、关闭SELinux4、添加定时任务5、禁用透明大页面压缩6、优化交换分区三:安装 CM 和 CDH1、配置 Cloudera Manager 仓库 yum源(所有节点)2、rpm -ivh mysql-commun...
Apache Ranger KMS 部署文档
偷闲小苑
01-10 5684
很久没写过部署文档了,不过 Apache Ranger KMS 的手动部署较为繁琐,网上的相关资料基本都是散装的,因此写了一篇进行总结。 文章目录背景安装部署安装 ranger-admin安装 ranger-kmsHDFS 配置Kerberos 配置HA 配置KMS LUNA HSMFAQ后记参考 背景 需要一个高可用的 KMS 服务用于数据静态加密(HDFS 透明加密 / ORC格式列加密)...
HDFS加密存储(Ranger集成KMS方式)
qq_44530691的博客
04-18 3787
hdfs透明加密、Ranger集成KMS服务、Hadoop KMS
Ranger集成CDH impala3.4
qq_35741557的博客
05-28 1236
CM的impala配置如下: server-name的值为ranger-hive插件所在的节点,impala要去此节点读取策略 在启动impala时加载ranger相关文件,如xasecure-audit.xml文件等,可将hive配置文件目录的xasecure-audit.xml等文件加载到impala相关进程的配置文件目录中(所有impala节点都需修改) 如图,添加内容: 重启Impala服务 ...
ranger和rangerkms开启https(配置ssl)
github_39319229的博客
10-23 1851
ranger配置 准备好jks秘钥文件和密码,以及文件别名 修改配置文件 # ranger settings ranger.service.http.enabled=false policymgr_external_url=https://RANGER_HOST:6182 # ranger-admin-site ranger.service.https.attrib.ssl.enabled = true ranger.service.https.attrib.keystore.keyalias =
HBase2.0.0结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
TT-Learning
01-09 732
文章目录集群安装HBase组件1.1 以用户keyadmin,密码(同安装ranger时设置admin密码)登录Ranger,进入RangerKMS,创建`key1`密钥;1.2 授权hbase用户拥有解密权限;1.3 退出RangerKMS,登录Ranger,授权hbase用户拥有写入`/apps/hbase`目录的权限;1.4 通过Ambari界面停止hbase组件;1.5 命令行操作如下2....
CDH集群部署详解:Kerberos与Apache Sentry整合
"Hadoop详细部署文档,涵盖了Hadoop的版本分支、特别是CDH服务的部署,包括Kerberos和Apache Sentry的集成,以及CDH的运维和安装方法。" Hadoop是大数据处理领域的重要框架,主要由Apache软件基金会维护。Hadoop...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

光于前裕于后

您的打赏将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值