Apache Ranger 2.4.0 安装部署

已于 2024-07-16 20:40:32 修改
阅读量413 收藏 2
点赞数 7
文章标签: hadoop 大数据 分布式
于 2024-06-30 00:30:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guofei_ok/article/details/140055002
版权

1、安装ranger admin

2、源码编译Ranger

wget https://www.apache.org/dist/ranger/2.4.0/apache-ranger-2.4.0.tar.gz

tar zxvf apache-ranger-2.4.0.tar.gz

cd apache-ranger-2.4.0

mvn -Pall clean

mvn clean package -DskipTests

maven settting可以设置阿里云进行资源下载加速

    <mirror>
      <id>alimaven</id>
          <name>aliyun maven</name>
          <url>https://maven.aliyun.com/nexus/content/groups/public/</url>
          <mirrorOf>central</mirrorOf>
    </mirror>
    <mirror>
        <id>nexus-aliyun</id>
        <mirrorOf>central</mirrorOf>
        <name>Nexus aliyun</name>
        <url>https://maven.aliyun.com/repository/public</url>
    </mirror>

3、创建ranger用户

groupadd -g 1025 ranger
useradd -g ranger -u 1025 -d /home/ranger ranger
echo ranger:rangerpwd | chpasswd
mkdir -p /opt/ranger
su - ranger

4、配置install.properties文件

tar -zxvf ranger-2.4.0-admin.tar.gz 


提前下载mysql connector:

wget https://repo1.maven.org/maven2/mysql/mysql-connector-java/8.0.28/mysql-connector-java-8.0.28.jar



修改如下属性:

SQL_CONNECTOR_JAR=/opt/module/ranger/ranger-2.4.0-admin/mysql-connector-java-8.0.28.jar

db_root_user=root

db_root_password=root

db_host=localhost



db_name=ranger

db_user=rangeradmin

db_password=root



rangerAdmin_password=root

rangerTagsync_password=root

rangerUsersync_password=root

keyadmin_password=root


policymgr_external_url=http://localhost:6080

#------------ Kerberos Config -----------------
spnego_principal=HTTP/tv3-hadoop-01@EXAMPLE.COM
spnego_keytab=/BigData/run/hadoop/keytab/hadoop.keytab
admin_principal=rangeradmin/tv3-hadoop-01@EXAMPLE.COM
admin_keytab=/BigData/run/hadoop/keytab/hadoop.keytab
lookup_principal=rangerlookup/tv3-hadoop-01@EXAMPLE.COM
lookup_keytab=/BigData/run/hadoop/keytab/hadoop.keytab
hadoop_conf=/BigData/run/hadoop/etc/hadoop


5、DB 权限处理

GRANT ALL PRIVILEGES ON *.* TO 'rangeradmin'@'tv3-hadoop-01' identified by 'root';
GRANT ALL PRIVILEGES ON *.* TO 'ranger'@'%' identified by 'root';
GRANT ALL PRIVILEGES ON *.* TO 'rangeradmin'@'%' identified by 'root';
GRANT ALL PRIVILEGES ON *.* TO 'ranger'@'localhost' identified by 'root';
GRANT ALL PRIVILEGES ON *.* TO 'rangeradmin'@'localhost' identified by 'root';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
flush privileges;

6、初始化ranger admin

./setup.sh

相关报错:

2024-06-30 00:00:40,823  [I] Env filename : /etc/ranger/admin/conf/ranger-admin-env-logdir.sh
Traceback (most recent call last):
  File "db_setup.py", line 1451, in <module>
    main(sys.argv)
  File "db_setup.py", line 1418, in main
    run_env_file(env_file_path)
  File "db_setup.py", line 163, in run_env_file
    set_env_val(command)
  File "db_setup.py", line 152, in set_env_val
    (key, _, value) = line.partition("=")
TypeError: a bytes-like object is required, not 'str'

解决方案:

db_setup.py 152 行做下修改

 #(key, _, value) = line.partition("=")
 (key, _, value) = line.decode('ascii').partition("=")

显示内容包括下面的话代表安装成功:

Installation of Ranger PolicyManager Web Application is completed

7、进行环境软连接

[root@tv3-hadoop-01 ranger-2.4.0-admin]# ./set_globals.sh 
usermod: no changes
[2024/06/30 00:04:39]:  [I] Soft linking /etc/ranger/admin/conf to ews/webapp/WEB-INF/classes/conf
You have new mail in /var/spool/mail/root

8、服务启动

启动服务

sudo -i -u ranger ranger-admin start
大数据之家
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7 + Apache Ranger 2.4.0 部署
snipercai的博客
08-30 3220
Centos7 + Apache Ranger 2.4.0 部署Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。
Apache Ranger的安装部署
jianmin0920的博客
01-20 2340
一.Apache Ranger简介 Apache ranger是一个Hadoop集群权限框架,提供操作、监控、管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数据权限。 Apache Ranger可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限。这些策略可以为不同的用户和组来设置,同时权限可与hadoop...
Ranger 编译部署
zachz的博客
05-01 637
大数据系列-Ranger
apache-ranger-2.2.0安装包.part1.rar 第一部分
10-17
Apache Ranger官方不提供编译好的安装包供用户部署部署自行编译编译过程坑非常多。 楼主经过千辛万苦终于编译成功了。 版本是2.2.0,适合Hadoop 3.x。上传给大家使用。 因为CSDN单次只能传小于1G的文件,所以分了两个包。
Centos7 + Apache Ranger 2.4.0 编译(docker方式)
snipercai的博客
08-07 1295
Apache Ranger 2.4.0采用docker方式部署
Ranger安装部署使用到的所有安装
04-24
Ranger安装部署使用到的所有安装包,包括Ranger2.0.0的tar包,mysql 5.7.25的所有rpm安装包,mysql-java的连接jar包,3.6.1的jar包。
Apache Ranger:(一)安装部署
小健的博客
10-09 1929
Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对生态的组件如、Yarn、等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。说白了就是管理大多数框架的授权问题。
ranger完整可用linux编译包-2.0.0.zip
09-08
ranger 2.0.0 编译完整包
Apache Ranger 2.4.0 编译管理包
06-13
部署和使用“ranger-2.4.0-admin.tar.gz”时,需要注意以下几点: 1. **系统需求**: 需要检查操作系统兼容性,确保满足Apache Ranger 2.4.0的硬件和软件需求。 2. **配置步骤**: 安装Ranger前,需要正确配置环境...
Apache Ranger 2.4.0 编译插件包
最新发布
06-13
ranger-tools.tar.gz presto-plugin.tar.gz ozone-plugin.tar.gz migration-util.tar.gz kylin-plugin.tar.gz knox-plugin.tar.gz kms.tar.gz kafka-plugin.tar.gz hive-plugin.tar.gz hdfs-plugin.tar.gz hbase-...
apache-ranger-2.1.0
09-02
在这个"apache-ranger-2.1.0"的压缩包中,包含了多个子文件,它们各自服务于Ranger的不同组件,使得用户能够方便地部署和配置Ranger的安全策略。 首先,`ranger-2.1.0-src.tar.gz`是源代码文件,它提供了Ranger ...
apache-ranger-1.2.0.tar Hadoop集群权限框架
10-25
Apache Ranger 支持以下HDP组件的验证、授权、审计、数据加密、安全管理: Apache Hadoop HDFS Apache Hive Apache HBase Apache Storm Apache Knox Apache Solr Apache Kafka YARN
ApacheRanger原理与应用实践
02-24
大数据集群最基本的就是数据以及用于计算的资源,是一个公司的宝贵财富,我们需要将它们很好管理起来,将相应的数据和资源开放给对应的用户使用,防止被窃取、被破坏等,这就涉及到大数据安全。...
Apache Ranger原理与应用实践
01-26
大数据集群最基本的就是数据以及用于计算的资源,是一个公司的宝贵财富,我们需要将它们很好管理起来,将相应的数据和资源开放给对应的用户使用,防止被窃取、被破坏等,这就涉及到大数据安全。
ranger的安裝和部署,org.apache.hadoop.ipc.RemoteException:Permission denied: user=jack, access=WRITE, inode
m0_37759590的博客
04-12 501
ranger的安裝和部署,org.apache.hadoop.ipc.RemoteException:Permission denied: user=jack, access=WRITE, inode
ranger编译安装
heima201907的博客
10-28 977
ranger大数据领域的一个集中式安全管理框架,它可以对诸如hdfs、hive、kafka、storm等组件进行细粒度的权限控制。本文将介绍部署过程 1.部署准备 ranger: 进入apach官网下载[url]http://ranger.apache.org/download.html[/url],本次使用的是ranger1.2.0 ,地址为http://mirror.bit....
Apache Ranger 与 AWS EMR 自动化安装与集成 (4):OpenLDAP + Open-Source Ranger
Laurence的技术博客
01-30 392
This article was initally published at DZone. In previous 2 articles, we introduced emr-native ranger integration solution, from this article, we turn to introduce open-source ranger integration. This article will discuss “OpenLDAP + Open-Source Ranger”.
Ranger安装和使用
不二先生的笔记
11-30 891
使用root在hdfs上创建一个文件夹rangertest,并且用root用户上传一个文件到该文件夹下,切换为zion用户去查看数据,可以查看,上传文件到改文件夹下,失败!注意:ranger2.0需要用python2执行,RHEL9自带python3.9,所以需要自己安装python2。将hive的配置文件作为软连接安装Ranger Hive-plugin 目录下。为zion用户配置dd库student表的读的权限。注意 过滤条件中的字段必须是当前用户有权限查看的。切换zion用户,并查看文件内容。
源码编译Apache Ranger
大师兄你家猴跑啦的博客
04-04 548
1、从官网下载源码包http://ranger.apache.org/download.html; 本文选择apache-ranger-1.1.0.tar.gz的包; 2、 依赖的环境 2.1 Jdk8; 2.2 mven 3.5 2.3 git yuminstallgit 2.4 gcc yuminstallgcc 2.5MySQL 3、...
Apache Ranger的开发
05-12
Apache Ranger 是一个开源的安全管理框架,它可以帮助企业管理和控制对 Hadoop、Hive、HBase、Kafka、Solr 等数据平台的访问控制和审核策略。它提供了一套可扩展的基于策略的访问控制引擎,可用于实现细粒度的访问控制和审核,同时可以轻松地集成到现有的企业安全和身份管理解决方案中。 Apache Ranger 的开发主要涉及以下方面: 1. 安全策略的设计和实现:Apache Ranger 支持多种策略类型,包括基于角色的访问控制、基于资源的访问控制、基于标签的访问控制等。因此,开发者需要设计和实现这些策略类型的具体实现。 2. 数据平台的集成:Apache Ranger 支持多种数据平台,包括 Hadoop、Hive、HBase、Kafka、Solr 等。因此,开发者需要实现这些数据平台的集成,并提供相应的安全策略。 3. 审核和报告:Apache Ranger 支持审计和报告功能,可以记录用户的操作行为并生成相应的报告。因此,开发者需要实现这些功能,并提供相应的报告。 4. API 和插件:Apache Ranger 提供了一套 API 和插件机制,可以帮助开发者扩展和定制 Ranger 的功能。因此,开发者需要设计和实现这些 API 和插件。 总之,Apache Ranger 的开发需要开发者具备扎实的 Java 编程基础和安全管理的相关知识,同时需要了解 Hadoop、Hive、HBase、Kafka、Solr 等数据平台的工作原理和安全特性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值