【sentry 到 ranger 系列】序

已于 2023-12-26 21:47:29 修改
阅读量361 收藏 10
点赞数 10
分类专栏: # 从 sentry 到 ranger 不得不知道的事儿 文章标签: sentry 大数据
于 2023-12-22 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45232029/article/details/135142878
版权

文章目录

1、为什么写

  说一下为什么有这个系列,笔者所在的公司长时间使用 CDH 版的 Sentry 来作为鉴权工具,遇到了不少问题,最终决定迁移到 Ranger。笔者在经历从 Sentry 迁移到 Ranger (版本信息在最后面)的整个过程中,发现网上的资料还是比较少的,比如怎么平滑迁移,能看到的资料大都是云厂商提供的能力,也没有披露细节。
  所以希望能够将这个过程中积累的一些经验和大家进行分享,无论是需要了解 Sentry 或者 Ranger 的原理,还是面临同样的迁移场景,应该都对大家有一定借鉴意义,能对整个鉴权体系有一个更清晰的认识,同时对自己来说也算是总结记录,年纪大了后记性不好容易忘。

sentry->ranger

2、撰写顺序

  🎉🎉本系列设计的分享内容大致按如下顺序进行🎉🎉

2.1、Sentry 的鉴权原理

  不仅仅涉及到 Sentry 本身的原理,也涉及到周边组件的交互原理细节,以及对应的核心代码的定位剖析,包括不限于 Hive、HDFS、Spark、Presto。Sentry 和其他组件的交互其实就两块儿,一个是权限数据是怎么同步的,一个是 Sentry 怎么接管鉴权的。

2.2、Sentry 做过的优化

  Sentry 在生产中遇到了什么问题,以及对应的解决方案是什么的。这里其实也就得到了为什么要从 Sentry 迁移到 Ranger 的理由。再加上毕竟 Sentry 也不再维护了,有什么问题都要自己尝试修修补补。

2.3、Sentry 到 ranger 的迁移

  前期参考过 cloudera 提供的迁移工具,网上能找到的资料基本上也是这种方式。后续笔者实现的迁移的方案,能实现丝滑的灰度迁移。

2.4、Ranger 的坑和一些优化

  Ranger 在使用中也遇到了很多不少问题,也会和大家分享这部分的实践经验。

3、行文偏好

  笔者对安装步骤、使用方式等内容放的比重会比较轻,因为这部分内容,在实践的时候再去查阅资料就好了。重点会放在实践经验分享、结合代码的原理分析等方面。内容丰富度上尽量有代码、有图,尽量排版看着舒服些。

4、最后

  笔者从业经验有限,可能有理解不到位的地方,大家可以提出尽情提出意见建议,笔者会虚心请教探讨。(叠甲🐶)
  这是笔者开的第一个大系列的坑,尽量不鸽~🤭

使用的版本:

* sentry(CDH 版):1.5.1-cdh5.14.2
* ranger(Apache 版):2.4.0
猫语大数据
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sanic-sentry:Sentry 集成到 sanic Web 服务器
05-30
Sanic-Sentry Sanic-Sentry -- Sentry 集成到 sanic web 服务器。 要求Python>= 3.6安装Sanic-Sentry应该使用 pip 安装: pip install sanic-sentry用法要初始化插件,您可以将“app”传递给 __init__: >> > from ...
webpack-sentry-plugin:Webpack插件,用于将源地图上传到Sentry
02-06
一个webpack插件,用于将源地图上传到 。 当前版本2与webpack 4和5兼容,并且至少需要NodeJS 6。 如果您在Webpack 1、2或3上运行,请使用模块的专用版本1(当前为1.16.0 ),该版本提供相同的API。 安装 使用npm:...
SentryRanger
Sin_Geek成长の迹
11-07 1500
Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。 即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似) Ranger: PBAC(policy-based acess control)基于策略的管理,比如H...
sentryranger 系列sentry 的开篇
weixin_45232029的博客
12-25 853
sentry 的引入,能了解到 sentry 和 hive 的千丝万缕的联系
大数据权限管理框架:Apache SentryRanger
Sunny的专栏
04-11 723
一、简介 Apache SentrySentry是由Cloudera公司内部开发而来的,初衷是为了让用户能够细粒度的控制Hadoop系统中的数据(这里主要指HDFS,Hive的数据)。所以Sentry对HDFS,Hive以及同样由Cloudera开发的Impala有着很好的支持性。 Apache Ranger: Ranger则是由于另一家公司Hortonworks所主导。它同样是做细粒度的权限控制。但相比较于Sentry而言,它能支持更丰富的组件,包括于 HDFS, Hive, HBase, Yar
详解Apache Sentry->Ranger平滑升级方案
华为云官方博客
02-25 603
本文主要探讨如何平滑解决sentryranger升级过程中的权限迁移问题。
sentryranger 系列】一、Sentry 的 Hive 鉴权插件
weixin_45232029的博客
01-12 1307
代码走读 + 图文并茂,直击 Sentry 的 Hive 鉴权插件灵魂深处
大数据权限授权管理框架:Apache SentryRanger
hongtaq156136的专栏
04-23 1067
大数据权限授权管理框架:Apache SentryRanger 文章目录 前言 SentryRanger的概述 Sentry Sentry的架构模型 Sentry与Hadoop生态圈组件的集成 Ranger Ranger的架构模型 Ranger的策略配置 对于用户的ACL控制 表的行过滤及列处理 Ranger的Policy的灵活性 引用 前言 上篇文章后半部分提到了业界流行的大数据权限管理框...
sentryranger 系列】二、Sentry 的 Hadoop 鉴权插件
weixin_45232029的博客
03-04 976
Sentry 的 Namenode 插件如何更新权限信息和提供鉴权能力
大数据平台安全策略(Kerberos,Sentry,Ranger)
gaofeng的博客
03-22 3579
近些年来大数据所用到的的安全方案主要有如下三种 Kerberos(业界常用的服务认证) Sentry(Cloudera选用的方案,cdh版本集成) Ranger(Hortonworks选用的方案,hdp发行版集成) Kerberos Kerberos只能控制你是否能访问服务,不能控制到很细的粒度 比如说,它可以控制你访问hive与否,但是对于hive的表没有用户级别的权限控制没有实现(需要集成...
Ranger学习——基础概念
02-23
主流的大数据安全组件Kerberos由于使用临时的用户验证机制不适用用户多的情况、Sentry只适用少部分的Hadoop生态组件应用场景少。ApacheRanger作为标准化的访问控制层,引入统一的权限模型与管理界面,极大地简化了...
sentry.zip
02-22
Sentry安装源码,离线安装修改版。
sentrydiscord.dev:将Sentry通知转发到您的Discord服务器
05-15
Sentry→Discord是用于将Sentry事件通知转发到Discord的服务。 它充当中间人,并将Webhook有效内容转换为Discord兼容格式。 您可以运行自己的Sentry→Discord版本,或使用的免费托管版本。 地方发展 要在本地环境...
利用rollup打包 第三方库 @sentry/browser 为 umd 格式
weixin_45485922的博客
08-15 594
sentry 打包 umd格式
西南交通大学计算机考研难吗?西南交通大学计算机考研考情分析!
m0_72717598的博客
05-16 258
西南交通大学信息科学与技术学院成立于1985年(原计算机科学与工程系),学院下设五个系,即计算机科学与技术系,软件工程系,自动化系,通信工程系,电子信息工程系,20多年来,学院已培养出研究生700余名,本科生近5000名,毕业生遍布全国各地,其中不少已成为国内外知名专家、学者。创新精神和能力、专业兴趣和素养等。复试要对考生的既往学业情况、外语听说交流能力、专业素质和科研创新能力,以及综合素质和一贯表现等进行全面考查,主要考核内容包括思想政治素质和道德品质、外语听说能力、专业素质和能力、综合素质及能力。
要对数据源和同步后的数据进行数据量的对比
smile6868的博客
05-16 331
4. **数据对比**:在 Flink 中创建两个表,一个连接到数据源,另一个连接到目标系统,然后使用 Flink SQL 来比较这两个表的数据。3. **数据同步**:使用 Flink SQL CDC Connectors 或其他合适的连接器来同步数据源的数据到目标系统。5. **执行 Flink SQL**:在 Flink SQL 客户端或 Flink Web UI 提交上述 SQL 脚本。2. **数据同步**:如果你使用的是 Flink CDC Connectors,它会自动处理数据的增量同步。
大数据概述
JAZJD的博客
05-16 685
从最初的存储和处理海量数据,到后来的数据分析和可视化,再到如今的机器学习和人工智能驱动的大数据应用,大数据技术日新月异,不断突破创新。在信息科技方面,计算机硬件性能的提升、存储技术的进步、网络传输速度的加快等,为海量数据的产生、收集和处理提供了技术支撑。:大数据往往包含多种类型的数据,如结构化数据(数据库中的表格数据)、半结构化数据(XML、JSON等格式)、以及非结构化数据(文本、图像、视频等)。随着技术的进步和应用的深入,大数据必将释放出更大的价值,为社会带来更多的创新和变革。
Flume 的基本介绍和安装部署
最新发布
weixin_44480009的博客
05-20 519
Flume 是 Cloudera 提供的一个高可用的,高可靠的,分布式的海量日志采集、聚合和传输的框架服务Flume 基于流式架构,灵活简单,能够实时读取服务器本地磁盘的数据,将数据写入到 HDFS。
SentryRanger具体如何使用
06-01
SentryRanger是CDH中常用的细粒度授权管理工具,下面分别介绍它们的使用方法: 1. Sentry的使用 (1)安装和配置Sentry 首先需要在CDH集群中安装和配置Sentry服务。具体安装和配置步骤可以参考CDH文档中的说明...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猫语大数据

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值