Ranger-kafka-plugin

最新推荐文章于 2023-12-18 16:45:32 发布
最新推荐文章于 2023-12-18 16:45:32 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: Kafka入门 文章标签: kafka ranger plugin

ranger如何对在非安全模式下的kafka进行授权操作

这部分主要是关于ranger如何对非安全模式下的kafka进行授权操作。

1. 我可以通过ranger对非安全模式下的kafka进行访问控制?

可以通过指定Ip地址对访问进行控制。

2. 我可以通过ranger的用户/用户组来对非安全模式下的kafka进行访问控制?

不能通过基于用户/用户组的条件来对非安全模式下的kafka进行控制,因为在非安全模式下,kafka不能判断识别出客户端用户的身份。

3. 当用ranger对非安全模式下的kafka进行控制,有没有推荐的policy设置方法?

首先最主要的也是必要的步骤:就是让broker都具有kafka admin的权限。如果不这样设置的话,那么kafka集群就不能正常的工作。

  • 3.1确认broker所在的节点正在运行。
  • 3.2创建一个policy:topics(*) user group(public),在ip-range condition指定所有的brokers的ip地址。(如下图)
    这里写图片描述
确保信息发布者具有合适的权限:
  • 3.1明确所有发布者及其相关的topic的ip地址
  • 3.2创建policy,指定要进行控制的topic以及赋予Publish权限和user group是public,指定发布者的ip地址(publish在这个ip地址的机器上运行)
  • 3.3可以指定单个topic或者多个ip甚至是符合正则表达式的topic name
    确保信息消费者具有合适的权限:
  • 3.1确保消费者具有合适的权限,和publish具有相同的参数,除了将Publish权限改为Consume权限。

4. 为什么我们需要将非安全模式下的所有的policy的user group都指定为public?

  • 4.1非安全模式的kafka不能够识别客户端的身份,因此kefka对待所有的操作用户都作为ANONYMOUS。
  • 4.2Ranger的Public user group意味着允许所有的用户,自然而然包含匿名ANONYMOUS用户。

5. 在使用Ranger对非安全模式下的kafka进行授权时,有什么需要特别注意的么?

  • 5.1确保所有的broker的ip对所有的topic(*)具有kafka admin权限。
  • 5.2确保在所有的broker上不运行进行权限控制的publish或者consume,上面一点可以看出,在所有的broker上不适合进行权限控制。(所以需要另建客户端,可以对客户端的IP进行控制)

6. 我已经按照上面的设置了相应的policy,然而,在kafka的非安全模式下使用bin/kafka-console-consumer.sh还是不能进行消费,consumer暂停,并且给出错误信息“No brokers found in ZK.”该如何做呢?

  • 6.1确保/etc/kafka/conf/kafka_client_jaas.conf 中没有指定serviceName=”zookeeper”,这是特别重要的。
  • 6.2确保consumer没有指定–security-protocol PLAINTEXTSASL, 指定–security-protocol PLAINTEXT ,或者在它的默认值中指定PLAINTEXT。

7. 在非安全模式下,我不能编辑/etc/kafka/conf/kafka_client_jaas.conf file,那么我如何才能让consumer进行消费?

  • 7.1用户需要使用kerbers证书来通过初试认证,获取授权令牌
  • 7.2这个授权令牌可以授权连到zookeeper,这样就可以在非安全模式下消费信息,用户应该是ANONYMOUS。

8. 为什么我需要编辑/etc/kafka/conf/kafka_client_jaas.conf file?

需要编辑这个文件链接到安全模式下的zookeeper,如果没有的话,就不能连接到zookeeper。

kafka授权

这一部分描述在使用Ranger授权kafka创建topic可能遇见的一些问题。

我可以通过Ranger授权创建topic么?

可以,但是仅仅是被消费者或者发布者自动经创建。

什么是推荐的policy设置对于消费者或者发布者自动创建的topic?

  • 创建一个Policy,包括所有的Topic(*)
  • 对于发布者来讲,创建一个policy(授予Produce和Configure权限给相应的用户/用户组)
  • 对于消费者来讲,创建一个policy(授予Consume和Configure权限给相应的用户/用户组)

原文网址

NobiGo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ranger-2.1.0-kafka-plugin.tar.gz
08-09
ranger-2.1.0-kafka-plugin.tar.gz
基于ranger的kafka权限控制
hncscwc的博客
08-16 1824
上一篇文章讲到了kafka中的ACL,也提到了是以插件式的形式实现的,本文就来聊聊基于ranger的kafka访问控制。【ranger插件安装】要使用ranger插件,首先需要对ranger的kafka插件包进行解压缩,然后进入解压缩后的目录,修改安装的配置文件`install.properties`,具体修改的配置项包括:# 插件安装位置(通常就是kafka的安装位置) COMPONENT_IN...
大数据 Ranger2.1.0 适配 Kafka3.4.0
红桃∩
05-30 1030
根据官方说明Kafka3.0以上版本将会被替换权限认证方式,包括 类和方法 的变换,所以需要对ranger中继承 kafka 的实现中,修改相应的逻辑
kafkaranger插件的一个坑
hncscwc的博客
12-09 1303
之前文章写过kafka的鉴权,以及集成ranger插件的配置使用。但真正在用起来后,发现里面有个坑,本文就来聊聊这个坑的情况以及排查过程。【问题现象】kafka在集成了ranger插件实现鉴权功能后,发现过一段时间后,controller无法正确连接上broker,并有如下报错:// server.log中的日志 [2022-12-0615:32:48,068] ERROR [Controlle...
ranger-2.0.0-kafka-plugin.zip
06-04
在本案例中,我们关注的是Ranger与Apache Kafka的集成,这可以从提供的"ranger-2.0.0-kafka-plugin.zip"文件中得到。 Ranger-Kafka插件是Apache Ranger为Apache Kafka提供的一个安全解决方案,它允许管理员定义精细...
ranger-2.0.0-SNAPSHOT-kafka-plugin.tar.gz
11-20
Ranger 2.0.0-SNAPSHOT Kafka Plugin详解》 Apache Ranger 是一个全面的安全框架,用于在Hadoop生态系统中实现数据访问控制。而Ranger的Kafka插件是专门为Kafka设计的安全解决方案,旨在增强Kafka集群的数据安全...
ranger-2.1.0-hive-plugin.tar.gz
08-09
2. **下载与解压**:获取 `ranger-2.1.0-hive-plugin.tar.gz` 压缩包并解压,将解压后的文件复制到 Hive 安装目录的相应插件目录下。 3. **配置 Ranger**:在 Ranger 管理界面中创建新的 Hive 服务实例,指定 Hive ...
ranger-2.0.0-hive-plugin.tar.gz
06-04
在本案例中,"ranger-2.0.0-hive-plugin.tar.gz" 是Apache Ranger为Hive服务编译好的插件包,旨在简化Ranger在Hive上的部署过程,避免用户自行编译可能遇到的复杂性和时间消耗。 Ranger Hive 插件的主要功能包括: ...
Ranger (四) --------- 安装 Ranger Hive-plugin
在森林里麋了鹿
11-03 1472
安装 Ranger Hive-plugin
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 5777
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。
使用ranger对kafka进行鉴权
微信公众号:大数据从业者
03-05 480
使用ranger对kafka进行鉴权测试环境:ranger-kafka-plugin为0.6.3版本,kafka版本为kafka_2.10-0.10.1.1,且kafka broker为一个节点。一、Ranger对kafka进行权限控制,前提需要kafka开启kerberos认证(注意:若kafka不开启kerberos的话Ranger无法获取kafka相关操作的用户,进而无法完成鉴权操作)二、...
kafka】CDP集群 kafka-ranger-audit-spool 日志太大问题排查
Mrerlou的博客
06-13 727
最近发现 服务 的 审计目录假脱机日志过多,过大。这里整理并记录一下解决方案。 服务 日志过多。 问题原因 当为 启用 审计时,当写入 失败时,审计日志数据会在本地磁盘上假脱机。我们的 服务和 服务的相关配置如下:那么为什么写入 失败呢,通过查看上下文发现 ranger 没有写入 文件的权限。CDP 环境解决如下: -> ->如果环境不为 CDP 环境:实际上就是创建 服务对应的 目录,并对 目录赋予正确的权限,使得 能够正常写入数据到 即可。..............
ranger】CDP环境 更新 ranger 权限策略会发生低概率丢失权限策略的解决方法
最新发布
Mrerlou的博客
12-18 1195
服务在更新(添加) ranger 权限时,会有极低的概率导致 MM2 同步服务报错,报错内容。中看到我们的策略确实是已经配置,但是实际上落实到各个服务的策略缓存时发生了丢失。CM ->ranger-> 配置 -> 日志 -> INFO改为 DEBUG。查看修改配置后,ranger 的性能。但是查看 ranger 权限是赋予的,并且很早配置的权限策略也会报错。CM -> 集群 -> Ranger-> 配置 -> 搜索。1.集群 -> Ranger -> 配置 -> 搜索。就是存放我们实际的缓存策略的文件。
Kafka系列之:详细总结认证方式PLAINTEXT、GSSAPI、Scram的实现方式,通过Ranger、Kerberos实现kafka账号的Topic权限管理
zhengzaifeidelushang的博客
02-17 609
Kafka系列之:详细总结认证方式PLAINTEXT、GSSAPI、Scram的实现方式,通过Ranger、Kerberos实现kafka账号的Topic权限管理
Rander搭建+kafka+hbase
weixin_44224087的博客
11-27 514
1.ranger-admin安装 1.1.解压ranger-2.0.0-admin.tar.gz tar -zxvf ranger-2.0.0-admin.tar.gz -C /var/local/ 1.2.进入ranger-2.0.0-admin目录修改 install.properties 文件 DB_FLAVOR=MYSQL SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar db_root_user=root db_root_pas
HDP中 Ranger 整合Kerberos进行细粒度的权限访问控制
康师傅没有眼泪
07-07 3831
一、Ranger 权限问题 1、 Ranger 是什么? ranger则是针对组件内的权限 ,比如HDFS的读写执行,Hive和Hbase的读写更新,yarn的队列资源使用权,目前ranger只支持 hdfs,hive,hbase,kafka,yarn等组件,针对于组和用户对资源的访问权限进行细粒度的控制。 2、遇到的问题 安装 Ambari 时安装了 Ranger 但是没有配置权限,所以出现了下面的问题: Error:Error while comiling statement: FAIL.
Kafka常用操作:创建,删除,生产,消费topic。Too many open file问题修复。修改偏移量,重新消费。
u010479989的博客
01-25 5456
Topic命令 创建topic kafka-topics.bat --create --zookeeper localhost:2181 --replication-factor 1 --partitions 3 --topic test 192.168.6.57:9092,192.168.6.58:9092,192.168.6.59:9092 删除topic ./kafka-topics.sh –delete -zookeeper kafka-1:2181,kafka-2:2181,kafka-
Ranger-Kafka插件安装
木木与呆呆的专栏
04-27 1420
Ranger-Kafka插件安装, 使用Ranger0.7.0版本,集成Kafka插件到Kafka集群, Kafka Plugin需要安装到所有的Kafka的集群节点上面。 1.登陆Kafka的安装用户 2.下载插件包 scp pub@10.43.156.193:/home/pub/ranger/ranger-0.7.0/target/ranger-0.7...
ranger-2.1.0-admin
11-22
ranger-2.1.0-admin 是一个用于 Apache Ranger 的版本为 2.1.0 的管理工具。Apache Ranger是一个开源的、跨平台的访问控制框架,旨在帮助企业管理和保护其大数据平台。 ranger-2.1.0-admin 工具提供了一组管理命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值