![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Ranger
文章平均质量分 84
@TangXin
路漫漫其修远兮,吾将上下而求索。
展开
-
Ambari-Ranger组件修改MySQL端口(非3306)问题解决
文章目录1.问题:2.分析3.解决1.问题:描述: 在Ambari页面,安装Ranger组件时,后台使用MySQL数据库的端口修改为:非默认端口3306 在启动、重启Ranger组件时报错:/usr/jdk64/java/bin/java -cp /usr/hdp/current/... jdbc:mysql://managerhd.bigdata/ranger -u 'ranger' -p '******' -noheader ......缺少端口号:33066,实际为:...... jdbc:m原创 2020-07-16 20:07:19 · 400 阅读 · 4 评论 -
HDFS encryption: User:hdfs not allowed to do 'DECRYPT_EEK' on 'key1'
环境:Ambari 2.7.3 - - HDP 3.1.0Hadoop 3.1.1Ranger 1.1.0RangerKMS 1.1.0[root@managerhd ~]# su - hdfs## 作为HDFS管理员,创建一个新的空目录[hdfs@managerhd ~]$ hdfs dfs -mkdir /zone_encr## 使用加密密钥,使目录成为加密区域,...原创 2020-04-01 09:55:40 · 825 阅读 · 0 评论 -
Apache Ranger同步用户设置
Ranger同步用户是单向同步,从 Unix/LDAP/AD/FILE 中,通过Ranger-UserSync插件,同步用户和用户组到Ranger-admin(数据库)中。配置文件中ranger.usersync.cookie.enabled 默认为true,同步的外部用户在ranger中删除后,不会重复导入,如果ranger.usersync.cookie.enabled 设置为fal...原创 2020-03-13 20:22:44 · 3205 阅读 · 6 评论 -
Apache Ranger RangerKMS卸载过程
文章目录1.详细卸载过程1.1 关闭服务1.2 删除服务1.3 查看、卸载已安装Ranger服务1.4 删除安装组件时创建的用户1.5 删除日志信息1.6 清除数据库1.详细卸载过程1.1 关闭服务通过Ambari页面,停止Ranger Plugin服务;通过Ambari页面,停止Ranger、RangerKMS组件服务;通过Ambari页面,删除Ranger、RangerKMS组件;...原创 2020-03-13 16:01:19 · 534 阅读 · 0 评论 -
Hive3.1.0结合Ranger1.1.0数据脱敏(行过滤Row-level Filter、列屏蔽Column Masking)
文章目录1. 概述2. 准备示例数据2.1 数据准备2.2 导入hive库3.行过滤Row-level Filter4.列屏蔽Column Masking4.1 集群未开启Kerberos1. 概述Ranger结合Hive组件对数据进行脱敏包括:行过滤Row Filter、列屏蔽Column Masking两种方式。只对Select操作进行行列级别数据脱敏,进而实现对用户屏蔽敏感信息。...原创 2020-01-14 15:21:10 · 2192 阅读 · 0 评论 -
HBase2.0.0结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
文章目录集群安装HBase组件1.1 以用户keyadmin,密码(同安装ranger时设置admin密码)登录Ranger,进入RangerKMS,创建`key1`密钥;1.2 授权hbase用户拥有解密权限;1.3 退出RangerKMS,登录Ranger,授权hbase用户拥有写入`/apps/hbase`目录的权限;1.4 通过Ambari界面停止hbase组件;1.5 命令行操作如下2....原创 2020-01-09 19:43:27 · 724 阅读 · 0 评论 -
Hadoop Component Commands to Ranger Permission Mapping
文章目录前提Ranger-HDFSRanger-HBaseRanger-HiveRanger-KafkaRanger-Yarn前提Ambari2.7.3+HDP3.0.1 大数据集群组件命令与Ranger权限映射表:Ranger-HDFSRanger-HBaseRanger-HiveRanger-KafkaRanger-Yarn参考:Ranger1.2.0授权Yarn3...原创 2020-01-06 17:15:03 · 214 阅读 · 0 评论 -
Apache Ranger Public REST APIs-User-Group使用Postman测试
文章目录用户管理API(User APIs)创建用户根据id删除用户根据username删除用户获取全部用户信息获取用户总数根据id获取用户信息根据username获取用户信息根据username获取role信息用户组管理API(Group APIs)创建用户组根据id删除用户组根据groupname删除用户组获取全部用户组信息获取用户组总数根据id获取用户组信息根据groupname获取用户组信...原创 2019-12-24 18:54:59 · 1596 阅读 · 1 评论 -
ranger-hdfs插件授权前提
ranger-hdfs插件开启安装Apache Ranger和Hadoop,ranger-hdfs插件开启之后,管理员必须执行以下步骤:将HDFS umask从022更改为077 这将防止所有者以外的任何人访问任何新文件或文件夹。更改umask设置如下:Ambari - HDFS - 配置参数 - advanced - 高级设置 hdfs-site将值从022更改为077知道...原创 2019-12-03 16:11:43 · 1009 阅读 · 0 评论 -
Ranger的联合授权模型-[HDFS+Yarn]
文章目录联合授权模型描述ranger-hdfs插件开启联合授权模型描述Apache Ranger为HDFS提供联合授权模型。用于HDFS的Ranger插件检查Ranger策略,如果存在策略,则授予用户访问权限。如果Ranger中不存在策略,则Ranger将默认使用HDFS(POSIX或HDFS ACL)中的本机权限模型。此联合模型适用于Ranger中的HDFS和Yarn服务。对于其...原创 2019-12-03 16:10:11 · 1119 阅读 · 0 评论 -
大数据安全管理组件-Ranger学习总结
文章目录Ranger概述Ranger简介Ranger架构Ranger概述Ranger简介Apache Ranger是大数据领域一个集中式安全管理框架,并解决授权和审计,是Hadoop生态的综合安全管理组件。对诸如HDFS、Yarn、Hive、Kafka、HBase、Storm等组件进行细粒度的权限控制,通过Ranger控制台,管理员通过配置策略来控制用户访问权限,比如,可以控制用户读取HDF...原创 2019-12-03 15:44:32 · 3933 阅读 · 0 评论 -
Ambari2.7.3-HDP3.0.1-Ranger版本1.1.0升级2.0.0
文章目录编译整理Ranger编译好的tar.gz包创建RPM工作空间安装rpm-bulid编译搭建maven编译环境,参考:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/91375219下载源码:https://github.com/apache/ranger/releases/tag/release-ranger-2.0....原创 2019-12-03 14:14:39 · 2807 阅读 · 23 评论 -
Ranger配置OpenLDAP(HDP 3.1.1 + Ambari 2.7.3)
查看slapd服务端口原创 2019-11-05 13:53:52 · 1510 阅读 · 0 评论 -
Ranger1.2.0审计模块学习
文章目录AccessAdminLogin SessionsPluginsPlugin StatusUser SyncAccess在Ranger中,访问页为所有已将审计设置为On的策略提供服务活动数据。将默认服务策略配置为记录服务内的所有用户活动。此默认策略不包含用户和组访问规则。筛选条件参数说明:参数描述Policy ID试图访问资源的执行策略IDEvent...原创 2019-10-18 17:33:29 · 1083 阅读 · 0 评论 -
Ranger1.2.0授权Yarn3.1.1队列
文章目录Ranger开启Yarn插件授权示例1.新建ranger_yarn用户2. 新建队列offline3.修改Yarn配置文件4.配置range_yarn访问hdfs的权限5.提交队列Ranger开启Yarn插件Ambari WebUI=>Ranger=>CONFIGS=>RANGER PLUGIN=>YARN Ranger Plugin=>ON=>重启...原创 2019-10-17 15:18:22 · 1361 阅读 · 1 评论 -
Ranger1.2版本MySQL数据库架构
文章目录x_portal_userx_portal_user_rolex_assetx_auth_sessx_cred_storex_db_basex_groupx_group_groupsx_userx_group_usersx_policy_export_auditx_resourcex_trx_logx_perm_mapx_audit_mapx_db_version_hxa_access_a...原创 2019-10-16 16:52:33 · 1252 阅读 · 0 评论 -
Apache Ranger Public REST APIs-Server-Policy使用Postman测试
文章目录原创 2019-10-16 15:29:18 · 2420 阅读 · 0 评论 -
release-ranger-2.0.0版本编译
编译ranger2.0.0组件工具描述操作系统CentOS Linux release 7.4.1708 (Core)mavenapache-maven-3.3.9jdk1.8.0_121rangerranger-release-ranger-2.0.0Ranger2.0版本支持的大数据组件版本(官网上能查到的,部分组件)描述Ran...原创 2019-10-15 16:12:18 · 1257 阅读 · 3 评论 -
使用Apache Ranger提供授权 -- 02
文章目录基于资源的服务和策略配置资源的服务配置一个基于资源的服务:HBase配置一个基于资源的服务:HDFS配置一个基于资源的服务:Hive配置一个基于资源的服务:Kafka配置一个基于资源的服务:Knox配置一个基于资源的服务:Solr配置一个基于资源的服务:Storm配置一个基于资源的服务:YARN配置一个基于资源的服务:Atlas配置资源的策略配置一个基于资源的策略:HBase配置一个基于资...原创 2019-10-12 16:03:06 · 2564 阅读 · 0 评论 -
使用Apache Ranger提供授权 -- 01
文章目录使用Ranger在Hadoop中提供授权Ranger策略概述基于Ranger标签的策略基于标签的策略概述标签存储标签标签同步标签和策略评估找到标签基于标签策略评估Apache Ranger访问条件使用Ranger在Hadoop中提供授权Ranger通过用户界面管理访问控制,以确保跨Hadoop数据访问组件进行一致的策略管理。安全管理员可以在数据库,表,列和文件级别定义安全策略,还可...原创 2019-10-12 08:29:20 · 1427 阅读 · 0 评论 -
Hadoop3.1.1结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
文章目录HDFS加密AES加密算法(对称加密)RangerKMS管理HDFS“静态数据”加密HDFS加密概述配置和使用HDFS“静态数据”加密准备环境创建加密密钥创建加密区域上传、下载、读取加密区中文件HDFS加密静态加密的HDFS数据实现了对HDFS读取和写入数据的端到端加密。端到端加密意味着数据仅由客户端加密和解密。其中的加/解密过程对于客户端来说是完全透明的。数据在客户端读操作的时候被解...原创 2019-08-26 19:34:45 · 1987 阅读 · 7 评论 -
Apache Ranger 1.1.0 用户指南
文章目录关于本文档概述登录系统退出系统Service Manager (Access Manager)关于本文档本用户指南适用于管理员策略管理。URL信息可以在安装指南或系统管理员处找到。概述登录系统您可以通过提供您的用户名和密码登录到系统(默认admin/admin)。为了简单起见,您的用户名也显示在您的主页上。注意登录是区分大小写的。您必须在您的用户名和密码中使用大写字母、数字。退...原创 2019-08-20 10:01:38 · 4161 阅读 · 5 评论 -
ranger-release-HDP-2.6.4.0-91-tag编译打包
文章目录环境准备编译安装ranger-admin环境准备编译环境参考:https://blog.csdn.net/Happy_Sunshine_Boy/article/details/91375219# 根据编译环境搭建maven之后,在编译hortonworks的大数据平台时,需要修改maven <mirrors> <mirror> ...原创 2019-06-11 08:12:57 · 1503 阅读 · 0 评论