Apache ranger 简介、原理、安装部署

Apache ranger 简介、原理、安装部署

一、Ranger简介

Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。

二、Ranger支持服务或组件

Ranger支持的服务有HDFS、Hbase、Hive、Yarn、Strom、Kafka、Knox、Solor，但要注意各个组件的版本,官网提供的版本如下：

三、Ranger编译

安装Ranger之前要进行编译，首先下载源代码，方式有两种：

（1）命令方式：

git clone https://github.com/apache/incubator-ranger.git

cd incubator-ranger

git checkout ranger-0.5

Resource build：

cd  /apache-ranger-incubating-0.5.2

mvn clean compile package assembly:assembly install

cd /apache-ranger-incubating-0.5.2/target

ls  *.tar.gz

ranger-0.5.0-admin.tar.gz

ranger-0.5.0-kms.tar.gz

ranger-0.5.0-storm-plugin.tar.gz

ranger-0.5.0-hbase-plugin.tar.gz

ranger-0.5.0-knox-plugin.tar.gz

ranger-0.5.0-usersync.tar.gz

ranger-0.5.0-hdfs-plugin.tar.gz

ranger-0.5.0-migration-util.tar.gz

ranger-0.5.0-yarn-plugin.tar.gz

ranger-0.5.0-hive-plugin.tar.gz

ranger-0.5.0-solr-plugin.tar.gz

ranger-0.5.0-kafka-plugin.tar.gz

ranger-0.5.0-src.tar.gz

注意：a、编译过程中出现测试用例不通过和文件认证错误错误：带上参数-DskipTests=true -Drat.skip=true 重新编译；

b、若编译过程中出现缺少jar包的情况，可能下载不了，需要手动自动添加；

c、编译所需的其他工具如maven等安装配置略。

四、Ranger安装

1、安装Ranger 控制台：Ranger—admin

tar –zxvf ranger-0.5.0-admin.tar.gz

cd ranger-0.5.0-admin

  vim install.properties