Ambari—Ranger配置Ranger Admin HA(五)

最新推荐文章于 2023-11-27 15:59:06 发布
原创 最新推荐文章于 2023-11-27 15:59:06 发布 · 4.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何配置Ranger Admin的高可用性(HA),包括先决条件,如复制keystore/truststore文件,确保文件名唯一,权限设置正确,以及密码安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Ranger

5.1 先决条件

(1)将keystore/truststore文件(/etc/security/serverKeys)复制到其他位置(例如/etc/<component>/conf

(2)确保JKS文件名是唯一的。

(3)确保应用了正确的权限。

(4)确保密码是安全的

5.2 配置Ranger Admin HA(无SSL

(1)使用Ambari启用Ranger Admin HA。在第一个Ranger主机的Ambari仪表板上,选择Services> Ranger,然后选择Service Actions > Enable Ranger Admin HA以启动Enable Ranger Admin HA向导。

(2)在“Get Started”页面上,输入负载均衡load-balancer URL和端口号(在本例中为172.22.71.37:88),然后单击Next
最低0.47元/天 解锁文章

200万优质内容无限畅学
HDP 01.Ambari安装和配置
80后大叔爱学习
11-02 1922
1、节点说明 1.2ambari.tianlingqun.com 主要用于Ambari管理(ambari-server) 用于存放元数据的MySQL数据库也安装到该节点(元数据主要包括:Ambari,Hive,Ranger,Hue,Azkaban,Superset等) 1.3client-v[01,02].tianlingqun.com 两台客户端机器,均安装Azkaban-exec;Azkaban-web独立安装(Azkaban-web不支持HA)到client-v...
Ambari3.0.0+BigTop3.2.0 SNAPSHOT初体验
m0_48319997的博客
11-23 4598
当前版本还在开发中,已经基本可用,功能还在不断完善,相信正式版本发布的时候,体验会更好。
ambari配置ranger
zzzxmfj的博客
12-17 2528
1、配置ranger mysql 数据库 mysql -u root -p {rootpassword} CREATE USER 'ranger'@'localhost' IDENTIFIED BY 'ranger123'; CREATE USER 'ranger'@'node1.ambari.com' IDENTIFIED BY 'ranger123'; GRANT ALL PRIVILEG...
RangerAdminHA部署方案
sinat_23257429的博客
08-31 1332
** 概叙 ** ranger最新版本2.0已经实现了基于客户端的HA方式,只需要在客户端配置多个URL即可,对于之前的版本如果是实现高可用可以采用Haproxy+KeepAlived的方式。
Ranger Admin + Haproxy + Keepalived 高可用
huangyq5240的博客
10-31 1437
主机: vip:172.17.8.189 ip: 172.17.8.85 172.17.8.59 ranger admin: 172.17.8.94 172.17.8.89 keepalived: 2.0.16 haproxy: 2.0.8 ranger admin: 0.5.4-SNAPSHOT https://www.keepalived.org/software/keepalived-...
HDP-2.6—Ranger安装配置.doc
07-22
通过ambari搭建hdp2.6版本的集群,该集群继承ranger实现权限管理
Ranger用户手册、登录系统、退出系统、添加服务、编辑服务、Ranger策略、HDFS策略、HIVE策略、HBASE策略
涂作权的博客
06-03 3780
26.5.2登录系统 26.5.3退出系统 26.5.4 Service Manager(Access Manager) 26.5.4.1添加服务 26.5.4.2HDFS 26.5.4.3 HBASE 26.5.4.4Hive 26.5.4.5YARN 26.5.4.6 STORM 26.5.4.7 KAFKA 26.5.4.8 KYLIN 26.5.4.9 SQOOP 26.5.4.10编辑服务 26.5.4.11删除服务 26.5.5 Ranger策略(Ranger Policies) 26.5.5
Ranger】hortonworks ambari安装ranger错误解决
人生所向,皆是美好
02-27 4013
文章目录安装时依次解决的问题1 /usr/hdp/current/ranger-usersync/conf doesn't exist2. Access denied for user 'root'@'10.211.55.60' to database 'mysql' ErrorCode: 10443. cannot change directory to /home/ranger: Permi...
User:amb_ranger_admin credentials on Ambari UI are not in sync with Ranger
06-04
- **核心问题**:Ambari UI 在 `Services > Ranger > Configs` 中配置的 `ranger.admin.password` 与实际 Ranger 数据库(如 MySQL)中的密码哈希值不匹配。Ranger 数据库将密码存储为单向加密哈希(如 `ceb4f32325...
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1640
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
Ranger admin管理员密码忘记重置
2020xyz的博客
08-31 3956
##进入在ranger配置的元数据库中进行重置: mysql -uroot -p 或者: mysql -urangeradmin -p use ranger; ##重置admin密码为admin update x_portal_user set password = 'ceb4f32325eda6142bd65215f4c0f371' where login_id = 'admin'; select * from x_portal_user where login_id = 'admin'; ...
Ranger安装部署 - 扩展组件安装
Swordfall的博客
04-20 2340
1. ranger-hdfsplugin安装 1.1 安装ranger hdfs plugin软件包 # pwd /opt/app/ranger-release-ranger-1.2.0/target # tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz 1.2修改install.properties文件 # pwd /home/redpeak...
修改ranger ui的admin用户登录密码踩坑小记
weixin_34377065的博客
10-27 446
修改的ranger ui的admin用户登录密码时,需要在ranger配置里把admin_password改成一样的,否则hdfs的namenode在使用admin时启动不起来,异常如下:Traceback (most recent call last): File "/var/lib/ambari-agent/cache/common-services/H...
Ranger配置高级授权设置(九)
m0_48187193的博客
03-16 1852
配置高级授权设置 配置身份验证时,如何自定义管理员高级设置。 开发自定义授权模块 在Hadoop生态系统中,每个组件(如Hive、HBase)都有自己的授权实现,并能够插入定制的授权模块。要为组件实现集中授权和审计特性,组件应该支持可定制(或可插入)授权模块。 自定义组件授权插件应该做以下事情: •根据策略管理工具中定义的策略提供授权 •根据实现自定义组件授权的授权决策提供审计信息 为了实现自定义组件授权插件,Ranger通用代理框架提供了以下功能: •能够从服务管理器读取给定服务id的所有策略 •能够记
AmbariRanger安装
涂作权的博客
06-02 3026
26.4AmbariRanger安装 26.4.1准备工作 26.4.2正式安装 26.4.2.1 创建数据库 26.4.2.2 进入ambari管理界面,点击add service 26.4.3访问Apache Ranger(用户名,密码等) 26.4.4启动Plugin 26.4AmbariRanger安装 26.4.1准备工作 1.找到ambari-server所在的服务器(这里是bigdata1)。 2.进入/usr/java/share/java/目录下查看数据库驱动包是否存在,并确认是什么类
基于ambari-NameNode开启高可用(HA
github_39319229的博客
07-08 1619
此文章只是实操测试记录, 更多细节建议查看官方文档启用NameNode高可用 HDFS=>ACTIONS=>Enable NameNode HA 如果Hbase正在运行,需要先停止Hbase 填写一个Nameservice ID 为NameNode和JournalNodes选择主机 确认选择,下一步 登录到NameNode主机进入安全模式创建检查点,如果已经创建过(即下一步按钮为绿色可点击状态),可以直接下一步 sudo su hdfs -l -c 'hdf
基于ambari-AMS开启高可用(HA
github_39319229的博客
10-20 459
官方文档地址 将Metrics模式改为distributed 在管理页面选择作为备机的hosts 选择备机节点后,点击ADD=》 Metrics Collector 启动备机新安装的Metrics 查看是否成功两个METRICS COLLECTOR 正常启动
HDP3.3.2.0-002实践试范(9)
mojiezhongbb的博客
10-08 291
为HDP 3.3.2.0的推广,接个力 HA
利用ambari搭建Hbase高可用
qq_44540985的博客
11-27 552
利用ambari搭建Hbase高可用
ambari ranger kms配置mysql不生效
最新发布
06-06
<think>嗯,用户现在遇到了AmbariRangerKMS配置MySQL后不生效的问题,看起来挺着急的。之前给的解决方案已经覆盖了常见原因,但用户可能还在排查中。需要结合引用内容里的关键操作步骤和报错提示来细化解决方案。用户提供的引用信息里有几个关键点:[1]和[2]都强调要执行Ambari-DDL-MySQL-CREATE.sql脚本来初始化元数据库,[3]提到MySQL配置需要调整innodb参数,[4]涉及策略导入的配置注意事项。特别要注意引用[3]中的ZooKeeper登录报错,这和密码错误或通信故障强相关。可能的原因链条应该这样梳理:最基础的是MySQL驱动配置(因为ambari-serversetup步骤里指定驱动路径容易被忽略),然后是数据库权限问题(用户可能只开了localhost访问权限但忘了加集群节点IP)。另外innodb那三项参数如果没配,Ranger初始化表结构时可能失败,这点在引用[3]被明确提示过。需要提醒用户特别注意ambari.properties文件的配置路径有两个可能位置:/etc/ambari-server/conf和/usr/lib/ambari-server,后者容易被漏查。还有Ranger的日志路径比较深,用户可能找不到,得明确给出/var/log/ranger/kms的位置。对于权限问题,除了检查CREATEUSER语句,还要提醒看mysql.user表的host字段是否包含KMS节点。考虑到安全性,可以建议用户先用mysql_native_password插件创建账户,排除caching_sha2_password的兼容问题。最后滚动重启服务那块,用户可能不理解为什么HDFS也要重启——这里得强调KMS的配置是通过Ambari推送到HDFS服务的,需要重启才能加载新配置。引用[4]提到的策略覆盖问题虽然相关度不高,但在异常排查步骤6里保留以防万一。</think> 针对Ambari Ranger KMS配置MySQL后不生效的问题,结合引用内容的关键信息,可按以下步骤排查解决: --- ### 一、核心配置检查 1. **MySQL驱动配置** - 确保Ambari-Server已正确安装MySQL驱动: ```bash ambari-server setup --jdbc-db=mysql --jdbc-driver=/usr/share/java/mysql-connector-java.jar ``` - 验证驱动文件是否存在(路径需与配置一致) 2. **数据库初始化** - 登录MySQL执行初始化脚本(**关键步骤,引用[1][2]均强调**): ```sql USE ambari; SOURCE /var/lib/ambari-server/resources/Ambari-DDL-MySQL-CREATE.sql; ``` - 检查是否生成`x_portal_user`、`x_policy`等Ranger表 --- ### 二、配置文件修正 1. **修改`ambari.properties`** - 检查以下配置路径(引用[2]相关): ```properties server.jdbc.url=jdbc:mysql://<mysql_host>:3306/ambari?useSSL=false server.jdbc.username=ambari_user server.jdbc.password=your_password ``` 2. **Ranger KMS专属配置** - 在Ambari界面确认以下配置(路径:**Ranger > KMS > Advanced**): ```properties DB_FLAVOR=MYSQL db_root_user=root db_root_password=mysql_root_pwd db_host=mysql_host db_name=rangerkms ``` --- ### 三、MySQL权限与参数调整 1. **授权远程访问**(引用[3]权限问题相关) ```sql CREATE USER 'rangerkms'@'%' IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON rangerkms.* TO 'rangerkms'@'%'; FLUSH PRIVILEGES; ``` 2. **修改MySQL配置**(引用[3]要求) 在`/etc/my.cnf`添加: ```ini [mysqld] innodb_file_per_table=ON innodb_file_format=Barracuda innodb_large_prefix=ON ``` 重启MySQL:`systemctl restart mysqld` --- ### 四、故障排查命令 1. **检查服务日志** ```bash tail -f /var/log/ranger/kms/*.log # KMS日志 tail -f /var/log/ambari-server/ambari-server.log # Ambari日志 ``` 重点关注: - "JDBC connection failed"(数据库连接失败) - "Table 'ambari.x_portal_user' doesn't exist"(表未初始化) 2. **重启服务** ```bash ambari-server restart # 重启Ambari service ranger-kms restart # 重启KMS ``` --- ### 、其他注意事项 1. **ZooKeeper同步状态** 引用[3]提示ZooKeeper登录失败会导致配置不生效,需验证: ```bash echo stat | nc <zk_host> 2181 # 检查ZK状态 ``` 2. **策略导入冲突** 若配置后策略丢失,检查引用[4]的策略覆盖设置: - Ambari界面确认 **Ranger > Service Manager > 策略导入** 未误开启覆盖 --- ### 六、最终验证 1. Ambari界面查看 **Ranger > KMS** 服务状态(绿色正常) 2. 执行加密测试命令: ```bash kinit -kt /etc/security/keytabs/hdfs.headless.keytab hdfs-<cluster_name> hadoop key create testkey -provider kms://https@<kms_host>:9292/kms ``` > **根本原因总结**:90%的配置失败源于 > 1) MySQL初始化脚本未执行 > 2) JDBC连接串配置错误 > 3) MySQL权限不足 > 通过上述步骤可系统性解决。[^2][^3] --- **相关问题** 1. Ambari 如何重置数据库配置? 2. Ranger KMS 加密密钥无法创建的常见原因? 3. Ambari 如何集成外部 MySQL 高可用集群? 4. Ranger 策略同步失败的排查方法? [^1]: Ambari 官方安装文档 [^2]: MySQL 驱动配置流程 [^3]: 数据库参数要求与异常关联 [^4]: 策略同步机制说明
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值