apache ranger的hive插件在CDH平台中的适配

最新推荐文章于 2024-07-19 14:02:11 发布
最新推荐文章于 2024-07-19 14:02:11 发布
阅读量1k 收藏 2
点赞数
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhyajshhz/article/details/109029398
版权

apache ranger的hive插件在CDH平台中的适配

修正

之前写这篇文章时根据: 《CDH大数据平台集成Apache Ranger安全管理框架解决方案》这篇文章的指导,发现并不太好实现,因为无法获得服务进程的路径。所以我直接修改CDH服务启动脚本,但是发现会影响其他服务的启动。后来我发现上面这篇文章的copyConfigFile放错了地方,修改以后可用

问题描述

我使用的是CDH6.3.0,本来hive版本是2.2.1,后来升级为3.1.2。我们希望使用apache ranger作为权限控制组件。
根据教程,发现hiveserver2启动失败,报不能读取ranger的配置文件。查看可知,配置文件生成到指定的目录下,但是CDH服务每次的配置目录是变化的,所以hiveserver2启动失败的原因是因为配置文件读取不到。
根据: 《CDH大数据平台集成Apache Ranger安全管理框架解决方案》这篇文章的指导,发现并不太好实现,因为无法获得服务进程的路径。

解决方案

在C:\zhanghy\workspace\ranger\agents-common\src\main\java\org\apache\ranger\authorization\hadoop\config\RangerPluginConfig.java文件添加copyConfigFile方法:

// An highlighted block
private void copyConfigFile(String serviceType) {
        // 这个方法用来适配CDH版本的组件,非CDH组件需要跳出

        if (serviceType.equals("presto")){return;}

        // 环境变量
        Map map = System.getenv();
        Iterator it = map.entrySet().iterator();
        while(it.hasNext())
        {
            Map.Entry entry = (Map.Entry)it.next();
            LOG.info("env key: " + entry.getKey() + ", value: " + entry.getValue());
        }

        // 系统变量
        Properties properties = System.getProperties();
        Iterator itr =  properties.entrySet().iterator();
        while(itr.hasNext())
        {
            Map.Entry entry = (Map.Entry)itr.next();
            LOG.info("system key: " + entry.getKey() + ", value: " + entry.getValue());
        }


        String serviceHome = "CDH_" + serviceType.toUpperCase() + "_HOME";
        if ("CDH_HDFS_HOME".equals(serviceHome)) {
            serviceHome = "CDH_HADOOP_HOME";
        }

        serviceHome = System.getenv(serviceHome);

        File serviceHomeDir = new File(serviceHome);

        String userDir = System.getenv("CONF_DIR");

        File destDir = new File(userDir);

        LOG.info("-----Service Home: " + serviceHome);
        LOG.info("-----User dir: " + userDir);
        LOG.info("-----Dest dir: " + destDir);

        IOFileFilter regexFileFilter = new RegexFileFilter("ranger-.+xml");

        Collection<File> configFileList = FileUtils.listFiles(serviceHomeDir, regexFileFilter, TrueFileFilter.INSTANCE);

        for (File rangerConfigFile : configFileList) {
            try {
                FileUtils.copyFileToDirectory(rangerConfigFile, destDir);
            } catch (IOException e) {
                LOG.error("Copy ranger config file failed.", e);
            }
        }
    }

在addResourcesForServiceType方法第一行添加copyConfigFile的调用:

// An highlighted block
private void addResourcesForServiceType(String serviceType) {

        copyConfigFile(serviceType);

        String auditCfg    = "ranger-" + serviceType + "-audit.xml";
        String securityCfg = "ranger-" + serviceType + "-security.xml";
        String sslCfg 	   = "ranger-policymgr-ssl.xml";

        if (!addResourceIfReadable(auditCfg)) {
            addAuditResource(serviceType);
        }

        if (!addResourceIfReadable(securityCfg)) {
            addSecurityResource(serviceType);
        }

        if (!addResourceIfReadable(sslCfg)) {
            addSslConfigResource(serviceType);
        }
    }
zhyajshhz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cdh 安装_CDH 平台集成 Apache Atlas
weixin_39618824的博客
11-21 749
最近我们想借助Apache Atlas的REST API做一个元数据管理平台,因此就搭建了一套Atlas的环境,由于我们的大数据平台CDH平台,集成Atlas的资料很少,所以在构建Atlas 环境的时候也遇到了不少坑,所以特整理此篇文来记录一下。1. Apache Atlas 简介Apache Atlas是一个可伸缩的核心数据基础治理服务组件,为我们提供了开放元数据管理和数据治理的功能...
Ranger集成CDH Hive
qq_35741557的博客
05-28 2070
安装 HIVE插件只对使用JDBC方式访问HIVE的请求进行权限管理,HIVE-CLI不受限制! 解压文件ranger-2.1.0-hive-plugin.tar.gz并修改install.properties文件 #ranger admin的路径 POLICY_MGR_URL=http://cdh04:6080 #hive服务名称 REPOSITORY_NAME=hivedev #hive的安装路径 COMPONENT_INSTALL_DIR_NAME=/opt/cloudera/parcels/CDH/
ranger审计日志对接CDH solr
最新发布
07-19 658
作者:耀灵。
CDH6.3.2 + Ranger2.1集成 以及hadoop插件安装
qq_35741557的博客
04-25 6654
此文档是关于CDH6.3.1 + Ranger2.1的集成 源码编译 详见:https://www.freesion.com/article/72991387429/ 安装ranger-admin 解压ranger-2.0.0-admin.tar.gz并编辑install.properties SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar #使用mysql作为数据缓存 db_root_user=root #mysq.
APACHE RANGER 调研----3.ranger hive 测试
wangwenting2016的博客
12-24 5174
1.创建linux 用户 和 ranger 用户 和 hdfs 用户     同 ranger hdfs 测试 2. bfd_hz用户beeline 登录 和 hive客户端访问      3.ranger hive 测试 > image2016-12-5 17:27:15.png" src="http://wiki.baifendian.com/download/attachm
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1514
一、Ranger概述1.Ranger简介Apache Ranger提供一个集式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
hive插件 ranger_Ranger Hive-HDFS ACL同步
weixin_39889481的博客
01-13 922
Ranger Hive-HDFS ACL同步概述Ranger资源映射服务器(Resource Mapping Server:RMS)可以将访问策略从Hive自动转换为HDFS。关于Hive-HDFS ACL同步旧版CDH用户使用Apache SentryHive策略,该策略自动将Hive权限与HDFS ACL链接在一起。这对于Spark或Hive使用的外部表数据特别方便。以前,Ranger仅支...
hive插件 ranger_Apache ranger整合hive报错记录
weixin_39924674的博客
12-22 640
verbose: on0: jdbc:hive2://192.168.0.9:10000> show databases;Getting log thread is interrupted, since query is done!Error: Error running query: java.lang.NoSuchFieldError: REPLLOAD (state=,code=0)o...
ranger-2.1.0-hive-plugin.tar.gz
08-09
4. **配置 Hive**:在 Hive 的配置文件(如 `hive-site.xml`)添加 Ranger 相关配置,如 Ranger Hive 插件的位置、服务实例名等。 5. **启动与测试**:重启 Hive 服务,验证 Ranger 插件是否正常运行。可以通过...
hive插件 ranger_hive 整合ranger
weixin_39819576的博客
12-22 1043
一、安装hive插件1、解压安装# tar zxvf ranger-2.0.0-SNAPSHOT-hive-plugin.tar.gz -C /data1/hadoop/2、修改install.propertiesPOLICY_MGR_URL=http://192.168.4.50:6080REPOSITORY_NAME=hivedevCOMPONENT_INSTALL_DIR_NAME=/da...
CDH 6.3.1 ranger ranger-2.1.0-admin.tar.gz
11-04
CDH 6.3.1 ranger admin模块; 需要剩下的 编译包请留言。已经完全解决所有版本的编译。
Apache Ranger:(二)对Hive集成简单使用
小健的博客
10-09 668
进入 Ranger 编译生成的目录下 找到 ranger-2.0.0-hive-plugin.tar.gz 进行解压。
apache_ranger_hive插件使用
ciqingloveless的博客
08-15 529
新建hivetest用户,并给与相应权限,这里给的Admin权限用于测试。进入settings->Users/Groups/Roles界面。进入Access Manager选项卡,添加HADOOP SQL。添加一个新的Policy,在select user里选择权限。用户名密码写上文配置的用户名密码。...
cdh ranger安装hbase_07527.0.3如何在CDP DC7.0.3安装Ranger
weixin_35851508的博客
01-28 231
Fayson的github:https://github.com/fayson/cdhproject文档编写目的在前面的文章,Fayson介绍了《如何在Redhat7.6安装CDP DC7.0.3》和《如何在CDP DC7.0.3集群部署Flink1.9.1》,基于前面的集群环境,本篇文章Fayson主要介绍如何在CDP DC7.0.3集群安装Ranger。文档概述1.如何在CDP ...
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 6112
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境运行多个工作任务,这就需要一个可以对安全策略进行集管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库进行管理。
Apache Ranger 统一授权管理框架(三)与Hive集成
gmHappy
10-16 1958
一、前提 基于前篇文章《Apache Ranger 统一授权管理框架(二)集成CDH6.3.1编译安装》,已完成Apache Ranger编译和ranger-admin安装。 二、ranger-hive-plugin安装 在HiveServer2节点安装ranger-hive plugin 下文ranger-hive-plugin即表示ranger-2.1.0-hive-plugin 1、安装ranger-hive-plugin tar -zxvf ranger-2.1.0-hive-plugin.ta
CDH大数据平台集成Apache Ranger安全管理框架解决方案
tomalun的专栏
04-13 8295
总体解决方案 基于apache Ranger开源项目源代码进行二次开发,实现支持CDH集成的Ranger安全管理系统。另外需要在CDH管理界面上配置部分参数。 本文档经过测试验证的CDHranger版本: CDH版本:6.3.2 Apache Ranger版本:2.0.0 一、ranger插件公共模块agent-common修改 1、配置文件处理 问题描述: C...
CDH5.14集成ranger0.5.3步骤
weixin_34200628的博客
04-04 2368
CDH5.14的hive版本是1.1.0,经过1周的尝试,开始选择了ranger最新版本1.2.0,最后jdbc连接时因为hive-jdbc版本和hive版本不匹配报错,所以选择ranger0.5.3版本做了集成测试,过程还是出现了一些问题,感觉hontonworks和cloudera之间不太兼容啊。。。暂时还不是很完美,不过最终算是完成了。首先安装ranger-admin。1.cd /home...
CDH6.2.1 集成ranger和atlas操作手册
qq_45360515的博客
10-17 3041
本文档旨在描述相关CDH6.2.1集成ranger和atlas的安装配置操作,便于相关使用人员后参考
Apache Ranger CDH
03-31
Apache Ranger是一个开源的安全性管理框架,它为Hadoop生态系统提供了细粒度的访问控制、数据...因此,Apache Ranger CDH包是一个包含Apache Ranger和CDH的集成包,可以为Hadoop生态系统提供更强大的安全性管理能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值