在Ambari上安装ranger

作者: sysit 分类: d 发表于 2018-10-26 1634人围观

## 1. Ranger是什么

Ranger是Hadoop平台的集中式安全管理框架，能够为hadoop平台组件提供细粒度的访问控制。通过Ranger, Hadoop管理员能够轻松地管理各种安全策略，包括：访问文件/文件夹，数据库，Hive表，列, Hbase, YARN等。此外，Ranger还能进行审计管理，以及策略分析，从而为Hadoop环境的深层次分析提供支持。
目前，Ranger支持对以下的Hadoop组件：HDFS, HBase, Hive, Yarn, Knox, Storm, Solr, Kafka。
 > 本文主要介绍如何在Ambari环境下安装Ranger，后面会增加笔记介绍如何配置Ranger使之与LDAP集成，如何通过配置Ranger策略完成访问控制。

## 2. Ranger的几个模块

Apache Ranger目前是Apache下的顶级项目，目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理。用户可以通过Ranager实现对集群中数据的安全访问。
Ranger由三个模块组成：

* Ranger portal: 提供给用户进行安全管理的界面

* Ranger plugin: 嵌入在需要安全控制的组件进程中，提供两种功能：（1）从Ranger server中把用户配置的安全策略拉取到本地，当用户访问请求到来时，根据安全策略判断该用户是否有权限访问；（2）从本地将用户访问的纪录返回给Ranger服务进行审计。

* User group sync: 提供从OS, LDAP, Active Directory拉取用户和用户组的功能。同步到的用户和用户组能够展示在Ranger portal中

## 3. 安装Ranger

* 登录Ambari web,浏览器界面跳入到主界面。

![title](/api/file/getImage?fileId=5a31d9923cd7c9450c000642)

* 点击“Actions”->“Add Service”安装Ranger服务。如下图：

![title](/api/file/getImage?fileId=5a31d9ce3cd7c9450c000646)

* 点击“Next”进入下一步。

![title](/api/file/getImage?fileId=5a31d9ed3cd7c9450c00064a)

* 按照提示的操作步骤，本实例使用的是MySQL数据库，登录manager服务器执行。

![title](/api/file/getImage?fileId=5a31da173cd7c9450c00064e)

* 执行完毕后，切换回web界面。

![title](/api/file/getImage?fileId=5a31da703cd7c9450c000650)

* 勾选“I have met all the requirements above.”，点击“Proceed”进入下一步。

![title](/api/file/getImage?fileId=5a31dacc3cd7c9450c000654)

![title](/api/file/getImage?fileId=5a31db473cd7c9450c000658)

* 配置“Ranger Admin” 和“Ranger UserSync”安装的服务器。点击“Next”进入下一步。

![title](/api/file/getImage?fileId=5a31db563cd7c9450c00065c)

* 配置“Ranger Tagsync”的服务器，点击“Next”进入下一步。

![title](/api/file/getImage?fileId=5a31db923cd7c9450c00065f)

* 登录MySQL创建数据库。

![title](/api/file/getImage?fileId=5a31dbae3cd7c9450c000663)

* 切换回界面配置。

![title](/api/file/getImage?fileId=5a31dbc73cd7c9450c000668)

* 这里是手动创建数据库，不勾选“Setup Database and Database User”，点击“Test Connection”进行连接测试。

![title](/api/file/getImage?fileId=5a31dc153cd7c9450c00066b)

* 测试OK后，点击“Next”进入下一步。

![title](/api/file/getImage?fileId=5a31dc2e3cd7c9450c00066f)

* 这里根据需求选择，本实例由于服务器资源的问题，为了方便，选择了“Audit to HDFS”。

![title](/api/file/getImage?fileId=5a31dc6e3cd7c9450c000672)

* 点击“Next”进入下一步。

![title](/api/file/getImage?fileId=5a31dc893cd7c9450c000676)

* 默认会修改很多的配置，点击“OK”进入下一步。

![title](/api/file/getImage?fileId=5a31dcb23cd7c9450c000679)

* 点击“Deploy”进行部署安装。

![title](/api/file/getImage?fileId=5a31dccc3cd7c9450c00067e)

* 安装完成点击“Next”进行下一步。

![title](/api/file/getImage?fileId=5a31dce63cd7c9450c000682)

* 点击“Complete”完成安装。

![title](/api/file/getImage?fileId=5a31dcfb3cd7c9450c000685)

* 返回主界面，有许多组件需要重新分发配置并重启。

![title](/api/file/getImage?fileId=5a31dd1c3cd7c9450c000688)

* 点击“Actions” -> “Restart ALL Required”进行重启。

![title](/api/file/getImage?fileId=5a31dd453cd7c9450c00068c)

* 点击“OK”完成。

如果觉得我的文章对您有用，请随意赞赏。您的支持将鼓励我继续创作！