![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Ranger
文章平均质量分 87
q_j_c
只为记录成长。争取每天输出一点点,日有所积,月有所累。
展开
-
基于LDAP配置Ranger授权之配置ranger conf
基于LDAP配置Ranger授权之配置ranger1.安装的时候一并安装了 infra Solr , Ranger Ranger KMS2.配置数据库下图是安装ranger admin的数据库配置,下图的配置是后面创建KMS数据库需要用到BD管理员权限这里配置了,用solr存储审计的信息advance的配置2.重启ranger登录uI观察2.1 user导入情况观察group的导入情况另外可以通过日志观察同步的情况确定同步是否有问题3.测试ranger授权情况1原创 2021-03-26 18:05:14 · 515 阅读 · 0 评论 -
基于LDAP配置Ranger授权之配置LDAP
基于LDAP配置Ranger授权之配置LDAP之前搭的测试集群都是裸机进行跑任务,开发,测试集群也随时可以拆了重装随意捣鼓嘛,现在需要给测试集群安装ranger,Kerberos等权限认证身份认证的东西往生产集群的配置靠近,由于之前的生产环境都是别人搭好没机会参与与研究,最近刚好有这个机会来安装配置,也为不久的将来去给客户搭个符合生产环境的集群。Ranger的安装总结语言由于是因为长达一周多看资料踩坑配置测试才正确地安装好才写这篇文章用于记录安装步骤,以供后来再次安装的时候能立刻copy解决问题,安装原创 2021-03-26 17:14:19 · 1010 阅读 · 0 评论 -
Ranger之配置高级授权设置(九)
配置高级授权设置配置身份验证时,如何自定义管理员高级设置。开发自定义授权模块在Hadoop生态系统中,每个组件(如Hive、HBase)都有自己的授权实现,并能够插入定制的授权模块。要为组件实现集中授权和审计特性,组件应该支持可定制(或可插入)授权模块。自定义组件授权插件应该做以下事情:•根据策略管理工具中定义的策略提供授权•根据实现自定义组件授权的授权决策提供审计信息为了实现自定义组件授权插件,Ranger通用代理框架提供了以下功能:•能够从服务管理器读取给定服务id的所有策略•能够记翻译 2021-03-16 10:50:31 · 1657 阅读 · 0 评论 -
Ranger (八)
创建时间限制策略管理员策略有效期配置策略在指定时间段内生效。您可以为基于资源和基于标签的策略添加有效期。关于这个任务时限策略用例示例:•在收益发布日期之前,限制对敏感财务信息的访问。•在一段特定的时间内阻止某个用户(例如,一个被调查的用户帐户需要被“搁置”,无法访问Hadoop服务中的资源)。•在特定的时间内阻止特定的群体(例如,在假期期间不允许临时员工写资源)。注意:下面的过程展示了如何创建一个有时间限制的基于资源的策略。对于基于标记的资源策略,这个过程本质上是相同的。过程在管理员服务翻译 2021-03-15 19:01:00 · 635 阅读 · 0 评论 -
Ranger之基于标记的服务和策略 (七)
基于标记的服务和策略Ranger允许您创建基于标记的服务,并向这些服务添加访问策略。添加基于标记的服务如何向Ranger添加基于标记的服务。关于这个任务您可以使用Service Manager for Tag-Based Policies创建基于标签的服务,并添加可应用于Hadoop资源的基于标签的访问策略。使用基于标记的策略可以控制跨多个Hadoop组件对资源的访问,而无需在每个组件中创建单独的服务和策略。您还可以使用Ranger TagSync将Ranger标记存储与外部元数据服务(如Apac翻译 2021-03-15 14:37:53 · 1096 阅读 · 0 评论 -
Ranger之Hive的行列过滤设置(六)
Hive中的行级过滤和列屏蔽您可以使用Apache Ranger行级筛选器为行设置访问策略在Hive表。您还可以使用Ranger列屏蔽来设置屏蔽Hive列中的数据的策略,例如只显示列数据的前四个字符或后四个字符。使用Ranger策略的Hive中的行级过滤行级过滤有助于简化Hive查询。Hive通过将访问限制逻辑向下移动到Hive层,在每次尝试访问数据时应用访问限制。这有助于简化Hive查询的编写,并提供了无缝的行级分段的后台执行,而无需将此逻辑添加到查询的谓词中。关于这个任务行级过滤也提高了Ha翻译 2021-03-12 18:07:19 · 1208 阅读 · 0 评论 -
Ranger之对资源策略配置的导入导出(五)
导入和导出基于资源的策略您可以在恢复操作期间或将策略从测试集群移动到生产集群时,从Ranger Admin UI(用于集群弹性(备份))导出和导入策略。您可以导出/导入特定的策略子集(例如那些属于特定资源或用户/组的策略),或者通过Ranger Admin UI克隆整个存储库(或多个存储库)。导出您可以通过“服务管理器”页面导入、导出策略:您还可以在“报表”页面导出策略:导出策略选择服务管理页面报表格式JSONJSON,Excel,CSV过滤支持Noyes翻译 2021-03-12 16:52:15 · 729 阅读 · 0 评论 -
Ranger之配置策略 (四)(2)
配置基于资源策略:Hive如何向已有的Hive服务添加新策略。过程.在“服务管理器”界面,选择已存在的Hive服务。出现“策略列表”页面。单击“添加新策略”。系统显示“创建策略”页面。按照如下步骤完成“创建策略”页面:表一 策略细节字段描述Policy Name输入适当的策略名称。此名称不能在系统中重复。该字段为必填项。缺省情况下,该策略已启用。normal/override允许您指定覆盖策略。选择“覆盖”时,策略中的访问权限将覆盖已有策略中的访问权限。翻译 2021-03-12 14:57:08 · 1161 阅读 · 0 评论 -
Ranger之配置策略(四)
配置资源的策略在“基于资源策略服务管理器”中,单击服务名称,可以查看服务关联的策略。该服务的策略将显示在一个列表中,并附带一个搜索框。•为服务添加一个新的基于资源的策略,单击add new policy。•要编辑基于资源的策略,单击该服务条目右侧的edit图标()。编辑策略设置,然后单击Save保存更改。•要删除基于资源的策略,单击该服务入口右侧的delete图标()配置资源策略:HBase如何为已有的HBase服务添加新的策略在“服务管理器”页面中,选择一个已经存在的HBase服务。出翻译 2021-03-11 19:54:11 · 1238 阅读 · 0 评论 -
Ranger之配置资源服务(三)
一. 配置一个基于资源的服务:HBase如何添加HBase服务。过程1.在“Service Manager”页面中,单击“HBase”后的“Add”图标。系统弹出“创建服务”页面。2. 在“创建服务”页面中输入如下信息:表1:服务细节字段名描述service name服务名称;配置agent时需要。description对服务的描述active status启用或者关闭Select Tag Service选择标签服务选择一个标签服务,将该服务及其翻译 2021-03-11 18:07:43 · 928 阅读 · 0 评论 -
Ranger之控制台界面(二)
前言继续续上上一篇进行翻译文章。一、使用Ranger控制台本章包含了Ranger控制台的概述打开和关闭Ranger控制台关于如何打开和关闭Ranger控制台的概述。要打开管理员控制台,请在http://ranger_server_ip:6080。登录,输入您的用户名和密码,然后单击Sign In。Ranger 控制台 Home PageRanger登录控制台登录后,您的用户名将显示在Ranger控制台的右上角。Ranger控制台导航解释基本的管理员控制台/GUI。•登录Rang翻译 2021-03-11 16:38:31 · 690 阅读 · 0 评论 -
Ranger学习(一)
前言最近开始学习如何使用ranger这个框架,以前只知道ranger是一个大数据集群中关于安全方面的组件。接下来就是通过机翻官网文档与自己的学习使用水几篇文章。一、在Hadoop中使用Ranger提供授权Ranger通过用户界面管理访问控制,确保跨Hadoop进行一致的策略管理数据访问组件。安全管理员可以在数据库、表、列和文件上定义安全策略级别,可以管理特定的基于ldap的组或个人用户的权限。基于动态的规则时间或地理位置等条件也可以添加到现有的策略规则中。Ranger 授权模型是可插入,并且可以使用基翻译 2021-03-11 15:48:05 · 1197 阅读 · 0 评论