Apache Ranger安装部署
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生 态的组件如HDFS、Yarn、 Hive、 Hbase等进行细粒度的数据访问控制。 通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。
前置环境
●JDK运行RangerAdmin RangerKMS
●RDBMS 1.存储授权策略2.存储Ranger用户/组3.存储审核日志
●Solr(可选) 存储审核日志
●HDFS(可选)存储审核日志
●Kerberos(可选)确保所有请求都被认证
Apache Ranger版本为1.2.0, 为当前比较常用的稳定版本。方便我们直接应用于日常的工作当中。
Apache Ranger安装部署
1.下载Apache Ranger源码,进行编译
访问Ranger官网下载对应版本的Ranger安装包,本课程使用的是Ranger-1.2.0版本,当前最新版本为2.0.0。下载mysql的java驱动包mysql-connector-java
2.编译打包
下载完成之后,解压缩,对源码进行编译打包,生成安装包。
tar zxvf apache-ranger-1.2.0.tar .gz
cd apache-ranger-1.2.0
mvn -DskipTests=true clean compile package install assembly :assembly
#编译完成后可在target下看到一- 系列的安装包,
ls target
3.部署到指定位置
编译完成之后,对安装包进行解压,并且移动到指定安装目录。本课程中我们将所有的软件都安装到/soft/home目录下,相关命令如下:
tar zxvf ranger-1.2.0-admin. tar . gz
mv ranger-1.2. 0-admin /soft/home/
#移动mysq1驱动包到ranger目录
mv mysql - connector- java-5.1.22-bin. jar /soft/home/ranger-1 .2.0-admin/4.配置insall.properties,执行安装操作
Ranger的安装非常简单,我们只需要配置它自带的install. properties文件即可,配置完成之后执行安装命令自动进行安装,无需其他配置。我们安装的为简单版本的ranger,没有开启其他功能,比如Kerberos、 审计日志等等。我们来看一下insall.propeties需要 关注的内容:
#指定Ranger使用的数据库 类型,我们这里使用mysql
DB_ FLAVOR=MYSQL
#指定数据库dr iver的path
SQL_ CONNECTOR_ JAR=/soft/home/ranger-1.2.0- admin/mysql-connector-java-5.1.22-bin.jar
#指定数据库root用户链接信息
db_ root_ user=root
db_ root_ pas sword= 密码
db_ host=localhost
#指定Ranger数据库名称及用户信息
db_ name=ranger
db_ user=root
db_ password= 密码
#设置一下相关秘钥,后续登录会使用到
rangerAdmin_ password= 密码
rangerTagsync_ password= 密码
rangerUsersync_ pas sword= 密码
keyadmin_ pas sword= 密码
#审计日志配置成数据库
audit_ store=db
audit_ _db_ user=root
audit_ _db_ name=ranger
audit_ _db_ password= i密码
#策略管理伸用默认配置即可
policymgr_ external_ url=http: //localhost : 6080
policymgr_ http_ enabled=true
policymgr_ https_ keystore_ _file=
policymgr_ https_ keystore_ keyalias=rangeradmin
pol icymgr_ https_ keystore_ _password=
# unix用户及用户组使用默认配置即可
unix_ user=ranger
unix_ user_ pwd=ranger
unix_ group=ranger
配置完成之后,执行./setup. sh进行安装。
4.启动服务
我们启动Ranger-Admin服务,启动完成之后可以通过界面进行登录访问。
ranger-admin start
#查看服务是否启动
jps -m
5.验证服务状态
我们访ttp://ranger_ host:6080端口, 可以看到我们ranger的登录界面,登录的用户名密码为admin/密码(我们前面配置文件中配置的密码)。