1.Ranger简介:
Ranger的愿景是给apache hadoop生态系统提供全面的安全管理,目前支持的模块已经比较全面,特别对hdp版本各个模块支持的比较全,比如hdfs、yarn、hive、hbase、storm、kafka、solr、knox、atlas等,对这些模块进行细粒度的数据访问授权和审计来对数据进行有效保护;
目前ranger已经发行了1.0.0-SNAPSHOT版本,希望今年会出稳定版本,这里记录一下去年应用的0.6.1版本安装使用过程,需要注意的是ranger对各个模块的版本支持兼容特别不好,具体要看ranger源码的构建文件中的版本号,比如0.6.1支持的hadoop是2.7.1版本的,2.6的就不行了,hive的是2.1,1.X就不支持;
2.编译
在解压的源码下执行:
mvn -DskipTests=false clean compile package install assembly:assembly即可,由于ranger包含的模块插件比较多,整个编译过程比较漫长,建议只选需要的模块编译,这样能加速编译;
整个编译下来生成的插件如下:
3.安装
3.1ranger-admin安装
解压ranger-0.6.1-admin.tar.gz ,进入主目录,vim install.properties
修改以下配置项
db_root_user=ranger
db_root_password=ranger123
db_host=mysqlserverhostname
#
# DB UserId used for the Ranger schema
#
db_name=ranger_test
db_user=ranger
db_password=ranger123
#Source for Audit Store
#audit_store=solr|db
# * audit_store is solr
audit_store=db
# * aud