Apach Ranger 0.6 使用中的那些坑

最新推荐文章于 2024-08-06 10:17:57 发布
最新推荐文章于 2024-08-06 10:17:57 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: 分布式系统 文章标签: Ranger Hadoop Hive 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwemicheal/article/details/53159927
版权

公司需要增加对hdfs集群数据安全的控制,组里有人提出apach ranger可以完成数据动态模糊和hdfs目录,hive表的动态访问控制,因此尝试了下apach ranger相关的功能,并碰到了不少坑。

Ranger 是hortonworks收购XA后开源出来的项目,现在还属于项目孵化阶段,用的人不多,国内只找到两篇安装指南,第一篇写的比较详细,针对的是ranger 0.5版本,我就是参照这个安装指南安装的,第二篇比较简略,但是针对的是最新的ranger 0.6版本。

国外的用户也基本集中在hortonwork推出的平台工具上,而国内使用horton works工具平台的应该不多,所以相关文档稀少。

本文主要记录我在试用ranger 0.5和ranger 0.6的过程中遇到的坑,不再赘述安装过程。

  • 一.兼容性
    刚开始使用的时候,由于官方的安装指南还是基于ranger 0.5的,所以我首先下载编译的是ranger 0.5版本,由于maven服务器连接缓慢,所以编译时常time out。后来尝试使用

最低0.47元/天 解锁文章
qwemicheal
关注
专栏目录
使用apache ranger控制hdfs权限,对组设置访问权限不起作用的解决
join_null的博客
02-15 2907
问题:      在rangerhdfs控制策略对组mygroup授权访问/my目录可读、可写、可执行。并将/my目录的用户组已经改为mygroup。但是以mygroup组的用户test用户使用hadoop fs -mkdir /mygroup/test1命令创建目录,还是提示无权限。ramger审计日志显示被hadoop-acl权限执行器拒绝。后查看ranger的hdfs插件日志发现。是...
ranger对hive metastore 进行授权管理
从大数据到人工智能的博客
01-16 2930
hive standalone metastore 3.1.2可作为独立服务,作为spark、flink、presto等服务的元数据管理心,然而在现有的hive授权方案只有针对hiveserver2的授权,所以本文针对hive standalone metastore独立服务使用ranger对连接到hive metastore的用户进行授权访问,以解决hive standalone metastore无权限验证问题。 为了测试验证,本文所作的操作都在一台centos 7.6主机上执行。 ranger编译
探索数据安全新境界:Apache Spark SQL Ranger Security插件深度揭秘
最新发布
gitblog_00057的博客
08-06 546
探索数据安全新境界:Apache Spark SQL Ranger Security插件深度揭秘 spark-rangerACL Management for Apache Spark SQL with Apache Ranger项目地址:https://gitcode.com/gh_mirrors/sp/spark-ranger 随着大数据的爆炸性增长,数据安全性成为了企业不可忽视的核心议题。...
Ranger权限策略不生效或延迟
qq_32068809的博客
11-04 2525
最近在使用Ranger配置管理Hbase权限时候,发现虽然创建了权限策略,但是不能生效,打开Ranger审计页面时,可以看到刚修改的策略虽然更新了,但是没有生效,如图: 该页面可以看到有些策略状态存在警告,鼠标放在警告图标处可以看到提示“策略生效时间延迟超过1小时··” ,打开ranger服务日志可以看到错误: 错误说“spnego.service.keytab”文件没有读的权限,并且发现该文件为root用户所属,于是将该文件赋予666权限,再次重启ranger服务后策略正常生效,打开Range
提高数据的安全性和可控性,数栈基于 Ranger 实现的 Spark SQL 权限控制实践之路
a958014226的博客
05-17 661
Ranger 添加一个新服务的权限校验可分为两部分:第一部分是为 Ranger 增加新服务模块;第二部分是在新服务增加 Ranger权限校验插件。● Ranger 增加新服务模块Ranger 增加新服务模块是在 Ranger Admin Web UI 界面增加对应服务模块,用来为对应服务添加对应资源的授权策略。
apache-ranger-2.1.0
09-02
Apache Ranger 是一个强大的安全框架,主要用于管理大数据生态系统的访问控制和数据治理。在这个"apache-ranger-2.1.0"的压缩包,包含了多个子文件,它们各自服务于Ranger的不同组件,使得用户能够方便地部署和...
Apache Ranger原理与应用实践
01-26
本文将详细介绍与大数据安全相关的几个关键技术组件,它们是Kerberos、Apache Sentry和Apache Ranger,并深入探讨Apache Ranger的原理与应用实践。 大数据安全组件介绍与对比 首先来看Kerberos,这是一种广泛使用...
Apache Ranger 2.4.0 编译管理包
06-13
Apache Ranger 是一个强大的安全框架,主要用于管理大数据生态系统的访问控制和数据治理。它提供了一种心化的策略管理系统,可以应用于多种不同的数据存储和服务,如Hadoop、Kafka、Hive、HBase等。Ranger 2.4.0...
APACHERANGER调研----ranger原理解析
02-23
(1)管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限)(2)用户通过jdbcbeeline去请求HiveServe2(3)hive权限check,请求rangerapi获取策略是否已经更新,更新了就利用新的策略,如果没有更新利用本地缓存数据,plugin会30秒访问ranger服务更新策略(4)hiveserver2可以通过grant和revoke去请求ranger服务去更新策略(5)check和grant和revoke操作记录会放到ranger的audit审计日志里。主要步骤:(1)check是否有admin的权限和创建的用户数据检验(2)初始化XPortalUser和X
oracle招聘会网易,【网易Oracle网易面试题】面试问题:Ranger初… - 看准网
weixin_36296064的博客
04-03 282
Ranger源码编译、使用手册1 Ranger简介Apache Ranger提供一个集式安全管理框架,它可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制.通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限.这些策略可以为不同的用户和组来设置,同时权限可与hadoop无缝对接.2 准备2.1 环境说明1...
利用Submarin集成Spark-Ranger
主要分享大数据相关的知识,如Spark、Hudi
05-03 1217
我的原创地址:https://dongkelun.com/2021/12/02/submarinSparkRanger/ 前言 本文总结如果利用Submarin集成Spark-Ranger,通过ranger控制spark sql的权限 前提 已经安装了Spark、Hive、kerberos、Ranger,并且Hive已经集成了Ranger,本文环境基于Ambari submarine-spark-security 插件打包 官网文档https://submarine.apache.org/docs/user
Ranger 面试题及答案整理,最新面试题
知识极客
05-10 884
Ranger允许定义层次化的安全策略,这意味着可以为不同层级的资源(如目录、文件等)设置不同的策略。一旦检测到变更,它们会自动同步最新的策略,确保所有管理的服务都使用最新的安全设置。每个策略组定义了特定租户的数据访问策略,确保租户之间的数据访问是隔离的。Ranger的脱敏和掩码处理同时被记录在审计日志,确保了数据访问和处理的透明度,有助于满足数据保护和隐私的合规要求。将用户分配给相应的角色。通过继承和层次化策略的组合使用Ranger能够提供非常精细和灵活的访问控制机制,以适应不同层级和分类的安全需求。
HDFS、Yarn、Hive…MRS使用Ranger实现权限管理全栈式实践
华为云官方博客
07-15 1560
Ranger为组件提供基于PBAC的鉴权插件,供组件服务端运行,目前支持Ranger鉴权的组件有HDFS、Yarn、Hive、HBase、Kafka、Storm和Spark2x,后续会支持更多组件。
Apache Ranger控制功能
weixin_45076240的博客
10-29 932
Apache Ranger控制功能#  Apache Ranger 是一个在hadoop平台上使用的组件,可以全面监控和管理数据的安全。有关Ranger的安装有时间我会专门写一个博客介绍。 Apache Ranger目前支持的组件如下  Ranger-usersync用于同步linux的用户和用户组,在ranger上可以进行用户和用户组的权限控制。 Ranger-HDFS: 针对HDFS文件系统,ranger提供:  三种权限:read,write,execute。  四种方式:白名单,白名单排除名单,
查询各个分区的数据量_大数据技术之SparkCore(六)Ranger分区原理
weixin_36370128的博客
01-04 354
声明:本章节摘自他人文章,链接为https://blog.csdn.net/dmy1115143060/article/details/82620715,尊重他人权益就是尊重自己。1、RangePartitioner原理简介 Spark引入RangePartitioner的目的是为了解决HashPartitioner所带来的分区倾斜问题,也即分区包含的数据量不均衡问题。HashPartitio...
Apache Ranger、业务背景、现状与需求、大数据安全组件介绍与对别、系统架构及实践、ranger admin、UserSync、plugin、权限模型、权限实现等
涂作权的博客
06-02 1488
26.2.1业务背景 26.2.1.1现状&&需求 26.2.2大数据安全组件介绍与对比 26.2.2.2 Apache Sentry 26.2.2.3 Apache Ranger 26.2.3 Knox,ranger,Kerveros,LDAP整合 26.2.3.1Kerberos与Ranger 26.3Apache Ranger系统架构及实践 26.3.2组件介绍 26.3.2.1整体说明 26.3.2.2 Ranger Admin 26.3.2.3UserSync 26.3.2.4 S
Apache Ranger原理与应用实践
热门推荐
大数据之路
05-15 2万+
文章目录一、业务背景现状&&需求二、大数据安全组件介绍与对比1、Kerberos2、Apache Sentry3、Apache Ranger4、为什么我们选择Ranger三、Apache Ranger系统架构及实践1、架构介绍2、组件介绍3、权限模型4、权限实现Hdfs实现原理Hbase实现原理Hive实现原理Yarn实现原理四、Ranger实践1、组权限实现 一、业务背景 大数据...
Apache Ranger:大数据安全的利器
Apache Ranger 是一个强大的安全管理框架,专门设计用于大数据生态系统的安全策略实施和审计。它支持多种组件,包括HDFS、HBASE、HIVE、YARN、STORM、KAFKA等,满足了对大数据集群进行精细化权限控制的需求。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值