Ranger (二) ---------- Ranger 安装

已于 2022-11-02 21:11:53 修改
阅读量758 收藏 3
点赞数
分类专栏: 大数据架构 文章标签: hive hadoop 大数据
于 2022-11-02 21:11:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51111980/article/details/127658696
版权

目录

一、环境说明

Ranger 2.0 要求对应的 Hadoop 为 3.x 以上,Hive 为 3.x 以上版本,JDK 为 1.8 以上版本。Hadoop 及 Hive 等需开启用户认证功能,本文基于开启 Kerberos 安全认证的 Hadoop 和 Hive 环境。

注:本文中所涉及的Ranger相关组件均安装在hadoop102节点。

二、创建系统用户和Kerberos主体

Ranger 的启动和运行需使用特定的用户,故须在 Ranger 所在节点创建所需系统用户并在Kerberos 中创建所需主体。

A、创建 ranger 系统用户

[root@hadoop102 ~]# useradd  ranger -G hadoop
[root@hadoop102 ~]# echo ranger | passwd --stdin ranger

B、检查 HTTP 主体是否正常 (该主体在 Hadoop 开启 Kerberos 时已创建)

使用keytab文件认证HTTP主体

[root@hadoop102 ~]# kinit -kt /etc/security/keytab/spnego.service.keytab HTTP/hadoop102@EXAMPLE.COM

查看认证状态,如下图所示,即为正常

[root@hadoop102 ~]# klist

在这里插入图片描述

注销认证

[root@hadoop102 ~]# kdestroy

C、创建 rangeradmin 主体

创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey rangeradmin/hadoop102"

生成 keytab 文件

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/rangeradmin.keytab rangeradmin/hadoop102"

修改 keytab 文件所有者

[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangeradmin.keytab

D、创建 rangerlookup 主体

创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey rangerlookup/hadoop102"

生成 keytab 文件

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/rangerlookup.keytab rangerlookup/hadoop102"

修改 keytab 文件所有者

[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangerlookup.keytab

E、创建 rangerusersync 主体

创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey rangerusersync/hadoop102"

生成 keytab 文件

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/rangerusersync.keytab rangerusersync/hadoop102"

修改 keytab 文件所有者

[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangerusersync.keytab

二、安装 RangerAdmin

1. 数据库环境准备

登录MySQL

[root@hadoop102 ~]# mysql -uroot -p000000

在MySQL数据库中创建Ranger存储数据的数据库

mysql> create database ranger;

更改 mysql 密码策略,为了可以采用比较简单的密码

mysql> set global validate_password_length=4;
mysql> set global validate_password_policy=0;

创建用户

mysql> grant all privileges on ranger.* to ranger@'%'  identified by 'ranger';

2. 安装 RangerAdmin

A、在 hadoop102 的 /opt/module 路径上创建一个 ranger

[root@hadoop102 ~]# mkdir /opt/module/ranger

B、解压软件

[root@hadoop102 software]# tar -zxvf ranger-2.0.0-admin.tar.gz -C /opt/module/ranger

C、进入/opt/module/ranger/ranger-2.0.0-admin路径,对install.properties配置

[root@hadoop102 ranger-2.0.0-admin]# vim install.properties
修改以下配置内容:
#mysql驱动
SQL_CONNECTOR_JAR=/opt/software/mysql-connector-java-5.1.48.jar

#mysql的主机名和root用户的用户名密码
db_root_user=root
db_root_password=000000
db_host=hadoop102

#ranger需要的数据库名和用户信息,和2.2.1创建的信息要一一对应
db_name=ranger
db_user=ranger
db_password=ranger

#Ranger各组件的admin用户密码
rangerAdmin_password=atguigu123
rangerTagsync_password=atguigu123
rangerUsersync_password=atguigu123
keyadmin_password=atguigu123

#ranger存储审计日志的路径,默认为solr,这里为了方便暂不设置
audit_store=

#策略管理器的url,rangeradmin安装在哪台机器,主机名就为对应的主机名
policymgr_external_url=http://hadoop102:6080

#启动ranger admin进程的linux用户信息
unix_user=ranger
unix_user_pwd=ranger
unix_group=ranger

#Kerberos相关配置
spnego_principal=HTTP/hadoop102@EXAMPLE.COM
spnego_keytab=/etc/security/keytab/spnego.service.keytab
admin_principal=rangeradmin/hadoop102@EXAMPLE.COM
admin_keytab=/etc/security/keytab/rangeradmin.keytab
lookup_principal=rangerlookup/hadoop102@EXAMPLE.COM
lookup_keytab=/etc/security/keytab/rangerlookup.keytab
hadoop_conf=/opt/module/hadoop-3.1.3/etc/hadoop

D、在 /opt/module/ranger/ranger-2.0.0-admin 目录下执行安装脚本

[root@hadoop102 ranger-2.0.0-admin]# ./setup.sh
出现以下信息,说明安装完成
2020-04-30 13:58:18,051  [I] Ranger all admins default password change request processed successfully..
Installation of Ranger PolicyManager Web Application is completed.

E、修改 /opt/module/ranger/ranger-2.0.0-admin/conf/ranger-admin-site.xml 配置文件中的以下属性

[root@hadoop102 ranger-2.0.0-admin]# vim /opt/module/ranger/ranger-2.0.0-admin/conf/ranger-admin-site.xml
增加如下参数
<property>
    <name>ranger.jpa.jdbc.password</name>
    <value>ranger</value>
    <description />
</property>

<property>
    <name>ranger.service.host</name>
    <value>hadoop102</value>
</property>

3. 启动 RangerAdmin

A、启动 ranger-admin (以ranger用户启动)

[root@hadoop102 ranger-2.0.0-admin]# sudo -i -u ranger ranger-admin start
Starting Apache Ranger Admin Service
Apache Ranger Admin Service with pid 7058 has started.
	ranger-admin在安装时已经配设置为开机自启动,因此之后无需再手动启动!

B、查看启动后的进程

[root@hadoop102 ranger-2.0.0-admin]# jps
7058 EmbeddedServer
8132 Jps

C、访问 Ranger 的 WebUI,地址为:http://hadoop102:6080

在这里插入图片描述

D、停止ranger (此处不用执行)

[root@hadoop102 ranger-2.0.0-admin]# sudo -i -u ranger ranger-admin stop

4. 登录 Ranger

默认可以使用用户名:admin,密码为之前配置的 fancy123 进行登录!登录后界面如下:

在这里插入图片描述

在森林中麋了鹿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据治理(十三):Ranger安装与启动
Lansonli(蓝深李)的博客
04-17 1528
目录 Ranger安装与启动 一、Ranger安装启动 1)将编译好的安装包发送到node1节点“/software”目录下,并解压 2)在node1节点上传mysql驱动包,在node2节点配置Mysql 3)在node1、node2、node3上启动Solr 4)编辑“install.properties”文件 5)执行“setup.sh”安装初始化Ranger 6)配置“conf/ranger-admin-site.xml”配置文件 7)启动Ranger服务 8)停止Range..
Ranger安装部署使用到的所有安装
04-24
Ranger安装部署使用到的所有安装包,包括Ranger2.0.0的tar包,mysql 5.7.25的所有rpm安装包,mysql-java的连接jar包,3.6.1的jar包。
Ranger 简介与安装
康师傅没有眼泪
07-04 4225
目录一、Ranger是什么1、Ranger介绍2、Ranger模块、基于Ambari安装Ranger Apache Ranger目前是Apache下的顶级项目,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理。用户可以通过Ranager实现对集群中数据的安全访问。 Ranger由三个模块组成:Ranger portal: 提供给用户进行安全管理的界面Ranger plugin: 嵌入在需要安全控制的组件进程中,提供两种功能:
ranger的安装
weixin_30336061的博客
05-10 343
1.版本选型 ranger 目前大版本 主要是 0.4, 0.5 , 0.6 0.4 版本 主要支持的hadoop 生态版本(Hadoop 2.6.0 — Hive 0.14.0 – Hbase 0.99.2) (2015年2月 最后更新) 0.5 版本 主要支持的hadoop 生态版本(Hadoop 2.7.0— Hive 1.2.0 –...
Ranger安装
LilyXFan的博客
04-24 4492
ranger安装
ranger-2.0.0-admin.zip
10-27
ranger-2.0.0-admin.tar.gz 编译后文件,放心下载使用。 由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,所以特意奉上ranger admin 控制台的tar包,还会有其他的插件包上传的。
ranger-2.1.0-usersync.tar.gz
08-09
ranger-2.1.0-usersync.tar.gz
ranger-2.1.0-tagsync.tar.gz
08-09
ranger-2.1.0-tagsync.tar.gz
ranger-admin集成
11-26
ranger-1.2-admin资源下载,里面包含web页面及sql脚本,在linux操作系统上可以直接运行
ranger-1.2.0-usersync.zip
04-22
ranger-1.2.0-usersync,用户同步插件。 Ranger是HDP体系统中安全...ranger-1.2.0官方没有编译后的进制tar包,而且编译的时间有点长,依赖的第三方库多,特意提供linux版本ranger-1.2.0的usersync,用户同步插件。
HDP-2.6—Ranger安装配置.doc
07-22
通过ambari搭建hdp2.6版本的集群,该集群继承ranger实现权限管理
ranger-2.0.0-SNAPSHOT-tagsync.tar.gz
11-20
ranger-2.0.0-SNAPSHOT-tagsync.tar.gz 结合ranger-admin使用的tag同步插件
apache-ranger-1.2.0.tar Hadoop集群权限框架
10-25
Apache Ranger 支持以下HDP组件的验证、授权、审计、数据加密、安全管理: Apache Hadoop HDFS Apache Hive Apache HBase Apache Storm Apache Knox Apache Solr Apache Kafka YARN
CDH 6.3.1 ranger ranger-2.1.0-admin.tar.gz
11-04
CDH 6.3.1 ranger admin模块; 需要剩下的 编译包请留言。已经完全解决所有版本的编译。
ranger-1.2.0-admin.tar.gz
04-21
Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限管控、访问监控、数据加密的功能。ranger-1.2.0官方没有编译后的进制tar包,而且编译的时间有点长,依赖的第三方库多,特意提供linux版本ranger-1.2.0相关tar包
Ranger安装和使用
不二先生的笔记
11-30 651
使用root在hdfs上创建一个文件夹rangertest,并且用root用户上传一个文件到该文件夹下,切换为zion用户去查看数据,可以查看,上传文件到改文件夹下,失败!注意:ranger2.0需要用python2执行,RHEL9自带python3.9,所以需要自己安装python2。将hive的配置文件作为软连接安装Ranger Hive-plugin 目录下。为zion用户配置dd库student表的读的权限。注意 过滤条件中的字段必须是当前用户有权限查看的。切换zion用户,并查看文件内容。
Ranger 编译安装
u013332124的专栏
02-19 2584
文章目录一、编译代码安装ranger-admin三、Ranger HDFS plugin安装四、Ranger Hive plugin 安装五、安装其他插件 ranger的相关介绍可以看我的下面这篇博客,这里不多做介绍 https://blog.csdn.net/u013332124/article/details/86360756 一、编译代码 git clone https://github...
apache-ranger-编译安装
ciqingloveless的博客
08-05 1130
由于ranger中显示依赖python3,所以我们先安装Anaconda3-2021.11-Linux-x86_64.sh。一定注意以下4个参数设置,以下4个密码必须有大于8位有大写子母、小写子母和数字。启动ranger-admin。修改配置文件,否则无法登录。执行setup.sh。修改root环境变量。...
Apache Ranger安装部署
csdn_manong1的博客
10-20 304
支持多组件,比如HDFS、Hive、Kafka等,基本能覆盖现有大数据组件;支持日志审计,便于问题排查;用于自己的用户管理体系,方便和其他系统集成。
ranger SCHEMA-REGISTRY
最新发布
12-15
根据提供的引用内容,我无法确定您想要了解有关ranger SCHEMA-REGISTRY的哪些信息。但是,我可以为您提供有关ranger和schema-registry的一些基本信息。 Apache Ranger是一个框架,用于管理Apache Hadoop生态系统中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

在森林中麋了鹿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值