Ranger集成CDH Hive

最新推荐文章于 2024-03-10 09:01:22 发布
最新推荐文章于 2024-03-10 09:01:22 发布
阅读量1.9k 收藏 3
点赞数 3
分类专栏: 数据安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35741557/article/details/117356918
版权

安装
HIVE插件只对使用JDBC方式访问HIVE的请求进行权限管理,HIVE-CLI不受限制!
解压文件ranger-2.1.0-hive-plugin.tar.gz并修改install.properties文件

#ranger admin的路径
POLICY_MGR_URL=http://cdh04:6080
#hive服务名称
REPOSITORY_NAME=hivedev
#hive的安装路径
COMPONENT_INSTALL_DIR_NAME=/opt/cloudera/parcels/CDH/lib/hive
#使用solr作为审计
XAAUDIT.SOLR.ENABLE=true
XAAUDIT.SOLR.URL=http://cdh04:6083/solr/ranger_audits
XAAUDIT.SOLR.USER=NONE
XAAUDIT.SOLR.PASSWORD=NONE
XAAUDIT.SOLR.ZOOKEEPER=NONE
XAAUDIT.SOLR.FILE_SPOOL_DIR=/var/log/hive/audit/solr/spool

启动ranger hive插件

[root@ip-10-3-29-166 ranger-2.1.0-hive-plugin]# pwd
/opt/apps/my-ranger/ranger-2.1.0-hive-plugin
[root@ip-10-3-29-166 ranger-2.1.0-hive-plugin]# ./enable-hive-plugin.sh

在/opt/cloudera/parcels/CDH/lib/hive/conf目录下生成五个文件
在这里插入图片描述

在/opt/cloudera/parcels/CDH/lib/hive/lib目录下生成两个JAR文件软连接和一个目录软连接
在这里插入图片描述

重启hive后,再hiveserver2日志文件中会报错如下:
在这里插入图片描述

解决办法如下:
在ranger hive的配置文件目录新建xasecure-audit.xml文件

[root@ip-10-3-29-166 enable]# pwd
/opt/apps/my-ranger/ranger-2.1.0-hive-plugin/install/conf.templates/enable  
[root@ip-10-3-29-166 enable]# vim xasecure-audit.xml
<!-- MYSQL的连接地址及用户名端口号,配置同RANGER ADMIN中INSTALL.PROPERTIES的MYSQL配置相同-->
<property>
  <name>xasecure.audit.jpa.javax.persistence.jdbc.url</name>
  <value>jdbc:mysql://cdh02:3306/ranger</value>
</property>
<property>
  <name>xasecure.audit.jpa.javax.persistence.jdbc.user</name>
  <value>ranger</value>
</property>
<property>
  <name>xasecure.audit.jpa.javax.persistence.jdbc.password</name>
  <value>Ranger2.1</value>
</property>

重启hive服务,其实是重启hiverserver2,此时日志文件中报错消失,并且在hive的策略缓存目录中生成文件

[root@ip-10-3-29-166 conf]# ll /etc/ranger/hivedev/policycache/
total 24
-rw-r--r-- 1 hive hive 17745 Apr 23 09:29 hiveServer2_hivedev.json
-rw-r--r-- 1 hive hive   105 Apr 23 09:29 hiveServer2_hivedev_roles.json

web界面也有插件显示
在这里插入图片描述

添加hive相关服务
在这里插入图片描述

添加详情如下:
在这里插入图片描述

利用beeline -u jdbc:hive2://cdh01:10000登录,HIVE-CLI是不受限制的
此时会出现以下异常:

WARN jdbc.HiveConnection: Failed to connect to S0:10000
Error: Could not open client transport with JDBC Uri: jdbc:hive2://S0:10000: Failed to open new session: java.lang.IllegalArgumentException: 
Cannot modify hive.query.redaction.rules at runtime. 
It is not in list of params that are allowed to be modified at runtime (state=08S01,code=0)

解决方案
修改/opt/cloudera/parcels/CDH/lib/hive/conf/目录下的hive环境变量文件hive-env.sh,注释export HIVE_OPTS配置
在这里插入图片描述

现在直接使用hive命令也可以无验证登录,为避免这种状况,我们需要在hive-site.xml中添加如下参数,只允许beeline用户的方式访问,达到权限验证效果,由于使用CDH,所以在web界面添加:

<property>
        <name>hive.security.authenticator.manager</name>
       <value>
         org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator
       </value>     	
</property>
 <property>
        <name>hive.security.authorization.manager</name>
        <value>
   org.apache.ranger.authorization.hive.authorizer.RangerHiveAuthorizerFactory
     </value>
</property>
<property>
        <name>hive.security.authorization.enabled</name>
        <value>true</value>
 </property>
 <property>
        <name>hive.conf.restricted.list</name>
       <value>
hive.security.authorization.enabled,hive.security.authorization.manager,hive.security.authenticator.manager
       </value>
</property>
   <property>
        <name>hive.server2.map.fair.scheduler.queue</name>
        <value>false</value>
    </property>

重启hive使配置生效。
在这里插入图片描述
在这里插入图片描述

wjmmjr1
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
CDH 6.3.1 ranger ranger-2.1.0-admin.tar.gz
11-04
CDH 6.3.1 ranger admin模块; 需要剩下的 编译包请留言。已经完全解决所有版本的编译。
Ranger集成CDH impala3.4
qq_35741557的博客
05-28 1146
CM的impala配置如下: server-name的值为ranger-hive插件所在的节点,impala要去此节点读取策略 在启动impala时加载ranger相关文件,如xasecure-audit.xml文件等,可将hive配置文件目录的xasecure-audit.xml等文件加载到impala相关进程的配置文件目录中(所有impala节点都需修改) 如图,添加内容: 重启Impala服务 ...
CDH 6.3.2 集成 Apache Ranger 2.1.0
JP.Hu 的博客
01-21 1459
由于 CDH 在重启服务时,会在 /var/run/cloudera-scm-agent/process/ 目录下,以进程号为目录名称重新创建一个全新的服务目录,所以直接使用 Apache Ranger 会在重启服务后,出现无法获取 jar 包或配置文件的异常。由于 Ranger 2.1.0 默认支持的大数据服务版本,相较于 CDH 6.3.2 所提供的服务版本而言过高,所以无法直接兼容 CDH 6.3.2,需要额外调整配置文件和源码。此处所使用的密码为!Ranger 删除用户,本地不会同步删除。
CDH6.3.2 + Ranger2.1集成 以及hadoop插件安装
qq_35741557的博客
04-25 6434
此文档是关于CDH6.3.1 + Ranger2.1的集成 源码编译 详见:https://www.freesion.com/article/72991387429/ 安装ranger-admin 解压ranger-2.0.0-admin.tar.gz并编辑install.properties SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar #使用mysql作为数据缓存 db_root_user=root #mysq.
CDH 6.3.2 集成 Apache Ranger 2.1.0 开启 Kerberos 认证
最新发布
JP.Hu 的博客
03-10 1194
需要注意的是:目前的测试结果较为有限,无法完全了解更改后可能存在的问题。不建议在生产环境中使用。而在运行 Usersync 服务时,已将节点上的 Hive 用户同步至 Ranger Admin 中,所以需要将 Ranger Admin 中的 Hive 用户权限提升至 Admin。在进行此步骤前,需确认已完成 Ranger 2.1.0 For CDH 6.3.2 编译、已在可使用的 MySQL 中创建数据库 ranger、已使用 Ranger 所提供的 Solr 完成 Solr Standalone 部署。
hive select FAILED: RuntimeException java.io.FileNotFoundException: /etc/hive/2.4.2.0-258/0/xasecure
立志宜思真品格,读书须尽苦功夫。
07-06 2495
[root@rdsp-dn-03 ~]# hive WARNING: Use "yarn jar" to launch YARN applications.   Logging initialized using configuration in file:/etc/hive/2.4.2.0-258/0/hive-log4j.properties hive> show databases;
CDH大数据平台集成Apache Ranger安全管理框架解决方案
tomalun的专栏
04-13 8228
总体解决方案 基于apache Ranger开源项目源代码进行二次开发,实现支持CDH集成Ranger安全管理系统。另外需要在CDH管理界面上配置部分参数。 本文档经过测试验证的CDHranger版本: CDH版本:6.3.2 Apache Ranger版本:2.0.0 一、ranger插件公共模块agent-common修改 1、配置文件处理 问题描述: C...
自定义Ranger插件 Zeppelin集成Ranger方案 (非LDAP模式)
EdwardWang_的博客
04-23 1770
目录 序: 一、Zeppelin权限部分分析 1、zeppelin-note权限分析 2、zeppelin-shiro权限分析 二、shiro权限原理分析及Ranger原理分析 1、shiro认证授权原理 2、Ranger认证授权原理 三、自定义Ranger插件 1、编写shiroService 2、编写资源json文件 3、编写Ranger授权类 四、自定义Shiro拦截器(RangerFilter) 五、测试 序: 最近项目需求要用Ranger把Zeppelin管...
CDH6.2.1 集成ranger和atlas操作手册
qq_45360515的博客
10-17 2420
本文档旨在描述相关CDH6.2.1集成ranger和atlas的安装配置操作,便于相关使用人员后参考
cdh6.3.2编译的ranger版本
08-03
标题提到的"cdh6.3.2编译的ranger版本"是专门为CDH 6.3.2定制的Ranger服务,确保与该版本的CDH兼容并能够无缝集成Ranger的核心功能在于提供了一套全面的权限管理解决方案,它支持对多种数据源进行细粒度的访问...
ranger-2.1.0-hive-plugin.tar.gz
08-09
Ranger 2.1.0 Hive 插件详解》 在大数据安全领域,Apache Ranger 是一款不可或缺的工具,它提供了全面的权限管理和审计功能,适用于多种数据存储系统,包括 Hive。本文将深入探讨 Ranger 2.1.0 版本针对 Hive 的...
ranger-2.0.0-hive-plugin.tar.gz
06-04
5. **测试验证**:验证Ranger是否成功与Hive集成,可以通过尝试访问Hive资源并检查审计日志来确认。 6. **策略创建**:最后,登录Ranger管理界面,创建并应用Hive的访问策略,以控制用户对数据的访问。 使用Apache...
ranger-admin集成
11-26
Ranger提供了一套集中的策略管理系统,支持Hadoop、HBase、Kafka、Hive、Spark等大数据组件的权限控制,使得企业能够更好地管理和保护其数据资产。在本案例中,我们关注的是Ranger的1.2版本,特别是其管理员接口——...
cdh6.3.2升级hive至3.x后登陆HiveServer2连接失败
weixin_41367158的博客
03-01 117
修改/opt/cloudera/parcels/CDH/lib/hive/conf/目录下的hive环境变量文件hive-env.sh,注释export HIVE_OPTS配置(集群所有机器都要修改)
审计日志导致hiveserver2内存泄露的问题排查解决
06-06 997
记录一次hiveserver2内存泄露问题排查
Hive的安装与配置——第1关:Hive的安装与配置
热门推荐
大家一起入坑
10-20 1万+
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ysxGddek-1666195111052)(D:\文件\大三上\大数据库\educoder_Hive的安装.png)]版本就说明安装成功,但是可以看到其中有一些警告信息,是由于包的冲突引起的。补充完代码后,点击测评,平台会对你编写的代码进行测试,当你的结果与预期输出一致时,即为通过。**注意:**通过本关后,请继续完成第二关,第二关是在。注意:安装过程中会提示设置密码什么的,不要忘了设置。到该目录下,并将解压的文件重命名为。
Apache Ranger 统一授权管理框架(三)与Hive集成
gmHappy
10-16 1936
一、前提 基于前篇文章《Apache Ranger 统一授权管理框架(二)集成CDH6.3.1编译安装》,已完成Apache Ranger编译和ranger-admin安装。 二、ranger-hive-plugin安装 在HiveServer2节点安装ranger-hive plugin 下文ranger-hive-plugin即表示ranger-2.1.0-hive-plugin 1、安装ranger-hive-plugin tar -zxvf ranger-2.1.0-hive-plugin.ta
apache ranger的hive插件在CDH平台中的适配
zhyajshhz的专栏
10-12 1036
apache ranger的hive插件在CDH平台中的适配问题描述解决方案 问题描述 我使用的是CDH6.3.0,本来hive版本是2.2.1,后来升级为3.1.2。我们希望使用apache ranger作为权限控制组件。 根据教程,发现hiveserver2启动失败,报不能读取ranger的配置文件。查看可知,配置文件生成到指定的目录下,但是CDH服务每次的配置目录是变化的,所以hiveserver2启动失败的原因是因为配置文件读取不到。 根据: 《CDH大数据平台集成Apache Ranger安全管理
ranger cdh
09-05
Ranger CDH是Apache Ranger和Cloudera Distribution of Hadoop (CDH)的结合。Apache Ranger是一种用于集中管理Hadoop生态系统中的权限和安全策略的开源框架,而CDH则是由Cloudera提供的一套企业级Hadoop解决方案。 Ranger CDH提供了一种简单且可扩展的方式来管理和保护Hadoop集群中的敏感数据。它通过集中的权限管理和安全策略来确保只有经过授权的用户可以访问和操作数据。使用Ranger CDH,管理员可以定义细粒度的访问控制策略,例如基于资源,用户或组织的访问权限,以及允许或拒绝特定操作。这可以帮助保护数据免受未经授权的访问和风险。 Ranger CDH还提供了可视化的用户界面,管理员和数据管理员可以使用该界面来管理和监控权限和策略。此外,它还提供了安全审计功能,可以记录和监控数据的访问和使用,以便进行合规性和安全性审计。 总之,Ranger CDH是将Apache Ranger的权限和安全策略管理框架与Cloudera Distribution of Hadoop集成在一起的解决方案。通过使用Ranger CDH,组织可以更好地管理和保护其Hadoop集群中的敏感数据,确保安全和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值