Ranger与Kerberos整合

最近调研了Ranger和Kerveros的结合，基于Ranger可以把没有权限变成有权限，在Kerberos基础上搭建了Ranger，进行细粒度权限控制的探索。

流程记录如下。

1.在Ambari上安装了Kerberos，HDFS，Yarn，Hive。Pricaple。需要生成Keytab。

2.安装Ranger后需要在Ranger的配置项中，打开Hive、HDFS、Yarn的配置。并根据官网做相应配置。重启所有影响到的系统。

3.首先一个用户必须有Kerberos权限，即已生成了keytab。并可使用HDFS。

4.在3的基础上，才可以使用Ranger的权限控制。

例如user1 可以访问hdfs目录了（Kerberos认证通过），但是没有/user2/下建立目录的权限，通过ranger可以给user1赋权。

一开始以为ranger可以绕过Kerberos，发现是不对的，实际结合效果是Kerberos为基础，Ranger为细粒度权限控制。

Hive Yarn等类似。