一、什么是 Ranger
Apache Ranger 是一个 Hadoop 平台上的全方位数据安全管理框架,它可以为整个 Hadoop 生态系统提供全面的安全管理。
随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!
Ranger 的官网:https://ranger.apache.org/
二、Ranger 的目标
- 允许用户使用 UI 或 REST API 对所有和安全相关的任务进行集中化的管理
- 允许用户使用一个管理工具对操作 Hadoop 体系中的组件和工具的行为进行细粒度的授权
- 支持 Hadoop 体系中各个组件的授权认证标准
- 增强了对不同业务场景需求的授权方法支持,例如基于角色的授权或基于属性的授权
- 支持对 Hadoop 组件所有涉及安全的审计行为的集中化管理
三、Ranger 支持的框架
- Apache Hadoop
- Apache Hive
- Apache HBase
- Apache Storm
- Apache Knox
- Apache Solr
- Apache Kafka
- YARN
- NIFI
四、Ranger 的架构
五、Ranger 的工作原理
Ranager 的核心是 Web 应用程序,也称为 RangerAdmin 模块,此模块由管理策略,审计日志和报告等三部分组成。
管理员角色的用户可以通过 RangerAdmin 提供的 web 界面或 REST APIS 来定制安全策略。这些策略会由 Ranger 提供的轻量级的针对不同 Hadoop 体系中组件的插件来执行。插件会在Hadoop 的不同组件的核心进程启动后,启动对应的插件进程来进行安全管理!