【sentry 到 ranger 系列】序

已于 2023-12-26 21:47:29 修改
阅读量436 收藏 10
点赞数 10
分类专栏: # 从 sentry 到 ranger 不得不知道的事儿 文章标签: sentry 大数据
于 2023-12-22 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45232029/article/details/135142878
版权

文章目录

1、为什么写

  说一下为什么有这个系列,笔者所在的公司长时间使用 CDH 版的 Sentry 来作为鉴权工具,遇到了不少问题,最终决定迁移到 Ranger。笔者在经历从 Sentry 迁移到 Ranger (版本信息在最后面)的整个过程中,发现网上的资料还是比较少的,比如怎么平滑迁移,能看到的资料大都是云厂商提供的能力,也没有披露细节。
  所以希望能够将这个过程中积累的一些经验和大家进行分享,无论是需要了解 Sentry 或者 Ranger 的原理,还是面临同样的迁移场景,应该都对大家有一定借鉴意义,能对整个鉴权体系有一个更清晰的认识,同时对自己来说也算是总结记录,年纪大了后记性不好容易忘。

sentry->ranger

2、撰写顺序

  🎉🎉本系列设计的分享内容大致按如下顺序进行🎉🎉

2.1、Sentry 的鉴权原理

  不仅仅涉及到 Sentry 本身的原理,也涉及到周边组件的交互原理细节,以及对应的核心代码的定位剖析,包括不限于 Hive、HDFS、Spark、Presto。Sentry 和其他组件的交互其实就两块儿,一个是权限数据是怎么同步的,一个是 Sentry 怎么接管鉴权的。

2.2、Sentry 做过的优化

  Sentry 在生产中遇到了什么问题,以及对应的解决方案是什么的。这里其实也就得到了为什么要从 Sentry 迁移到 Ranger 的理由。再加上毕竟 Sentry 也不再维护了,有什么问题都要自己尝试修修补补。

2.3、Sentry 到 ranger 的迁移

  前期参考过 cloudera 提供的迁移工具,网上能找到的资料基本上也是这种方式。后续笔者实现的迁移的方案,能实现丝滑的灰度迁移。

2.4、Ranger 的坑和一些优化

  Ranger 在使用中也遇到了很多不少问题,也会和大家分享这部分的实践经验。

3、行文偏好

  笔者对安装步骤、使用方式等内容放的比重会比较轻,因为这部分内容,在实践的时候再去查阅资料就好了。重点会放在实践经验分享、结合代码的原理分析等方面。内容丰富度上尽量有代码、有图,尽量排版看着舒服些。

4、最后

  笔者从业经验有限,可能有理解不到位的地方,大家可以提出尽情提出意见建议,笔者会虚心请教探讨。(叠甲🐶)
  这是笔者开的第一个大系列的坑,尽量不鸽~🤭

使用的版本:

* sentry(CDH 版):1.5.1-cdh5.14.2
* ranger(Apache 版):2.4.0
猫语大数据
关注
专栏目录
Apache SentryRanger平滑升级方案及编程学习
KrDebugging的博客
09-22 155
在本文中,我们讨论了将Apache Sentry升级到Apache Ranger的平滑升级方案,并提供了一些编程学习资源。通过正确的准备和实施,您可以顺利地将Sentry升级到Ranger,并继续为您的大规模数据处理系统提供细粒度的访问控制。它具有可扩展的架构,提供了更多的功能和支持,并且由于其活跃的社区,Ranger得到了持续的维护和更新。在本文中,我们将探讨Apache SentryRanger的平滑升级方案,并提供相关的编程学习资源。根据组织的需求和现有环境,确定最适合的升级策略。
大数据权限授权管理框架:Apache SentryRanger
走在前往架构师的路上
01-05 9491
文章目录前言SentryRanger的概述 前言 上篇文章后半部分提到了业界流行的大数据权限管理框架Apache SentryRanger。二者在功能上具有很高的相似性,但是在具体细节上上篇文章阐述的还不够细致。本文笔者来深入浅出地聊聊这两个框架,以及它们的少许异同点。熟悉掌握使用外部权限管理框架,并且将它们合理地应用于自身内部大数据组件系统内,无疑将会大大提高内部组件使用的安全性。 Sen...
sentryranger 系列sentry 的开篇
weixin_45232029的博客
12-25 1039
sentry 的引入,能了解到 sentry 和 hive 的千丝万缕的联系
sentryranger 系列】二、Sentry 的 Hadoop 鉴权插件
weixin_45232029的博客
03-04 1072
Sentry 的 Namenode 插件如何更新权限信息和提供鉴权能力
Sentry迁移:从一台机器到另一台机器
qi_w_ip的博客
05-10 1204
搜了一下,目前写部署的帖子很多,但是没找到比较完善的迁移的帖子,记一下自己的方法吧。 思路 因为现在基本都是使用docker部署,所以常规思路大概是docker容器的迁移,但是现在sentry的各种组件和依赖有很多个容器,docker 逐个迁移跑起来的可能性不大,而使用sentry自身导出命令估计会丢失一些数据(没验证,但是sentry10+使用clickhouse存储event,大量数据主要在这里,估计是没法导出的),所以就想了能不能直接把docker环境全搬走,但是遗憾的是复制docker存储目录到新机
SentryRanger
Sin_Geek成长の迹
11-07 1547
Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。 即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似) Ranger: PBAC(policy-based acess control)基于策略的管理,比如H...
SentryRanger具体如何使用
06-01
SentryRanger是CDH中常用的细粒度授权管理工具,下面分别介绍它们的使用方法: 1. Sentry的使用 (1)安装和配置Sentry 首先需要在CDH集群中安装和配置Sentry服务。具体安装和配置步骤可以参考CDH文档中的说明...
SentryRanger:CDH6.x平台的权限管理与安全实践
本文旨在介绍CDH6.x平台中的权限管理工具,并深入分析其中的两个主要工具:SentryRanger。通过对比和实践应用,总结出它们的优缺点,为CDH6.x平台的权限管理提供指导和参考。同时,本文也旨在
apache falcon atlas sentry ranger
12-21
综上所述,Apache Falcon用于数据处理工作流的管理和执行,而Apache Atlas、SentryRanger则用于数据治理、权限管理和安全审计,它们都是Apache生态系统中重要的组件,为用户提供了全面的数据管理和安全解决方案。
Ranger学习—— 基础概念
01-26
Ranger的出现解决了Kerberos和Sentry大数据安全领域的局限性,前者因为临时用户验证不适合大规模用户环境,后者则应用范围相对较小。Ranger通过统一的权限模型和管理界面,使得数据权限管理更为简单,降低了学习和...
Apache Ranger原理与应用实践
01-26
本文将详细介绍与大数据安全相关的几个关键技术组件,它们是Kerberos、Apache Sentry和Apache Ranger,并深入探讨Apache Ranger的原理与应用实践。 大数据安全组件介绍与对比 首先来看Kerberos,这是一种广泛使用...
大数据安全:Ranger与Sentry使用区别
周源的专栏
11-22 9091
近期在研究大数据安全领域,从使用形式上简单来说: Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。 即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似) Ranger: PBAC(policy
利用rollup打包 第三方库 @sentry/browser 为 umd 格式
weixin_45485922的博客
08-15 850
sentry 打包 umd格式
大数据应用开发——实时数据处理(二)
谁呛我名字的博客
11-14 183
大数据应用开发——实时数据采集大数据应用开发——实时数据处理Flink完成Kafka中的数据消费,将数据分发至Kafka的dwd层中hadoop,zookeeper,kafka,flink,hbase要开启目录并在HBase中进行备份。
计算机毕业设计Python+Neo4j知识图谱医疗问答系统 大模型 机器学习 深度学习 人工智能 大数据毕业设计 Python爬虫 Python毕业设计
全网粉丝10W+、全栈领域优质创作者、掘金、阿里云等社区博客专家、专注于全栈领域和毕业项目实战
11-14 1513
计算机毕业设计Python+Neo4j知识图谱医疗问答系统 大模型 机器学习 深度学习 人工智能 大数据毕业设计 Python爬虫 Python毕业设计
搭建es环境
最新发布
冯斌
11-17 189
设置角色,执行 elasticsearch-users roles -a superuser logadmin 和 elasticsearch-users roles -a kibana_system logadmin。进入 es 容器,执行 elasticsearch-reset-password -u elastic,按 Y 回车会在 SSH 界面中输出一串密码。设置 kibana 密码,执行 elasticsearch-reset-password -u kibana_system。
大数据-222 离线数仓 - 数仓 数仓模型 事实表 维度表 雪花模型 事实星座 元数据
永远好奇,无限进步!
11-13 2257
但是它们之间也有着不同,周期快照事实记录的确定的周期的数据,而积累快照事实记录的不确定的周期的数据。事实数据通常包含大量的行,事实数据表的主要特点是包含数字数据(事实),并且这些数字信息可以汇总,以提供有关单位作为历史的数据,事实表的粒度决定了数据仓库中数据的详细程度。在大数据平台中,元数据贯穿大数据平台数据流动的全过程,主要包括数据源元数据、数据加工处理过程元数据、数据主题专题库元数据、服务层元数据、应用层元数据等。事务事实表记录的事务层面的事实,保存的是最原子的数据,也称为“原子事实表”。
Hadoop 架构
qq_42952637的博客
11-17 661
Hadoop 架构
vmWare虚拟环境centos7安装Hadoop 伪分布式实践
keep_learn的专栏
11-17 630
背景:近期在研发大数据中台,需要研究Hadoop hive 的各种特性,需要搭建一个Hadoop的虚拟环境,本来想着使用dock ,但突然发现docker 公共仓库的镜像 被XX 了,无奈重新使用vm 搭建虚拟机。大概经历了6个小时完成hadoop 3.3.6 环境的搭建,分享步骤给大家,需要搭建好的虚拟机镜像私信联系,提供百度网盘下载链接。(需要请一杯奶茶)。操作系统版本:centos 7本次实践实践2024年,未来2年内有效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫语大数据

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值