Ranger功能验证

最新推荐文章于 2025-03-20 16:28:52 发布
最新推荐文章于 2025-03-20 16:28:52 发布
阅读量1k 收藏
点赞数
分类专栏: ranger 文章标签: 大数据 ranger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/docsz/article/details/127846210
版权

Apache Ranger功能验证

1、概况

1.1、Apache Ambari

Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控。Ambari 目前已支持大多数 Hadoop 组件,包括 HDFS、MapReduce、Hive、Pig、 Hbase、Zookeper、Sqoop 和 Hcatalog 等。

在这里插入图片描述

1.2、Ranger支持的插件

在这里插入图片描述

2、功能验证

2.1、hive用户配置过滤策略

在这里插入图片描述

2.2、使用hive用户查询过滤结果

在这里插入图片描述

2.3、hive用户配置脱敏策略

在这里插入图片描述

2.4、使用hive用户查询脱敏结果

在这里插入图片描述

2.5、zhangsan用户配置脱敏策略

在这里插入图片描述

2.6、使用zhangsan用户查询脱敏结果

在这里插入图片描述

3、Ranger集成Presto

3.1、Presto概述

Presto是大数据场景中常用的查询引擎,其采用master- slave架构,支持跨数据源类型查询,支持动态横向扩展,采用了内存并行处理、跨集群节点管线执行、多线程执行模型、高效的扁平内存数据结构、Java字节码生成等技术,来完成分布式数据查询和处理。现已广泛应用于OLAP场景。

3.2、Presto计算引擎架构

在这里插入图片描述

3.3、Ranger集成Presto

在这里插入图片描述

3.4、公司现状

1、Apache Ambari 2.7.4支持的Ranger版本为1.2,不支持Presto插件。只有升级Ranger 2.X版本才支持Presto,升级会有成本。

2、使用Ranger脱敏后的数据,提供接口服务,会导致Hive连接压力过大的问题。使用连接池的话,会有开发成本。

3.5、解决方案(建议)

1、选择Apache Doris

在这里插入图片描述

2、易用性

采用MySQL协议和语法,可以通过各类客户端工具来访问,能过与BI工具无缝对接;

支持多表join,针对不同场景join提供了多种优化方案;

生态扩展完善,离线数据的高效批量导入,流式数据的低延迟实时导入都有很好的支持;

简洁的分布式架构,只有FE、BE两个进程,运行不依赖任何第三方系统;

支持弹性伸缩,对于部署、运维非常友好;

3、性能

MPP架构、高效列式存储引擎;

支持数据的预聚合以及预聚合结果的自动更新;

支持数据的实时更新;

3、性能

MPP架构、高效列式存储引擎;

支持数据的预聚合以及预聚合结果的自动更新;

支持数据的实时更新;

支持高并发查询;

Ranger+LDAP+Presto实现权限控制
pandani的专栏
10-14 2596
LDAP搭建 LDAP的搭建步骤可参考文章《Centos 7 搭建Openldap,使用lam做web管理》Centos 7 搭建Openldap,使用lam做web管理 - 简书 Presto搭建 使用的是trino中的presto-server-350版本,350往后的版本对包空间名称做了更改(io.prestosql -> io.trino),ranger2.1.0版本对其还不兼容。 presto-server-350下载地址:https://repo1.maven.org/mav.
HBase源码分析之Ranger权限验证
MasaWong的专栏
09-13 2661
HBase源码分析之权限验证中讲过了自带的simple认证方式,Apache有个项目,也提供了权限验证,就是RangerRanger的安装方式比较复杂,具体看:https://cwiki.apache.org/confluence/display/RANGER/Apache+Ranger+0.5.0+Installation 个人感觉Ranger还是一个粗糙的应用,和我预期的Apa
通过启用Ranger插件的Hive审计日志同步到Doris做分析
主要写大数据集群一线运维和学习工作经验
03-20 1243
实现Ranger审计日志从采集、传输到分析的全链路管理。
hive开启ranger权限自定义参数设置
大数据之路
05-15 5281
hive 版本 2.1.1 ranger版本 1.0.1 开启权限验证后:使用自定义参数 set xxx 时会报错, org.apache.hive.service.cli.HiveSQLException: Error while processing statement: Cannot modify ..** at runtime. It is not in list of params th...
CDH大数据平台集成Apache Ranger安全管理框架解决方案
tomalun的专栏
04-13 8534
总体解决方案 基于apache Ranger开源项目源代码进行二次开发,实现支持CDH集成的Ranger安全管理系统。另外需要在CDH管理界面上配置部分参数。 本文档经过测试验证的CDH和ranger版本: CDH版本:6.3.2 Apache Ranger版本:2.0.0 一、ranger插件公共模块agent-common修改 1、配置文件处理 问题描述: C...
CDH6.2.1 集成ranger和atlas操作手册
qq_45360515的博客
10-17 3377
本文档旨在描述相关CDH6.2.1集成ranger和atlas的安装配置操作,便于相关使用人员后参考
Doris连接hive外表&权限管理
iisbeginner的博客
11-21 1425
【代码】Doris连接hive外表&权限管理。
ranger api 大全
03-08
* 大数据平台的安全管理:Ranger 可以帮助管理员更好地管理大数据平台的安全,包括用户身份验证、授权、加密等。 * 访问控制管理:Ranger 可以帮助管理员更好地管理大数据平台的访问控制,包括角色-based 访问控制、...
ranger配置文件的
06-27
Ranger 的安全机制包括身份验证、授权、审计日志等,能够对 Hadoop 体系中的组件和工具的行为进行细粒度的授权和监管。 10. Ranger 的应用场景 Ranger 的应用场景包括大数据项目、数据仓库、数据挖掘、商业智能等...
ranger-admin集成
11-26
Ranger-Admin集成不仅简化了权限管理的过程,还提供了强大的审计功能,可追踪谁访问了什么数据,何时访问以及如何访问。这有助于满足合规性要求,例如PCI-DSS、HIPAA和SOX等。 总的来说,Ranger-1.2.0-admin的集成...
ranger-2.1.0-hive-plugin.tar.gz
08-09
5. **启动与测试**:重启 Hive 服务,验证 Ranger 插件是否正常运行。可以通过创建测试用户、分配权限并执行查询来测试权限控制是否生效。 四、Ranger Hive 插件实战应用 在实际业务场景中,Ranger Hive 插件可以...
AmbariAmbari-Ranger组件修改MySQL默认3306端口导致启动失败问题解决( Communications link failure)
康师傅没有眼泪
08-27 1275
搜索 jisql_cmd 的位置找到 jdbc:mysql:// 的地方手动修改就可以了,Ambari的版本不同, jdbc:myql 的位置可能不同。但是做了以上的 配置后没有我又改了回去,排除了这种可能,于是觉得是不是Ranger 的坑 ,于是网上一搜,果然有人碰到了。问题就出在这里了,由于生产环境改了MySQL的默认端口,然而 ranger 的启动脚本使用的是默认的MySQL 端口。起初真的以为是 MySQL什么连接超时原因,但我还是不敢确定,因为以前用MySQL默认的端口没有什么问题啊。
Ranger集成CDH impala3.4
qq_35741557的博客
05-28 1357
CM的impala配置如下: server-name的值为ranger-hive插件所在的节点,impala要去此节点读取策略 在启动impala时加载ranger相关文件,如xasecure-audit.xml文件等,可将hive配置文件目录的xasecure-audit.xml等文件加载到impala相关进程的配置文件目录中(所有impala节点都需修改) 如图,添加内容: 重启Impala服务 ...
Ambari2.7.3-HDP3.0.1-Ranger版本1.1.0升级2.0.0
TT-Learning
12-03 3033
文章目录编译整理Ranger编译好的tar.gz包创建RPM工作空间安装rpm-bulid 编译 搭建maven编译环境,参考:https://blog.youkuaiyun.com/Happy_Sunshine_Boy/article/details/91375219 下载源码:https://github.com/apache/ranger/releases/tag/release-ranger-2.0....
Apach Ranger 0.6 使用中的那些坑
qwemicheal的博客
11-14 3978
公司需要增加对hdfs集群数据安全的控制,组里有人提出apach ranger可以完成数据动态模糊和hdfs目录,hive表的动态访问控制,因此尝试了下apach ranger相关的功能,并碰到了不少坑。Ranger 是hortonworks收购XA后开源出来的项目,现在还属于项目孵化阶段,用的人不多,国内只找到两篇安装指南,第一篇写的比较详细,针对的是ranger 0.5版本,我就是参照这个安装指
Ambari—Hive配置HA(四)
周源的专栏
03-06 3537
1、Hive4.1 Hive MetastoreHive Metastore HA解决方案旨在处理Metastore服务失败。每当部署的Metastore服务关闭时,Metastore服务在相当长的时间内都会保持不可用状态,直到恢复服务为止。为避免此类停机,在HA模式下部署Metastore服务。Hive Metastore客户端始终使用第一个URI连接Metastore服务器。如果Metasto...
Apache ranger 简介、原理、安装部署
热门推荐
关注微信公众号「Coding我不配」
08-06 3万+
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。Ranger支持服务或组件Ranger支持的服务有HDFS、Hbase、Hive、Yarn、Strom、Kafka、Knox、Solr 等组件。
大数据安全:Ranger与Sentry使用区别
周源的专栏
11-22 9169
近期在研究大数据安全领域,从使用形式上简单来说: Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。 即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似) Ranger: PBAC(policy
Apache Ranger源码编译及使用
数据科学汇集
12-28 1万+
Ranger源码编译、使用手册 1 Ranger简介 Apache Ranger提供一个集中式安全管理框架,它可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制.通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限.这些策略可以为不同的用户和组来设置,同时权限可与hadoop无缝对接. 2 准备 2
ranger
最新发布
03-22
### 关于 Apache Ranger 的官方文档及教程 Apache Ranger 是一种强大的访问控制框架,用于大数据平台的安全管理和数据保护。以下是关于其官方文档和教程的信息: #### 官方网站与下载地址 Apache Ranger 的官方网站提供了丰富的资源和支持信息。可以通过以下链接获取最新版本的软件以及相关资料: - **官网**: [https://ranger.apache.org/](https://ranger.apache.org/) - **下载页面**: [https://ranger.apache.org/download.html](https://ranger.apache.org/download.html)[^1] 当前最新版本为 2.4.0(截至引用时间),用户可以根据需求从上述下载页面获取适合的操作系统包。 #### 安装指南 对于希望快速部署 Apache Ranger 的用户,可以参考官方提供的安装手册。该手册详细描述了如何从源码构建并运行 Ranger 系统的过程: - **安装手册**: [https://cwiki.apache.org/confluence/display/RANGER/Running+Apache+Ranger±++%5BFrom+source%5D+in+minutes](https://cwiki.apache.org/confluence/display/RANGER/Running+Apache+Ranger±++%5BFrom+source%5D+in+minutes) 此文档涵盖了环境准备、依赖项安装、编译过程以及启动服务的具体步骤。 #### 配置与管理 完成基础安装后,可通过 Ranger 管理员界面执行进一步操作,例如定义策略、分配角色和设置权限等。具体配置流程可参照官方文档中的说明部分[^2]。此外,在实际应用中可能还需要集成 Kerberos 或 LDAP 来增强身份验证功能。 #### Key Management Service (KMS) 如果计划使用加密密钥来加强敏感数据防护,则需额外关注 KMS 组件的功能实现方式。下面展示了一个简单的命令实例用来创建新密钥及其查询方法[^3]: ```bash # 创建名为 'key1' 的 AES 密钥 curl -i -v -s --negotiate -u: http://henghe38:9292/kms/v1/keys \ -H "Content-Type: application/json" -X POST -d '{"length": 128,"cipher": "AES/CTR/NoPadding","name": "key1","description": "","attributes": {}}' # 查看已存在的密钥名称列表 curl -i -v -s --negotiate -u: "http://192.168.103.138:9292/kms/v1/keys/names" # 列出 Hadoop 中可用的所有密钥元数据 hadoop key list -metadata -provider "kms://http@henghe38;henghe39:9292/kms" ``` 以上脚本展示了通过 REST API 和 CLI 工具交互的方式来进行密钥生命周期管理活动。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值