trino与ranger集成

最新推荐文章于 2024-02-29 14:36:47 发布
最新推荐文章于 2024-02-29 14:36:47 发布
阅读量2.7k 收藏 6
点赞数 3
分类专栏: 大数据 文章标签: ranger trino
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/memoordit/article/details/124726013
版权

集成

trino配置

  1. 将编译后的ranger-trino插件包拷贝到Trino的coordinator节点,然后解压。

  2. 修改install.properties文件:

    # ranger admin url
POLICY_MGR_URL=http://nn23.fff.com:6080/
REPOSITORY_NAME=trinodev
# 审计日志根据需要
# trino 安装目录
COMPONENT_INSTALL_DIR_NAME=/apps/trino-server-378
XAAUDIT.SUMMARY.ENABLE=false

  3. 运行enable-trino-plugin.sh

  4. 查看trino安装目录的etc目录下面多了一些与ranger有关的配置

    -rw-r--r-- 1 root root   168 May 11 14:33 access-control.properties
-rw-r--r-- 1 root root  7529 May 11 14:33 core-site.xml
-rw-r--r-- 1 root root   509 May 11 11:15 log4j.properties
-rw-r--r-- 1 root root   166 Apr 29 15:49 node.properties
-rw-r--r-- 1 root root  2236 May 11 14:02 ranger-policymgr-ssl.xml
-rw-r--r-- 1 root root    67 May 10 10:58 ranger-security.xml
-rw-r--r-- 1 root root 13912 May 10 10:57 ranger-trino-audit.xml
-rw-r--r-- 1 root root  2237 May 11 14:18 ranger-policymgr-ssl.xml
-rw-r--r-- 1 root root  3160 May 10 10:55 ranger-trino-security.xml

  5. 修改ranger-policymgr-ssl.xml的文件名:

    mv ranger-policymgr-ssl.xml ranger-trino-policymgr-ssl.xml

  6. 由于ranger集成了kerberos,所以需要修改access-control.properties增加安全配置

    access-control.name=ranger
ranger.hadoop_config=core-site.xml
ranger.keytab=/etc/security/keytabs/trino.service.keytab
ranger.principal=trino/trino34.fff.com@FFF.COM
ranger.use_ugi=true

  7. 启动trino

ranger配置

Service Name : 一定要与trino插件安装时install.properteis文件中的REPOSITORY_NAME一致
Username: 生成默认策略的超级用户
policy.download.auth.users: 如果开启了kerberos认证,则要与access-control.properties的principal一致

这个服务连接不通也没有关系,只是在新建策略的时候不能自动补全。

问题

ranger admin ui页面没有集成trino插件

  1. 在ranger的/agents-common/src/main/resources/service-defs路径下找到ranger-servicedef-trino.json文件。

  2. 输入curl -u admin:password -X POST -H "Accept: application/json" -H "Content-Type: application/json" -d @ranger-servicedef-trino.json "http://nn23.fff.com:6080/service/public/v2/api/servicedef"将trino定义的策略,上传到ranger admin的服务器中,登录就可以查看到多出了trino选项。

trino启动后无法看到ranger插件日志

在trino安装目录的etc目录下创建log4j.properties文件:

# Configure logging for testing: optionally with log file
log4j.rootLogger=debug, stdout
​
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m%n
​
​

trino无法从ranger下载策略

ranger admin日志报错:

Request failed. loginId=null, logMessage=Unauthenticated access not allowed

从日志上看,是匿名访问未认证通过。

通过阅读源码发现:

org.apache.ranger.authorization.trino.authorizer.TrinoRangerPlugin

@Override
    public Iterable<SystemAcce
最低0.47元/天 解锁文章
小南瓜瓜
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ranger 2.1.0集成Trino
lxyygiuh的博客
09-19 941
Ranger2.1.0与trino 359集成 一、基础环境 jdk-11.0.12 Maven 3.6.1 Git 最新版 二、下载ranger 2.1.0源码 下载之后的目录为 ranger-6.3.4 本文目录地址是 /grid/dfs0/code/ranger-6.3.4 三、修改pom.xml 修改控制组件版本的pom.xml ranger-6.3.4/pom.xml 一、presto的版本号改成359 <presto.ver...
Trino结合Ranger 2.3控制访问权限
无名的博客
10-25 3213
Trino 结合 Ranger2.3 控制用户访问权限
开源大数据集群部署(十三)Ranger 集成Trino
02-29 1025
作者:櫰木。
Ranger与Kerberos整合
coderlaw's study
05-19 6592
最近调研了Ranger和Kerveros的结合,基于Ranger可以把没有权限变成有权限,在Kerberos基础上搭建了Ranger,进行细粒度权限控制的探索。流程记录如下。1.在Ambari上安装了Kerberos,HDFS,Yarn,Hive。Pricaple。需要生成Keytab。2.安装Ranger后需要在Ranger的配置项中,打开Hive、HDFS、Yarn的配置。并根据官网做相应配置...
ranger-admin集成
11-26
ranger-1.2-admin资源下载,里面包含web页面及sql脚本,在linux操作系统上可以直接运行
Ranger2.4+OpenLdap 用户权限管理
qq_41838722的博客
07-13 908
使用openldap做统一用户管理,使用ranger做用户权限管理。
trino优化宝典,trino优化宝典
最新发布
03-13
trino优化宝典
yanagishima 23.0 编译版本,支持trino 357
11-03
** yanagishima 23.0 与 Trino 357 集成详解 ** Yanagishima 是一个开源的 REST API 服务器,它被设计用来作为 Presto 和 Trino 的前端,提供了方便的方式来查询和管理这两种分布式查询引擎。在最新的 Yanagishima ...
基于Trino358和Carbondata2.2.0编译的Trino Carbondata Plugin
08-16
同时,CarbonData也是一种将数据源与Spark集成的高性能分析引擎。 Trino完全基于内存的并⾏计算,分布式SQL交互式查询引擎.是一种Massively parallel processing (MPP)架构,多个节点管道式执⾏,⽀持任意数据源...
trino cli 407
05-17
trino cli 407
presto(trino-367)国产化rpm包
12-25
修改trino-367最新的源码,在银河麒麟,涉密专用操作系统、aarch64、国产化适配完成可直接使用的包。其中包括jdk-11.0.18、适配麒麟hadoop-3.1.3的so文件,并且支持hive2和hive3。
Microsoft.ACE.OLEDB.12.0 provider is not registered解决方案
热门推荐
种德养心
09-21 1万+
应用部署到服务器IIS上,提示Microsoft.ACE.OLEDB.12.0 provider is not registered,通过如下步骤解决: 1. 安装DataAccessEngine,下载地址: http://www.microsoft.com/downloads/details.aspx?FamilyID=7554F536-8C28-4598-9B72-EF94E038
Trino安装使用及权限控制
shy_snow的专栏
05-06 3765
Trino是一个分布式SQL查询引擎,旨在查询分布在一个或多个异构数据源上的大型数据集。支持丰富的数据源连接方式,支持库、表和字段级别的权限控制,以及支持通过资源组实现类似队列的资源使用控制。这些都需要手工进行配置,这是不方便的地方。
Guice学习笔记(二) 常用基本知识
Vincent的造轮子经验
09-03 3055
启动和运行首先创建你的模块类实例,并将其传入 Guice.createInjector().Guice 创建一个绑定器 Binder 并将其传入你的模块。你的模块使用绑定器来定义绑定。基于你所定义的绑定,Guice 创建一个注入器 Injector 并将其返回给你。你使用注入器来注入对象。何为模块public class MyModule implements Module {    public
Apache Ranger的安装及其HBase插件的使用
进一步有一步的欢喜
09-15 4452
Apache Ranger是HDFS生态系统的安全管理框架,用于对HDFS生态的产品,包括HBase、Hadoop、Hive、Kafka等提供一个集中式的安全管理策略。Apache Ranger在架构组成上包括一个策略管理服务器(Policy Admin Server),该服务将策略存储于外部的关系型数据库,如MySQL中。
Request应用之用户登陆失败信息回显
lingxing9454的博客
09-20 1484
代码如下 public class LoginServlet1 extends HttpServlet { public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { request.setCharacterEncodi...
Ranger+LDAP+Presto实现权限控制
pandani的专栏
10-14 2439
LDAP搭建 LDAP的搭建步骤可参考文章《Centos 7 搭建Openldap,使用lam做web管理》Centos 7 搭建Openldap,使用lam做web管理 - 简书 Presto搭建 使用的是trino中的presto-server-350版本,350往后的版本对包空间名称做了更改(io.prestosql -> io.trino),ranger2.1.0版本对其还不兼容。 presto-server-350下载地址:https://repo1.maven.org/mav.
Ranger配置OpenLDAP(HDP 3.1.1 + Ambari 2.7.3)
TT-Learning
11-05 1495
查看slapd服务端口
trino impala
01-18
Trino Impala是一种音乐组合,组合集结了来自英国的天才音乐人Trino Green和Impala Johnson。他们以独特的音乐风格和出色的表演才华而闻名。 Trino Impala的音乐融合了多种音乐元素,包括摇滚、放克、灵魂和电子音乐。他们的音乐充满了活力和创新,总能给听众带来耳目一新的感觉。 Trino Impala在音乐上展现了他们对各种音乐流派的深入理解和掌握。他们的歌曲旋律优美动人,创作风格独特。他们以实验性摇滚为基础,将各种不同的音乐元素自由地混合在一起,创造出新颖而又独特的音乐风格。 Trino Green是一位出色的吉他手和作曲家。他的吉他演奏技巧非常高超,能够将吉他的音色变化发挥到极致。他的创作充满了惊喜和创新,并经常利用各种不同的音效和技巧来丰富音乐的表达方式。 Impala Johnson则是一位才华横溢的歌手和键盘手。她的声线清澈动人,唱腔充满灵性。她的键盘演奏技巧独特,能够通过琴键传递出丰富的情感。 Trino Impala的表演气氛十分活跃和狂热。他们的舞台表演充满了能量和活力,总能让观众沉浸在音乐的世界中。他们的音乐受到了广大听众的热爱和追捧,并在国内外音乐界取得了很大的成功。 总之,Trino Impala是一支深受欢迎的音乐组合,他们以独特的音乐风格和卓越的艺术才华在音乐界崭露头角。他们的音乐充满了活力和创新,总能给听众带来美妙的音乐体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值