Apache Ranger KMS 部署文档

最新推荐文章于 2024-09-26 12:35:39 发布
最新推荐文章于 2024-09-26 12:35:39 发布
阅读量1.4k 收藏
点赞数
分类专栏: Apache 文章标签: apache kms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wank1259162/article/details/122438175
版权

创建库

create database rangerkms;
alter database rangerkms character set latin1; 
create user 'rangerkms'@'%' identified by '1q2w3eROOT!';
GRANT ALL PRIVILEGES ON rangerkms.* TO 'rangerkms'@'%' IDENTIFIED BY '1q2w3eROOT!';
flush privileges;

解压,修改配置文件

tar -vxf ranger-2.2.0-kms.tar.gz
cd ranger-2.2.0-kms
vim install.properties
SQL_CONNECTOR_JAR=/opt/ranger-admin/mysql-connector-java-5.1.45.jar

db_root_user=...
db_root_password=...
db_host=...

# DB UserId used for the Ranger KMS schema
db_name=rangerkms
db_user=rangerkms
db_password=xxxxxx

# Location of Policy Manager URL
POLICY_MGR_URL=http://$RANGER_ADMIN_HOST:6080

# This is the repository name created within policy manager
REPOSITORY_NAME=kmsdev

# Custom log directory path
RANGER_KMS_LOG_DIR=/home/admin/output/ranger/kms/logs

#PID file path
RANGER_KMS_PID_DIR_PATH=/home/admin/var/ranger/kms/run


#------------------------- Ranger KMS Kerberos Configuration ---------------------------
kms_principal=xxxx@xxxx.COM
kms_keytab=/opt/keytabs/xxxx.keytab

保存后进行安装

#安装Ranger-KMS
./setup.sh
./enable-kms-plugin.sh

#启动 ranger-kms
ranger-kms start

#检查
[root@henghe38 ranger-2.0.0-kms]# netstat -ntpl |grep 9292
tcp6       0      0 :::9292                 :::*                    LISTEN      89000/java

设置权限

使用 keyadmin/keyadmin 登陆 webui(http://xxx:6080),添加 kms 服务,服务名为 kms-site.xml 中REPOSITORY_NAME 设置的值,此处为 kmsdev

Service Name :kmsdev
KMS URL :kms://http@xxxx:9292/kms
#高可用的时候
#KMS URL :kms://http@xxx:9292/kms
Username :keyadmin
Password :keyadmin

创建key

#创建key
[root@henghe38 ranger-2.0.0-kms]  curl -i -v -s --negotiate -u:  http://henghe38:9292/kms/v1/keys  -H "Content-Type: application/json" -X POST -d '{"length": 128,"cipher": "AES/CTR/NoPadding","name": "key1","description": "","attributes": {}}' 

#查看key
[root@henghe38 ranger-2.0.0-kms]  curl -i -v -s --negotiate -u: "http://192.168.103.138:9292/kms/v1/keys/names"

#查看key
[root@henghe39 ranger-2.0.0-kms] hadoop key list -metadata -provider "kms://http@henghe38;henghe39:9292/kms"

配置core-site.xml,和hadoop kms一样,可以通过 # hadoop key

   <property>
        <name>hadoop.security.key.provider.path</name>
        <value>kms://http@henghe38:9292/kms</value>
    </property>
[root@henghe38 logs]# hadoop key list -metadata
Listing keys for KeyProvider: org.apache.hadoop.crypto.key.kms.LoadBalancingKMSClientProvider@6c1a5b54
key1 : cipher: AES/CTR/NoPadding, length: 128, description: , created: Mon Dec 06 16:50:42 CST 2021, version: 1, attributes: [key.acl.name=key1]

添加代理权限

vim /opt/ranger-2.0.0-kms/ews/webapp/WEB-INF/classes/conf/kms-site.xml
 <property>
        <name>hadoop.kms.proxyuser.henghe.groups</name>
        <value>*</value>
  </property>

  <property>
        <name>hadoop.kms.proxyuser.henghe.hosts</name>
        <value>*</value>
  </property>

  <property>
        <name>hadoop.kms.proxyuser.henghe.users</name>
        <value>*</value>
  </property>

拷贝配置

 scp /opt/hadoop/etc/hadoop/core-site.xml  ews/webapp/WEB-INF/classes/conf

wank1259162
关注
专栏目录
Kerberos与Ranger、KMS整合
光于前裕于后的博客
02-07 7834
环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5 1.之前用的是HDP2.4,装上Kerberos后Ranger的策略就失效了,KMS对秘钥也无法管理(WEB端),总感觉是因为哪里没配置好,但装装卸卸好多遍还是不行。http://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.3/bk_command-line-upgrade/c
Apache Ranger RangerKMS卸载过程
TT-Learning
03-13 584
文章目录1.详细卸载过程1.1 关闭服务1.2 删除服务1.3 查看、卸载已安装Ranger服务1.4 删除安装组件时创建的用户1.5 删除日志信息1.6 清除数据库 1.详细卸载过程 1.1 关闭服务 通过Ambari页面,停止Ranger Plugin服务; 通过Ambari页面,停止Ranger、RangerKMS组件服务; 通过Ambari页面,删除Ranger、RangerKMS组件;...
HDFS加密存储(HDP、Ranger、Ranger KMS实现)
热门推荐
暗焰之珩的博客
08-22 1万+
      HDFS加密存储,在CSDN上可以看到很多的前辈整理的博客,但是按照https://blog.csdn.net/linlinv3/article/details/44963429所介绍的那样在我的环境并不能达到预期效果,将自己对hdfs加密的理解和实际操作做一个简单整理。        首先,hdfs的加密方式为AES加密,先对AES加密做一个简单了解。 AES算法 对称加密算法...
Ranger 部署教程
最新发布
Boundivore的博客
09-26 1006
本项目示例过程将以 部署安装 Ranger 2.4.0 版本为例
Apache Hadoop KMS 部署
wank1259162的博客
01-11 1474
名词解释 DEK: data encryption key EDEKs: encrypted data encryption keys EEK: encrypted encryption keys 介绍 KMS是hadoop自带的组件,只要安装了hadoop,KMS相关的东西就都有了,只要简单配置 并启动就可以使用了。 KMS performs three basic responsibilities: Providing access to stored encryption zone
Apache Ranger KMS 部署
weixin_42728895的博客
04-01 2975
参考链接: https://blog.csdn.net/lsshlsw/article/details/103930388 https://blog.csdn.net/wank1259162/article/details/122438175 1.背景 需要一个高可用的 KMS 服务用于数据静态加密(HDFS 透明加密 / ORC格式列加密),hadoop 原生基于 java keystore 的 KMS 方案在生产环境并不可靠,列了几种可能的方案: 使用内部自建的 KMS ,实现 hadoop provi
ranger权限管理、rang kms 秘钥管理、kerberos认证服务整合应用(ambari 平台上安装)...
dingweijson的博客
05-17 2699
一、ranger权限管理安装         ranger安装参考:https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.0/bk_security/content/ch03s01s03s01.html   二、rang kms 秘钥管理安装         ranger kms安装参考:https://docs.hortonwo...
ranger-2.0.0-SNAPSHOT-kms.tar.gz
11-20
ranger-2.0.0-SNAPSHOT-kms.tar.gz 配合ranger-admin使用
HDFS加密存储(Ranger集成KMS方式)
qq_44530691的博客
04-18 3971
hdfs透明加密、Ranger集成KMS服务、Hadoop KMS
ranger和rangerkms开启https(配置ssl)
github_39319229的博客
10-23 1890
ranger配置 准备好jks秘钥文件和密码,以及文件别名 修改配置文件 # ranger settings ranger.service.http.enabled=false policymgr_external_url=https://RANGER_HOST:6182 # ranger-admin-site ranger.service.https.attrib.ssl.enabled = true ranger.service.https.attrib.keystore.keyalias =
hive插件 ranger_Ranger安装部署 - 扩展组件安装
weixin_39669638的博客
12-22 1053
1. ranger-hdfsplugin安装1.1 安装ranger hdfs plugin软件包# pwd/opt/app/ranger-release-ranger-1.2.0/target#tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz1.2修改install.properties文件# pwd/home/redpeak/app/ranger-rele...
ranger-2.1.0-admin.tar.gz
01-06
5. **文档和示例**: 提供了安装指南、配置示例和常见问题解答,帮助管理员理解和部署Ranger。 在标签“lagrange multiplier”中,我们可能误解了。在数学优化中,拉格朗日乘子法(Lagrange Multiplier)用于解决有...
Apache Ranger 2.0.0发布 - 多组件一站式安装包
Ranger通过该插件可以管理Elasticsearch中的索引、文档等资源的权限。 ranger-2.0.0-knox-plugin.tar.gz是为Apache Knox网关提供的插件。Knox是一个为Hadoop提供REST API的网关服务,它简化了与Hadoop集群的通信...
HBase2.0.0结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
TT-Learning
01-09 751
文章目录集群安装HBase组件1.1 以用户keyadmin,密码(同安装ranger时设置admin密码)登录Ranger,进入RangerKMS,创建`key1`密钥;1.2 授权hbase用户拥有解密权限;1.3 退出RangerKMS,登录Ranger,授权hbase用户拥有写入`/apps/hbase`目录的权限;1.4 通过Ambari界面停止hbase组件;1.5 命令行操作如下2....
Apache Ranger安装部署
大数据指北
03-26 1728
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生 态的组件如HDFS、Yarn、 Hive、 Hbase等进行细粒度的数据访问控制。 通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。 前置环境 ●JDK运行RangerAdmin RangerKMS ●RDBMS 1.存储授权策略2.存储Ranger用户/组3.存储审...
Hadoop3.1.1结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
TT-Learning
08-26 2072
文章目录HDFS加密AES加密算法(对称加密)RangerKMS管理HDFS“静态数据”加密HDFS加密概述配置和使用HDFS“静态数据”加密准备环境创建加密密钥创建加密区域上传、下载、读取加密区中文件 HDFS加密 静态加密的HDFS数据实现了对HDFS读取和写入数据的端到端加密。端到端加密意味着数据仅由客户端加密和解密。其中的加/解密过程对于客户端来说是完全透明的。数据在客户端读操作的时候被解...
Ranger安装部署 - 扩展组件安装
Swordfall的博客
04-20 2188
1. ranger-hdfsplugin安装 1.1 安装ranger hdfs plugin软件包 # pwd /opt/app/ranger-release-ranger-1.2.0/target # tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz 1.2修改install.properties文件 # pwd /home/redpeak...
APACHE RANGER 调研----6.自定义RestApi 操作ranger 数据库
wangwenting2016的博客
12-24 3904
通过spring boot mybatis 来实现restapi 1. 创建用户     x_user 中添加一个用户 2. 更新用户信息     更新x_user 的信息 3. 删除用户     查询该用户的policy 信息 和policy_item_user_perm 信息      如果存在,删除policy_item_user_perm
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值