Apache Ranger KMS 部署文档

最新推荐文章于 2022-04-18 10:39:32 发布
最新推荐文章于 2022-04-18 10:39:32 发布
阅读量1.3k 收藏
点赞数
分类专栏: Apache 文章标签: apache kms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wank1259162/article/details/122438175
版权

创建库

create database rangerkms;
alter database rangerkms character set latin1; 
create user 'rangerkms'@'%' identified by '1q2w3eROOT!';
GRANT ALL PRIVILEGES ON rangerkms.* TO 'rangerkms'@'%' IDENTIFIED BY '1q2w3eROOT!';
flush privileges;

解压,修改配置文件

tar -vxf ranger-2.2.0-kms.tar.gz
cd ranger-2.2.0-kms
vim install.properties
SQL_CONNECTOR_JAR=/opt/ranger-admin/mysql-connector-java-5.1.45.jar

db_root_user=...
db_root_password=...
db_host=...

# DB UserId used for the Ranger KMS schema
db_name=rangerkms
db_user=rangerkms
db_password=xxxxxx

# Location of Policy Manager URL
POLICY_MGR_URL=http://$RANGER_ADMIN_HOST:6080

# This is the repository name created within policy manager
REPOSITORY_NAME=kmsdev

# Custom log directory path
RANGER_KMS_LOG_DIR=/home/admin/output/ranger/kms/logs

#PID file path
RANGER_KMS_PID_DIR_PATH=/home/admin/var/ranger/kms/run


#------------------------- Ranger KMS Kerberos Configuration ---------------------------
kms_principal=xxxx@xxxx.COM
kms_keytab=/opt/keytabs/xxxx.keytab

保存后进行安装

#安装Ranger-KMS
./setup.sh
./enable-kms-plugin.sh

#启动 ranger-kms
ranger-kms start

#检查
[root@henghe38 ranger-2.0.0-kms]# netstat -ntpl |grep 9292
tcp6       0      0 :::9292                 :::*                    LISTEN      89000/java

设置权限

使用 keyadmin/keyadmin 登陆 webui(http://xxx:6080),添加 kms 服务,服务名为 kms-site.xml 中REPOSITORY_NAME 设置的值,此处为 kmsdev

Service Name :kmsdev
KMS URL :kms://http@xxxx:9292/kms
#高可用的时候
#KMS URL :kms://http@xxx:9292/kms
Username :keyadmin
Password :keyadmin

创建key

#创建key
[root@henghe38 ranger-2.0.0-kms]  curl -i -v -s --negotiate -u:  http://henghe38:9292/kms/v1/keys  -H "Content-Type: application/json" -X POST -d '{"length": 128,"cipher": "AES/CTR/NoPadding","name": "key1","description": "","attributes": {}}' 

#查看key
[root@henghe38 ranger-2.0.0-kms]  curl -i -v -s --negotiate -u: "http://192.168.103.138:9292/kms/v1/keys/names"

#查看key
[root@henghe39 ranger-2.0.0-kms] hadoop key list -metadata -provider "kms://http@henghe38;henghe39:9292/kms"

配置core-site.xml,和hadoop kms一样,可以通过 # hadoop key

   <property>
        <name>hadoop.security.key.provider.path</name>
        <value>kms://http@henghe38:9292/kms</value>
    </property>
[root@henghe38 logs]# hadoop key list -metadata
Listing keys for KeyProvider: org.apache.hadoop.crypto.key.kms.LoadBalancingKMSClientProvider@6c1a5b54
key1 : cipher: AES/CTR/NoPadding, length: 128, description: , created: Mon Dec 06 16:50:42 CST 2021, version: 1, attributes: [key.acl.name=key1]

添加代理权限

vim /opt/ranger-2.0.0-kms/ews/webapp/WEB-INF/classes/conf/kms-site.xml
 <property>
        <name>hadoop.kms.proxyuser.henghe.groups</name>
        <value>*</value>
  </property>

  <property>
        <name>hadoop.kms.proxyuser.henghe.hosts</name>
        <value>*</value>
  </property>

  <property>
        <name>hadoop.kms.proxyuser.henghe.users</name>
        <value>*</value>
  </property>

拷贝配置

 scp /opt/hadoop/etc/hadoop/core-site.xml  ews/webapp/WEB-INF/classes/conf

wank1259162
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Apache Ranger KMS 部署
weixin_42728895的博客
04-01 2883
参考链接: https://blog.csdn.net/lsshlsw/article/details/103930388 https://blog.csdn.net/wank1259162/article/details/122438175 1.背景 需要一个高可用的 KMS 服务用于数据静态加密(HDFS 透明加密 / ORC格式列加密),hadoop 原生基于 java keystore 的 KMS 方案在生产环境并不可靠,列了几种可能的方案: 使用内部自建的 KMS ,实现 hadoop provi
Ranger 编译部署
zachz的博客
05-01 615
大数据系列-Ranger
ranger-2.0.0-SNAPSHOT-kms.tar.gz
11-20
ranger-2.0.0-SNAPSHOT-kms.tar.gz 配合ranger-admin使用
Apache Hadoop KMS 部署
wank1259162的博客
01-11 1338
名词解释 DEK: data encryption key EDEKs: encrypted data encryption keys EEK: encrypted encryption keys 介绍 KMS是hadoop自带的组件,只要安装了hadoop,KMS相关的东西就都有了,只要简单配置 并启动就可以使用了。 KMS performs three basic responsibilities: Providing access to stored encryption zone
HDFS加密存储(Ranger集成KMS方式)
qq_44530691的博客
04-18 3595
hdfs透明加密、Ranger集成KMS服务、Hadoop KMS
apache-ranger-2.1.0
09-02
编译后可直接部署的包
ApacheRanger原理与应用实践
02-24
大数据集群最基本的就是数据以及用于计算的资源,是一个公司的宝贵财富,我们需要将它们很好管理起来,将相应的数据和资源开放给对应的用户使用,防止被窃取、被破坏等,这就涉及到大数据安全。...
Apache Ranger原理与应用实践
01-26
大数据集群最基本的就是数据以及用于计算的资源,是一个公司的宝贵财富,我们需要将它们很好管理起来,将相应的数据和资源开放给对应的用户使用,防止被窃取、被破坏等,这就涉及到大数据安全。
Apache Ranger 2.4.0 编译插件包
最新发布
06-13
ranger-tools.tar.gz presto-plugin.tar.gz ozone-plugin.tar.gz migration-util.tar.gz kylin-plugin.tar.gz knox-plugin.tar.gz kms.tar.gz kafka-plugin.tar.gz hive-plugin.tar.gz hdfs-plugin.tar.gz hbase-...
Apache Ranger 2.4.0 编译管理包
06-13
ranger-2.4.0-admin.tar.gz
ranger和rangerkms开启https(配置ssl)
github_39319229的博客
10-23 1790
ranger配置 准备好jks秘钥文件和密码,以及文件别名 修改配置文件 # ranger settings ranger.service.http.enabled=false policymgr_external_url=https://RANGER_HOST:6182 # ranger-admin-site ranger.service.https.attrib.ssl.enabled = true ranger.service.https.attrib.keystore.keyalias =
HBase2.0.0结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
TT-Learning
01-09 715
文章目录集群安装HBase组件1.1 以用户keyadmin,密码(同安装ranger时设置admin密码)登录Ranger,进入RangerKMS,创建`key1`密钥;1.2 授权hbase用户拥有解密权限;1.3 退出RangerKMS,登录Ranger,授权hbase用户拥有写入`/apps/hbase`目录的权限;1.4 通过Ambari界面停止hbase组件;1.5 命令行操作如下2....
Kerberos与Ranger、KMS整合
光于前裕于后的博客
02-07 7745
环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5 1.之前用的是HDP2.4,装上Kerberos后Ranger的策略就失效了,KMS对秘钥也无法管理(WEB端),总感觉是因为哪里没配置好,但装装卸卸好多遍还是不行。http://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.3/bk_command-line-upgrade/c
Hadoop3.1.1结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
TT-Learning
08-26 1953
文章目录HDFS加密AES加密算法(对称加密)RangerKMS管理HDFS“静态数据”加密HDFS加密概述配置和使用HDFS“静态数据”加密准备环境创建加密密钥创建加密区域上传、下载、读取加密区中文件 HDFS加密 静态加密的HDFS数据实现了对HDFS读取和写入数据的端到端加密。端到端加密意味着数据仅由客户端加密和解密。其中的加/解密过程对于客户端来说是完全透明的。数据在客户端读操作的时候被解...
HDFS加密存储(HDP、Ranger、Ranger KMS实现)
热门推荐
暗焰之珩的博客
08-22 1万+
      HDFS加密存储,在CSDN上可以看到很多的前辈整理的博客,但是按照https://blog.csdn.net/linlinv3/article/details/44963429所介绍的那样在我的环境并不能达到预期效果,将自己对hdfs加密的理解和实际操作做一个简单整理。        首先,hdfs的加密方式为AES加密,先对AES加密做一个简单了解。 AES算法 对称加密算法...
ranger权限管理、rang kms 秘钥管理、kerberos认证服务整合应用(ambari 平台上安装)...
dingweijson的博客
05-17 2615
一、ranger权限管理安装         ranger安装参考:https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.0/bk_security/content/ch03s01s03s01.html   二、rang kms 秘钥管理安装         ranger kms安装参考:https://docs.hortonwo...
Apache Ranger RangerKMS卸载过程
TT-Learning
03-13 524
文章目录1.详细卸载过程1.1 关闭服务1.2 删除服务1.3 查看、卸载已安装Ranger服务1.4 删除安装组件时创建的用户1.5 删除日志信息1.6 清除数据库 1.详细卸载过程 1.1 关闭服务 通过Ambari页面,停止Ranger Plugin服务; 通过Ambari页面,停止Ranger、RangerKMS组件服务; 通过Ambari页面,删除Ranger、RangerKMS组件;...
APACHE RANGER 调研----6.自定义RestApi 操作ranger 数据库
wangwenting2016的博客
12-24 3837
通过spring boot mybatis 来实现restapi 1. 创建用户     x_user 中添加一个用户 2. 更新用户信息     更新x_user 的信息 3. 删除用户     查询该用户的policy 信息 和policy_item_user_perm 信息      如果存在,删除policy_item_user_perm
Apache Ranger的开发
05-12
Apache Ranger 是一个开源的安全管理框架,它可以帮助企业管理和控制对 Hadoop、Hive、HBase、Kafka、Solr 等数据平台的访问控制和审核策略。它提供了一套可扩展的基于策略的访问控制引擎,可用于实现细粒度的访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值