[数仓]十一、离线数仓(Ranger权限管理)

于 2024-07-09 23:55:18 发布
阅读量849 收藏 8
点赞数 29
分类专栏: 数仓 文章标签: ranger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44428807/article/details/140309426
版权

1 Ranger概述

1.1 什么是Ranger

Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。

随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!

Ranger的官网:https://ranger.apache.org/

1.2 Ranger的目标

  1. 允许用户使用UI或REST API对所有和安全相关的任务进行集中化的管理
  2. 允许用户使用一个管理工具对操作Hadoop体系中的组件和工具的行为进行细粒度的授权
  3. 支持Hadoop体系中各个组件的授权认证标准
  4. 增强了对不同业务场景需求的授权方法支持,例如基于角色的授权或基于属性的授权
  5. 支持对Hadoop组件所有涉及安全的审计行为的集中化管理

1.3 Ranger支持的框架

  1. Apache Hadoop
  2. Apache Hive
  3. Apache HBase
  4. Apache Storm
  5. Apache Knox
  6. Apache Solr
  7. Apache Kafka
  8. YARN
  9. NIFI

1.4 Ranger的架构

1.5 Ranger的工作原理

Ranager的核心是Web应用程序,也称为RangerAdmin模块,此模块由管理策略,审计日志和报告等三部分组成。

管理员角色的用户可以通过RangerAdmin提供的web界面或REST APIS来定制安全策略。这些策略会由Ranger提供的轻量级的针对不同Hadoop体系中组件的插件来执行。插件会在Hadoop的不同组件的核心进程启动后,启动对应的插件进程来进行安全管理!

第2章 Ranger的安装

2.1 环境说明

Ranger2.0要求对应的Hadoop为3.x以上,Hive为3.x以上版本,JDK为1.8以上版本。Hadoop及Hive等需开启用户认证功能,本文基于开启Kerberos安全认证的Hadoop和Hive环境。

注:本文中所涉及的Ranger相关组件均安装在hadoop102节点。

2.2 创建系统用户和Kerberos主体

Ranger的启动和运行需使用特定的用户,故须在Ranger所在节点创建所需系统用户并在Kerberos中创建所需主体。

1.创建ranger系统用户

[root@hadoop102 ~]# useradd  ranger -G hadoop
[root@hadoop102 ~]# echo ranger | passwd --stdin ranger

2.检查HTTP主体是否正常(该主体在Hadoop开启Kerberos时已创建)

1)使用keytab文件认证HTTP主体

[root@hadoop102 ~]# kinit -kt /etc/security/keytab/spnego.service.keytab HTTP/hadoop102@EXAMPLE.COM

2)查看认证状态,如下图所示,即为正常

        [root@hadoop102 ~]# klist

3)注销认证

[root@hadoop102 ~]# kdestroy

3.创建rangeradmin主体

1)创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey rangeradmin/hadoop102"

2)生成keytab文件

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/rangeradmin.keytab rangeradmin/hadoop102"

3)修改keytab文件所有者

[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangeradmin.keytab

4.创建rangerlookup主体

1)创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey rangerlookup/hadoop102"

2)生成keytab文件

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/rangerlookup.keytab rangerlookup/hadoop102"

3)修改keytab文件所有者

[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangerlookup.keytab

最低0.47元/天 解锁文章
墨尔本、晴
关注
  • 29
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
离线数据仓库
小道的博客
02-12 3024
离线数据仓库知识点
Ranger安装部署使用到的所有安装包
04-24
Ranger安装部署使用到的所有安装包,包括Ranger2.0.0的tar包,mysql 5.7.25的所有rpm安装包,mysql-java的连接jar包,3.6.1的jar包。
Ranger从入门到精通以及案例实操系列
prefect_start的博客
06-05 2432
RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。Ranger Hive-plugin是Ranger对hive进行权限管理的插件。需要注意的是,Ranger Hive-plugin只能对使用jdbc方式访问hive的请求进行权限管理,hive-cli并不受限制。
ranger操作介绍
TBSOD的博客
05-09 3828
https://cwiki.apache.org/confluence/display/RANGER/Apache+Ranger+0.5+-+User+Guide 策略 HDFS 添加HDFS策略 您可以从HDFS策略列表页面为特定服务添加新策略。添加时,该策略应列在下表中。您可以通过提供的搜索过滤器搜索策略。 第1步:单击列表页面上的“添加新策略”按钮 第2步:创建政策表格 ...
ranger 教程
潜行
09-05 3079
ranger 综述性文章 [Apache ranger 简介、原理、安装部署](https://blog.csdn.net/sudaxhh/article/details/52135184) … 源码解析 [Ranger对HDFS访问控制的实现原理](https://www.cnblogs.com/qiuyuesu/p/6774520.html) … ...
Apache Ranger 介绍与使用
liu_xue_xue的专栏
03-07 4571
1.Ranger简介 Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。 优点: 提供了细粒度级(hive列级别) 基于访问策略的权限模型 权限控制插件式,统一方便的策略管理 支持审计日志,可以...
数仓建设方案.pptx
最新发布
06-14
- **大数据:** Hive(离线计算)、Flink(流数据处理)、HBase(海量查询)、HDFS(离线数据处理)、Zookeeper(资源管理)、Ranger(权限管理)、Spark(迭代计算)。 - **版本建议:** Hive 3.1.0、YARN 3.1.1、Flink 1.8.2、...
大数据项目之在线教育数仓(1用户行为采集平台)V1.0
07-12
技术选型包括数据采集传输、数据存储、数据计算、数据查询、数据可视化、任务调度、集群监控、元数据管理、权限管理等。 系统数据流程设计 系统数据流程设计包括数据采集、数据传输、数据存储、数据计算、数据查询...
从Hive迁移到SparkSQL,有赞的大数据实践
cpongo5
01-10 357
前言有赞数据平台从2017年上半年开始,逐步使用 SparkSQL 替代 Hive 执行离线任务,目前 SparkSQL 每天的运行作业数量5000个,占离线作业数目的55%,消耗的 cpu 资源占集群总资源的50%左右。本文介绍由 SparkSQL 替换 Hive 过程中碰到的问题以及处理经验和优化建议,包括以下方面的内容:有赞数据平台的整体架构。SparkSQL 在有赞的技术演进。从 Hive...
Apache Hadoop---Ranger.docx
06-12
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。
Ranger安装和使用
不二先生的笔记
11-30 978
使用root在hdfs上创建一个文件夹rangertest,并且用root用户上传一个文件到该文件夹下,切换为zion用户去查看数据,可以查看,上传文件到改文件夹下,失败!注意:ranger2.0需要用python2执行,RHEL9自带python3.9,所以需要自己安装python2。将hive的配置文件作为软连接安装到 Ranger Hive-plugin 目录下。为zion用户配置dd库student表的读的权限。注意 过滤条件中的字段必须是当前用户有权限查看的。切换zion用户,并查看文件内容。
Ranger学习(一)
m0_48187193的博客
03-11 1235
前言 最近开始学习如何使用ranger这个框架,以前只知道ranger是一个大数据集群中关于安全方面的组件。接下来就是通过机翻官网文档与自己的学习使用水几篇文章。 一、在Hadoop中使用Ranger提供授权 Ranger通过用户界面管理访问控制,确保跨Hadoop进行一致的策略管理数据访问组件。安全管理员可以在数据库、表、列和文件上定义安全策略级别,可以管理特定的基于ldap的组或个人用户的权限。基于动态的规则时间或地理位置等条件也可以添加到现有的策略规则中。Ranger 授权模型是可插入,并且可以使用基
linux 文件管理器 ranger,linux终端文件管理器ranger使用详解
weixin_33622555的博客
05-12 1929
1 安装$sudoapt-getinstallranger2 配置2.1 配置文件首先复制配置文件到主目录:$ranger--copy-config=all然后自己到~/.config/ranger中配置各种选项即可.2.2 配置ranger在~/.config/ranger中有ranger的配置文件.找到文件scope.sh中, 在externsions部分注释掉不想预览的文件类型, 在...
Ranger技术实践V1.0
super_chenzhou
08-10 1581
Ranger技术实践
Apache Ranger入门与进阶使用
qq_41463207的博客
04-02 3162
ranger是hadoop生态中的权限管理和用户审计插件,ranger丰富的插件数量让它的使用非常广泛,但是苦于官方文档非常少,学习起来就非常麻烦。本篇博客是取各文档之精华所做的,相信你完成的看完后对于ranger会有更多的理解
文件资源管理器Ranger的使用
HideOnLie的博客
12-27 5123
目录配置文件文件操作书签参考 配置文件 将默认配置文件复制到该文件~/.config/range $ ranger --copy-config=all ranger 使用4个主要配置文件: 文件名 描述 commands.py 包含以Python编写的各种函数的实现,用于修改ranger’s行为 rc.conf 用于设置各种选项并将按键绑定到功能 rifle.conf...
Ranger使用说明
HcyJerry007的博客
04-26 1150
产品说明功能 本产品为ranger手势控制抓取机器人,机器人有demo模式和教学模式两种使用方式。系统开机后系统默认进入demo模式,demo模式操作使用说明见项目2,该模式下如果想要在显示屏上实时观察手势检测结果,双击桌面start.sh运行该脚本即可。如果需进入教学模式,需要双击桌面teach.sh脚本。教学模式使用需要小车的网络连接、PC电脑端配置后在SenseStudy平台上方可使用,小车...
Ranger基本使用
flash_love的博客
07-17 553
Ranger是用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理的安全框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值