ranger的相关介绍可以看我的下面这篇博客,这里不多做介绍
https://blog.csdn.net/u013332124/article/details/86360756
一、编译代码
git clone https://github.com/apache/ranger.git
cd ranger
# 之后切到指定分支,或者直接在master分支上进行编译
开始编译项目
mvn clean compile package assembly:assembly install -DskipTests -Drat.skip=true
之后得到一个target目录,该目录下有各种组件的tar包。
ranger--admin.tar.gz
ranger--atlas-plugin.tar.gz
ranger--hbase-plugin.tar.gz
ranger--hdfs-plugin.tar.gz
ranger--hive-plugin.tar.gz
ranger--kafka-plugin.tar.gz
ranger--kms.tar.gz
ranger--knox-plugin.tar.gz
ranger--migration-util.tar.gz
ranger--ranger-tools.tar.gz
ranger--solr-plugin.tar.gz
ranger--sqoop-plugin.tar.gz
ranger--src.tar.gz
ranger--storm-plugin.tar.gz
ranger--tagsync.tar.gz
ranger--usersync.tar.gz
ranger--yarn-plugin.tar.gz
ranger--kylin-plugin.tar.gz
二、安装ranger-admin
cd target
tar xvf ranger-2.0.0-SNAPSHOT-admin.tar.gz
cd ranger-2.0.0-SNAPSHOT-admin/
vim install.properties
修改以下参数
SQL_CONNECTOR_JAR=/www/mysql-connector-java-5.1.38.jar #提前将jar包放在本目录下,或者直接指定tar包的地址
db_root_user=root
db_root_password=root
db_host=localhost
db_name=ranger
db_user=root
db_password=root
#注释以下几行内容,禁用审计日志
#audit_store=solr
# * audit_solr_url URL to Solr. E.g. http://:6083/solr/ranger_audits
#audit_solr_urls=
#audit_solr_user=
#audit_solr_password=
#audit_solr_zookeepers=
之后编辑setup.sh,注释掉以下几行
#if [ "$?" != "0" ]
#then
# validateDefaultUsersPassword 'admin' "${rangerAdmin_password}"
# validateDefaultUsersPassword 'rangertagsync' "${rangerTagsync_password}"
# validateDefaultUsersPassword 'rangerusersync' "${rangerUsersync_password}"
# validateDefaultUsersPassword 'keyadmin' "${keyadmin_password}"
#fi
之后开始安装
./setup.sh
安装过程中如果报错
Traceback (most recent call last):
File "db_setup.py", line 44, in
client_host=socket.gethostbyaddr(socket.gethostname())[0]
可能是hostname无法正确解析造成的
# 先通过命令获取hostname
hostname
# 输出 iZwz99420uhlytm5t3rso1Z
# 之后编辑 /etc/hosts 添加一条记录
vim /etc/hosts
127.0.0.1 iZwz99420uhlytm5t3rso1Z
之后再执行./setup.sh。
安装成功后通过ranger-admin start启动ranger服务,或者直接通过ews/ranger-admin-services.sh start启动服务。
ranger的默认端口是6080,访问 http://127.0.0.1:6080 即可访问
三、Ranger HDFS plugin安装
安装前记得先在ranger-admin界面新增一个hdfs service。
解压安装包
tar xvf ranger-2.0.0-SNAPSHOT-hdfs-plugin.tar.gz
cd ranger-2.0.0-SNAPSHOT-hdfs-plugin
vim install.properties
修改如下参数:
SQL_CONNECTOR_JAR=/www/ranger/mysql-connector-java-5.1.38.jar
POLICY_MGR_URL=http://xxx:6080 #ranger-admin的地址
REPOSITORY_NAME=demo_hdfs #必须和ranger-admin的service name对应
COMPONENT_INSTALL_DIR_NAME=/www/hadoop-2.7.4
CUSTOM_USER=hadoopuser
CUSTOM_GROUP=hadoopuser
执行命令:
./enable-hdfs-plugin.sh
之后验证是否安装成功步骤
- 会发现hadoop安装目录下etc/hadoop下有ranger-hdfs*的xml文件
- 会发现share/hadoop/hdfs/lib 下有ranger-hdfs开头的软连接
- 启动hdfs会发现/etc/ranger/hadoopdev/policycache下有策略缓存文件
- 然后在ranger-admin的audit-->plugin status 查看状态,200即为安装成功
四、Ranger Hive plugin 安装
安装前记得先在ranger-admin界面新增一个hdfs service。
解压安装包
tar xvf ranger-2.0.0-SNAPSHOT-hive-plugin.tar.gz
cd ranger-2.0.0-SNAPSHOT-hive-plugin
vim install.properties
修改如下参数:
SQL_CONNECTOR_JAR=/www/ranger/mysql-connector-java-5.1.38.jar
POLICY_MGR_URL=http://xxxx:6080 #ranger-admin的地址
REPOSITORY_NAME=demo_hive #必须和ranger-admin的service name对应
COMPONENT_INSTALL_DIR_NAME=/www/hive
CUSTOM_USER=hadoopuser
CUSTOM_GROUP=hadoopuser
执行命令
./enable-hive-plugin.sh
之后验证是否安装成功步骤
- 会发现hadoop安装目录下etc/hadoop下有ranger-hdfs*的xml文件
- 会发现share/hadoop/hdfs/lib 下有ranger-hdfs开头的软连接
- 启动hdfs会发现/etc/ranger/hadoopdev/policycache下有策略缓存文件
- 然后在ranger-admin的audit-->plugin status 查看状态,200即为安装成功
五、安装其他插件
安装其他插件和hive、hdfs差不多,不再阐述。