在Ambari上安装ranger 作者: sysit 分类: d 发表于 2018-10-26 1634人围观 ## 1. Ranger是什么 Ranger是Hadoop平台的集中式安全管理框架,能够为hadoop平台组件提供细粒度的访问控制。通过Ranger, Hadoop管理员能够轻松地管理各种安全策略,包括:访问文件/文件夹,数据库,Hive表,列, Hbase, YARN等。此外,Ranger还能进行审计管理,以及策略分析,从而为Hadoop环境的深层次分析提供支持。 目前,Ranger支持对以下的Hadoop组件:HDFS, HBase, Hive, Yarn, Knox, Storm, Solr, Kafka。 > 本文主要介绍如何在Ambari环境下安装Ranger,后面会增加笔记介绍如何配置Ranger使之与LDAP集成,如何通过配置Ranger策略完成访问控制。 ## 2. Ranger的几个模块 Apache Ranger目前是Apache下的顶级项目,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理。用户可以通过Ranager实现对集群中数据的安全访问。 Ranger由三个模块组成: * Ranger portal: 提供给用户进行安全管理的界面 * Ranger plugin: 嵌入在需要安全控制的组件进程中,提供两种功能:(1)从Ranger server中把用户配置的安全策略拉取到本地,当用户访问请求到来时,根据安全策略判断该用户是否有权限访问;(2)从本地将用户访问的纪录返回给Ranger服务进行审计。 * User group sync: 提供从OS, LDAP, Active Directory拉取用户和用户组的功能。同步到的用户和用户组能够展示在Ranger portal中 ## 3. 安装Ranger * 登录Ambari web,浏览器界面跳入到主界面。  * 点击“Actions”->“Add Service”安装Ranger服务。如下图:  * 点击“Next”进入下一步。  * 按照提示的操作步骤,本实例使用的是MySQL数据库,登录manager服务器执行。  * 执行完毕后,切换回web界面。  * 勾选“I have met all the requirements above.”,点击“Proceed”进入下一步。   * 配置“Ranger Admin” 和“Ranger UserSync”安装的服务器。点击“Next”进入下一步。  * 配置“Ranger Tagsync”的服务器,点击“Next”进入下一步。  * 登录MySQL创建数据库。  * 切换回界面配置。  * 这里是手动创建数据库,不勾选“Setup Database and Database User”,点击“Test Connection”进行连接测试。  * 测试OK后,点击“Next”进入下一步。  * 这里根据需求选择,本实例由于服务器资源的问题,为了方便,选择了“Audit to HDFS”。  * 点击“Next”进入下一步。  * 默认会修改很多的配置,点击“OK”进入下一步。  * 点击“Deploy”进行部署安装。  * 安装完成点击“Next”进行下一步。  * 点击“Complete”完成安装。  * 返回主界面,有许多组件需要重新分发配置并重启。  * 点击“Actions” -> “Restart ALL Required”进行重启。  * 点击“OK”完成。 如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作! 赞赏支持