Ranger集成hive 安装与测试

最新推荐文章于 2024-05-21 18:09:15 发布
最新推荐文章于 2024-05-21 18:09:15 发布
阅读量3k 收藏 10
点赞数
分类专栏: 安装部署 文章标签: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiantesi/article/details/106814036
版权

Ranger集成hive 安装与测试

前期准备

  1. ranger2.0.0

  2. hive2.3.7

  3. hive数据库创建t_user表

    CREATE TABLE t_user (name STRING,phone STRING) ROW FORMAT DELIMITED FIELDS TERMINATED BY '\t' STORED AS TEXTFILE;

添加内容:
meizi 18518760001
xuaner 18518760002
afa 18518760003
hanze 18518760004
xupeng 18518760005
xiaofeng 18518760006
shuoshuo 18518760007

软件安装

下载ranger2.0.0

wget https://mirrors.tuna.tsinghua.edu.cn/apache/ranger/2.0.0/apache-ranger-2.0.0.tar.gz

解压编译源文件

tar apache-ranger-2.0.0.tar.gz
cd apache-ranger-2.0.0
mvn clean
mvn -DskipTests=true clean compile package install assembly:assembly

中间可能会出错,有的jar报下载不了,需要重新clean,重新编译
还需要安装python2
在这里插入图片描述

解压安装

首先连接MySQL查看是否有ranger库
删除MySQL中原有的ranger库
进入到ranger下的target文件夹下

tar ranger-2.0.0-admin.tar.gz -C /usr/local/ranger2.0
tar ranger-2.0.0-usersync.tar.gz -C /usr/local/ranger2.0
tar ranger-2.0.0-hive-plugin.tar.gz -C /usr/local/ranger2.0
cd /usr/local/ranger2.0
ln -s ranger-2.0.0-admin ranger-admin
ln -s ranger-2.0.0-usersync ranger-usersync
ln -s ranger-2.0.0-hive-plugin ranger-hive-plugin

安装Ranger控制台:Ranger—admin

进入 ranger-2.0.0-admin并修改配置文件:install.properties

vim /usr/local/ranger2.0/install.properties

修改的参数如下:
#此参数表示数据库脚本单独执行

setup_mode=SeparateDBA

#数据库类型

DB_FLAVOR=MYSQL

#连接mysql的jar包所在位置

SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java-5.1.47.jar
db_root_user=root
db_root_password=输入密码
db_host=数据库地址
db_name=ranger
db_user=root
db_password=输入密码

#设置Ranger里面的用户密码

rangerAdmin_password=输入密码
rangerTagsync_password=输入密码
rangerUsersync_password=输入密码
keyadmin_password=输入密码

#禁用audit审计,如需开启,需安装solr

#audit_store=solr
#audit_solr_urls=
#audit_solr_user=
#audit_solr_password=
#audit_solr_zookeepers=

执行数据库脚本

python2.6 ./dba_script.py

执行初始化设置

./setup.sh

启动Ranger Admin

ranger-admin start

检查是否安装成功
账号密码:admin
访问:http://localhost:6080

在这里插入图片描述
在这里插入图片描述

安装Ranger Usersync

进入 ranger-2.0.0-usersync并修改配置文件:install.properties

vim /usr/local/ranger2.0/ranger-2.0.0-usersync/install.properties

修改的参数如下:

POLICY_MGR_URL=http://10.200.4.117:6080 
SYNC_SOURCE=unix

#多久同步一次数据,单位为分钟

SYNC_INTERVAL=1 logdir=/data/ranger/logs/usersync

执行初始化设置

./setup.sh

启动Ranger Usersync

./ranger-usersync-services.sh start

验证是否安装成功:打开Ranger控制台页面,点击“Settings->Users/Groups”,可以看到从Linux同步过来的用户信息则说明成功。如下:
在这里插入图片描述

Hive插件安装

进入 ranger-2.0.0-hive-plugin并修改配置文件:install.properties

vim /usr/local/ranger2.0/ranger-2.0.0-hive-plugin/install.properties

修改的参数如下:

POLICY_MGR_URL=http://ip地址:6080 
REPOSITORY_NAME=hivedev
COMPONENT_INSTALL_DIR_NAME=hive的安装目录

启动Ranger HivePlugin

./enable-hive-plugin.sh
(停止命令为:./disable-hive-plugin.sh)

重启hiveserver2
连接数据库

bin/beeline -u 						"	jdbc:hive2://node4:10000/hive_connect;user=admin;password=ad	min”

执行sql语句

show tables;

Error: Error while compiling statement: FAILED: HiveAccessControlException Permission denied: user [admin] does not have [USE] privilege on [hive_connect] (state=42000,code=40000)
select * from t_user;
Error: Error while compiling statement: FAILED: HiveAccessControlException Permission denied: user [admin] does not have [SELECT] privilege on [hive_connect/t_user/*] (state=42000,code=40000)
显示没有权限安装成功!

创建Hive Service

在这里插入图片描述
在这里插入图片描述

填写完成后点击Test Connection测试连接

在这里插入图片描述
点击:查看权限
在这里插入图片描述

配置权限

为admin配置select权限

在这里插入图片描述
在这里插入图片描述
在bin/beeline连接用admin登录查询select表

select * from t_user;
+--------------+---------------+
| t_user.name  | t_user.phone  |
+--------------+---------------+
| meizi        | 18518760001   |
| xuaner       | 18518760002   |
| afa          | 18518760003   |
| hanze        | 18518760004   |
| xupeng       | 18518760005   |
| xiaofeng     | 18518760006   |
| shuoshuo     | 18518760007   |
+--------------+---------------+

为t_user表配置动态列屏蔽

在这里插入图片描述
在这里插入图片描述
Select Masking Option里面填Mask的选项,默认有: 显示前4位、显示后4位、哈希、Null值、日期类型仅显示年等。我们这里使用Custom自定义,
其实就是写Select子句 可以根据逻辑自己实现,也可使用UDF。本例中我们使用concat(substr(phone,1,7),’****’)将手机号的后四位屏蔽掉

在bin/beeline连接用admin登录查询select表

	select * from t_user;
	+--------------+---------------+
	| t_user.name  | t_user.phone  |
	+--------------+---------------+
	| meizi        | 1851876****   |
	| xuaner       | 1851876****   |
	| afa          | 1851876****   |
	| hanze        | 1851876****   |
	| xupeng       | 1851876****   |
	| xiaofeng     | 1851876****   |
	| shuoshuo     | 1851876****   |
	+--------------+---------------+

Row Level Filter(行级别过滤)

在这里插入图片描述
在这里插入图片描述

在bin/beeline连接用admin登录查询select表

select * from t_user;
+--------------+---------------+
| t_user.name  | t_user.phone  |
+--------------+---------------+
| hanze        | 1851876****   |
+--------------+---------------+

Row Level Filter里面填Filter的过滤规则,其实就是写Where子句

参考博客

https://www.cnblogs.com/zhi-leaf/p/11506148.html
https://blog.csdn.net/andyguan01_2/article/details/88950551
https://www.jianshu.com/p/d9941b8687b7

声明

以上内容均来源于实用中的网络和官方查找,若有批漏或侵权请告知。

决定我们成为什么样人的,不是我们的能力,而是我们的选择。

悟天特斯
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据治理(十五):Ranger管理Hive安全
Lansonli(蓝深李)的博客
04-19 4708
访问Hive有两种方式:HiveServer2和Hive Client,Hive Client需要Hive和Hadoop的jar包,配置环境。HiveServer2使得连接Hive的Client从Yarn和HDFS集群中独立出来,不需要每个节点都配置Hive和Hadoop的jar包和一系列环境。 Ranger管理Hive权限只能针对HiveServer2 jdbc方式连接,所以这里需要配置HiveServer2。...
ranger-2.0.0-hive-plugin.tar.gz
06-04
由于很多文章都是只有ranger的安装说明,却没有编译后的tar包,而且编译的时间有点长,编译期间会出现各种问题,导致编译不过,特此上传编译后的包,来提供大家下载
Ranger中对hive添加policy字后,hive登录用户可用,hive密码不管用的问题解决,HiveServer2 Authentication Custom的编写
涂作权的博客
05-14 1831
1、Ranger中对Hive的库、表、列进行授权 在做Hive的访问权限控制的时候,Ranger中对hive中添加了如下Policy权限控制。配置方式如下: 2、默认情况下,Ambari中hiveserver2的HiveServer2 Authentication默认是None,如下: 所以发现在服务器上进行访问hive的时候(类似:hive -n userName -p pwd),发现pwd随便写,都可以进入hive中。这个显然是有问题的。 为了解决上面的问题,这里,我们自己定义HiveServer2
ranger-2.1.0-hive-plugin.tar.gz
08-09
ranger-2.1.0-hive-plugin.tar.gz
Apache Ranger 1.1.0 用户指南
TT-Learning
08-20 4082
文章目录关于本文档概述登录系统退出系统Service Manager (Access Manager) 关于本文档 本用户指南适用于管理员策略管理。URL信息可以在安装指南或系统管理员处找到。 概述 登录系统 您可以通过提供您的用户名和密码登录到系统(默认admin/admin)。为了简单起见,您的用户名也显示在您的主页上。注意登录是区分大小写的。您必须在您的用户名和密码中使用大写字母、数字。 退...
Hadoop3.1.1结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
TT-Learning
08-26 1914
文章目录HDFS加密AES加密算法(对称加密)RangerKMS管理HDFS“静态数据”加密HDFS加密概述配置和使用HDFS“静态数据”加密准备环境创建加密密钥创建加密区域上传、下载、读取加密区中文件 HDFS加密 静态加密的HDFS数据实现了对HDFS读取和写入数据的端到端加密。端到端加密意味着数据仅由客户端加密和解密。其中的加/解密过程对于客户端来说是完全透明的。数据在客户端读操作的时候被解...
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 5196
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。
Ranger (四) --------- 安装 Ranger Hive-plugin
在森林里麋了鹿
11-03 1368
安装 Ranger Hive-plugin
Apache Ranger:(二)对Hive集成简单使用
小健的博客
10-09 561
进入 Ranger 编译生成的目录下 找到 ranger-2.0.0-hive-plugin.tar.gz 进行解压。
数据治理(十五):Ranger 管理 Hive 安全
wr_java的博客
04-15 558
访问 Hive 有两种方式:HiveServer2 和 Hive Client,Hive Client 需要 Hive 和 Hadoop 的 jar 包,配置环境。HiveServer2 使得连接 Hive 的 Client 从 Yarn 和 HDFS 集群中独立出来,不需要每个节点都配置 Hive 和 Hadoop 的 jar 包和一系列环境。Ranger 管理 Hive 权限只能针对 HiveServer2 jdbc 方式连接,所以这里需要配置 HiveServer2。
ranger-admin集成
11-26
ranger-1.2-admin资源下载,里面包含web页面及sql脚本,在linux操作系统上可以直接运行
ApacheRanger原理与应用实践
02-24
只要可以登录linux机器即可对集群继续相关操作所以集群安全对于我们来说迫在眉睫,主要需求有以下几个方面:支持多组件,最好能支持当前公司技术栈的主要组件,HDFS、HBASE、HIVE、YARN、STORM、KAFKA等支持细粒度的...
Apache Ranger原理与应用实践
01-26
大数据集群最基本的就是数据以及用于计算的资源,是一个公司的宝贵财富,我们需要将它们很好管理起来,将相应的数据和资源开放给对应的用户使用,防止被窃取、被破坏等,这就涉及到大数据安全。
[Bigdata]Ranger权限管理(用户认证kerberos)
红尘道,红尘练心
03-25 2373
UI界面:http://192.168.101.179:6080 (admin/bigdata123)组件进程名启动命令UnixAuthenticationService(root用户可见)ranger-usersync start/stop/restart(root用户下启动)Hive Plugin启动命令:至此完成了一下功能通过ranger来对hiveserver2的权限进行验证usersync组件定时同步LDAP的hive用户Ranger中。
ranger对hive metastore 进行授权管理
从大数据到人工智能的博客
01-16 2455
hive standalone metastore 3.1.2可作为独立服务,作为spark、flink、presto等服务的元数据管理中心,然而在现有的hive授权方案中只有针对hiveserver2的授权,所以本文针对hive standalone metastore独立服务使用ranger对连接到hive metastore的用户进行授权访问,以解决hive standalone metastore无权限验证问题。 为了测试验证,本文所作的操作都在一台centos 7.6主机上执行。 ranger编译
Ranger2.0.0安装Hive权限管理
andyguan01_2的博客
04-05 4830
如要了解Ranger架构,可浏览以下页面: https://blog.csdn.net/andyguan01_2/article/details/88928956 一、环境 操作系统:CentOS6.9 软件版本:Ranger2.0 二、安装Ranger2.0 1、下载源文件 从github下载。执行: git clone https://github.com/apache/incubator-r...
审计日志导致hiveserver2内存泄露的问题排查解决
06-06 965
记录一次hiveserver2内存泄露问题排查
Ranger学习笔记 【udf权限】
油纸雨伞的博客
03-31 827
Ranger UDF策略 梳理测试
Hive自定义函数
最新发布
很开心你能来~
05-21 382
Hive自定义函数
linux安装ranger
08-09
要在Linux上安装ranger,您可以按照以下步骤进行操作: 1. 打开终端并输入以下命令以更新软件包列表: ``` sudo apt update ``` 2. 安装ranger: ``` sudo apt install ranger ``` 3. 安装完成后,输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

悟天特斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值