Ambari—Ranger配置Ranger Admin HA(五)

最新推荐文章于 2023-11-30 11:41:29 发布
原创 最新推荐文章于 2023-11-30 11:41:29 发布 · 4.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何配置Ranger Admin的高可用性(HA),包括先决条件,如复制keystore/truststore文件,确保文件名唯一,权限设置正确,以及密码安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Ranger

5.1 先决条件

(1)将keystore/truststore文件(/etc/security/serverKeys)复制到其他位置(例如/etc/<component>/conf

(2)确保JKS文件名是唯一的。

(3)确保应用了正确的权限。

(4)确保密码是安全的

5.2 配置Ranger Admin HA(无SSL

(1)使用Ambari启用Ranger Admin HA。在第一个Ranger主机的Ambari仪表板上,选择Services> Ranger,然后选择Service Actions > Enable Ranger Admin HA以启动Enable Ranger Admin HA向导。

(2)在“Get Started”页面上,输入负载均衡load-balancer URL和端口号(在本例中为172.22.71.37:88),然后单击Next
最低0.47元/天 解锁文章

200万优质内容无限畅学
HDP 01.Ambari安装和配置
80后大叔爱学习
11-02 1922
1、节点说明 1.2ambari.tianlingqun.com 主要用于Ambari管理(ambari-server) 用于存放元数据的MySQL数据库也安装到该节点(元数据主要包括:Ambari,Hive,Ranger,Hue,Azkaban,Superset等) 1.3client-v[01,02].tianlingqun.com 两台客户端机器,均安装Azkaban-exec;Azkaban-web独立安装(Azkaban-web不支持HA)到client-v...
ambari配置ranger
zzzxmfj的博客
12-17 2528
1、配置ranger mysql 数据库 mysql -u root -p {rootpassword} CREATE USER 'ranger'@'localhost' IDENTIFIED BY 'ranger123'; CREATE USER 'ranger'@'node1.ambari.com' IDENTIFIED BY 'ranger123'; GRANT ALL PRIVILEG...
RangerAdminHA部署方案
sinat_23257429的博客
08-31 1332
** 概叙 ** ranger最新版本2.0已经实现了基于客户端的HA方式,只需要在客户端配置多个URL即可,对于之前的版本如果是实现高可用可以采用Haproxy+KeepAlived的方式。
Ranger Admin + Haproxy + Keepalived 高可用
huangyq5240的博客
10-31 1438
主机: vip:172.17.8.189 ip: 172.17.8.85 172.17.8.59 ranger admin: 172.17.8.94 172.17.8.89 keepalived: 2.0.16 haproxy: 2.0.8 ranger admin: 0.5.4-SNAPSHOT https://www.keepalived.org/software/keepalived-...
HDP-2.6—Ranger安装配置.doc
07-22
通过ambari搭建hdp2.6版本的集群,该集群继承ranger实现权限管理
Ranger用户手册、登录系统、退出系统、添加服务、编辑服务、Ranger策略、HDFS策略、HIVE策略、HBASE策略
涂作权的博客
06-03 3781
26.5.2登录系统 26.5.3退出系统 26.5.4 Service Manager(Access Manager) 26.5.4.1添加服务 26.5.4.2HDFS 26.5.4.3 HBASE 26.5.4.4Hive 26.5.4.5YARN 26.5.4.6 STORM 26.5.4.7 KAFKA 26.5.4.8 KYLIN 26.5.4.9 SQOOP 26.5.4.10编辑服务 26.5.4.11删除服务 26.5.5 Ranger策略(Ranger Policies) 26.5.5
Ranger】hortonworks ambari安装ranger错误解决
人生所向,皆是美好
02-27 4013
文章目录安装时依次解决的问题1 /usr/hdp/current/ranger-usersync/conf doesn't exist2. Access denied for user 'root'@'10.211.55.60' to database 'mysql' ErrorCode: 10443. cannot change directory to /home/ranger: Permi...
User:amb_ranger_admin credentials on Ambari UI are not in sync with Ranger
06-04
- **核心问题**:Ambari UI 在 `Services > Ranger > Configs` 中配置的 `ranger.admin.password` 与实际 Ranger 数据库(如 MySQL)中的密码哈希值不匹配。Ranger 数据库将密码存储为单向加密哈希(如 `ceb4f32325...
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1641
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
Ranger admin管理员密码忘记重置
2020xyz的博客
08-31 3964
##进入在ranger配置的元数据库中进行重置: mysql -uroot -p 或者: mysql -urangeradmin -p use ranger; ##重置admin密码为admin update x_portal_user set password = 'ceb4f32325eda6142bd65215f4c0f371' where login_id = 'admin'; select * from x_portal_user where login_id = 'admin'; ...
APACHE RANGER 调研----ranger 原理解析
01-26
(1) 管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限)
Ambari安装Ranger详细教程
MH_Tan的博客
08-16 8334
准备工作 1.找到ambari-server所在的服务器(这里是hadoop-02) 2.进入/usr/java/share/java/目录下查看数据库驱动包是否存在,并确认是什么类型的数据库 这里确认ambari使用的是mysql数据库,驱动包路径:/usr/share/java/mysql-connector-java.jar 3. 根据前两步执行命令 ambari-se...
Ranger配置高级授权设置(九)
m0_48187193的博客
03-16 1854
配置高级授权设置 配置身份验证时,如何自定义管理员高级设置。 开发自定义授权模块 在Hadoop生态系统中,每个组件(如Hive、HBase)都有自己的授权实现,并能够插入定制的授权模块。要为组件实现集中授权和审计特性,组件应该支持可定制(或可插入)授权模块。 自定义组件授权插件应该做以下事情: •根据策略管理工具中定义的策略提供授权 •根据实现自定义组件授权的授权决策提供审计信息 为了实现自定义组件授权插件,Ranger通用代理框架提供了以下功能: •能够从服务管理器读取给定服务id的所有策略 •能够记
Apache Ranger Public REST APIs-Server-Policy使用Postman测试
TT-Learning
10-16 2910
文章目录
Ranger安装和使用
不二先生的笔记
11-30 1357
使用root在hdfs上创建一个文件夹rangertest,并且用root用户上传一个文件到该文件夹下,切换为zion用户去查看数据,可以查看,上传文件到改文件夹下,失败!注意:ranger2.0需要用python2执行,RHEL9自带python3.9,所以需要自己安装python2。将hive的配置文件作为软连接安装到 Ranger Hive-plugin 目录下。为zion用户配置dd库student表的读的权限。注意 过滤条件中的字段必须是当前用户有权限查看的。切换zion用户,并查看文件内容。
Apache Ranger源码编译及使用
热门推荐
数据科学汇集
12-28 1万+
Ranger源码编译、使用手册 1 Ranger简介 Apache Ranger提供一个集中式安全管理框架,它可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制.通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限.这些策略可以为不同的用户和组来设置,同时权限可与hadoop无缝对接. 2 准备 2
APACHE RANGER 调研----6.自定义RestApi 操作ranger 数据库
wangwenting2016的博客
12-24 3993
通过spring boot mybatis 来实现restapi 1. 创建用户     x_user 中添加一个用户 2. 更新用户信息     更新x_user 的信息 3. 删除用户     查询该用户的policy 信息 和policy_item_user_perm 信息      如果存在,删除policy_item_user_perm
Ranger安装
LilyXFan的博客
04-24 4859
ranger安装
ambari ranger kms配置mysql不生效
最新发布
06-06
针对Ambari Ranger KMS配置MySQL后不生效的问题,结合引用内容的关键信息,可按以下步骤排查解决: --- ### 一、核心配置检查 1. **MySQL驱动配置** - 确保Ambari-Server已正确安装MySQL驱动: ```bash ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值