【doris】doris集成ranger控制权限,ranger配置无法存储doris密码password信息

原创 已于 2025-06-12 17:54:08 修改 · 307 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据仓库

于 2025-06-12 17:47:52 首次发布

doris版本:3.0.0
ranger:2.6.0

ranger的日志配置在此文件中:ranger-2.6.0-admin/conf/logback.xml
添加插件的日志级别配置:

  <logger name="org.apache.ranger.services.doris" additivity="false" level="debug">
    <appender-ref ref="xa_log_appender"/>
  </logger

doris-ranger集成官方文档
在此文章中找到


并下载通过,jd-gui反编译工具打开,在idea中新建目录结构,并添加依赖,文本是使用gradle构建build.gradle文件如下:

plugins {
    id 'org.jetbrains.kotlin.jvm' version '1.9.23'
}

group = 'org.apache.ranger'
version = '3.0.0'

repositories {
    mavenCentral()
}

dependencies {
    api("org.apache.ranger:ranger-plugins-common:2.6.0")
    testImplementation 'org.jetbrains.kotlin:kotlin-test'
}

test {
    useJUnitPlatform()
}
kotlin {
    jvmToolchain(8)
}

很遗憾,此包在github中么有找到源码,必须反编译了。
将几个文件源码分别复制idea中。修改:DorisClient类,在initConnection添加密码解码代码。

添加if代码块信息即可。本文用kotlin语言编译。可自行按逻辑编写java代码。

    private fun initConnection() {
        val prop = configHolder.rangerSection
        val driverClassName = prop.getProperty("jdbc.driver_class")
        val url = prop.getProperty("jdbc.url")
        val properties = Properties()
        properties["user"] = prop.getProperty("username")

        if (prop.getProperty("password") != null) {
            val pwdTmp= prop.getProperty("password")
            val pwd=PasswordUtils.getDecryptPassword(pwdTmp)
            properties["password"]=pwd
        }

总结,doris源码中没有对ranger提供的密码解码导致,密码错误和无法被存储的假象。

附录:
PasswordUtils.getDecryptPassword的测试
其逻辑是能解码就解码,不能解就返回原密码。

package org.apache.ranger.plugin.util
import org.junit.jupiter.api.Test
class PasswordUtilsTest {

    @Test
    fun testPasswordDecrypt(){
        println("hello!")
        val encryptedPassword="PBEWithHmacSHA512AndAES_128,tzL1AKl5uc4NKYaoQ4P3WLGIBFPXWPWdu1fRm9004jtQiV,f77aLYLo,1000,Nwv5d4wax5rgJLyu4bnSNw==,0eEjW1/qisHcE++8Af1QPA=="
        val password1=PasswordUtils.getDecryptPassword(encryptedPassword)
        println("from encrypted: ${password1}")  // 能被正确解码:qaz123

        val unencryptedPassword="qaz123"
        val password2=PasswordUtils.getDecryptPassword(unencryptedPassword)
        println("from unencrypted: ${password2}")  // 就是原密码:qaz123
    }
}
编译项目,并替换`ranger-2.6.0-admin/ews/webapp/WEB-INF/classes/ranger-plugins/doris/ranger-doris-plugin-3.0.0.jar`,重启ranger即可。
观察`ranger-admin-ranger-root.log`日志即可debug了。当然也可以在源码中添加LOG.info信息。

源码如下:

    public static String getDecryptPassword(String password) {
        String decryptedPwd = null;

        try {
            decryptedPwd = decryptPassword(password);
        } catch (Exception var6) {
            LOG.warn("Password decryption failed, trying original password string.");
            decryptedPwd = null;
        } finally {
            if (decryptedPwd == null) {
                decryptedPwd = password;
            }
        }
        return decryptedPwd;
    }
lisacumt
关注
Apache Doris (十五) :Doris分区和分桶1-Range分区
qq_32020645的博客
07-03 696
Doris 支持两层的数据划分:第一层是 Partition,即分区。用户可以指定某一维度列作为分区列(Ranger分区),并指定每个分区的取值范围,分区支持 Range 和 List 的划分方式。第二层是 Bucket分桶(Tablet),仅支持 Hash 的划分方式,用户可以指定一个或多个维度列以及桶数对数据进行 HASH 分布或者不指定分桶列设置成 Random Distribution对数据进行随机分布。
Doris Workload Group 显示异常排查:Ranger 权限与版本兼容的双重挑战
tdt008的博客
07-04 866
摘要: 某Doris 2.1.9集群集成Apache Ranger后,出现自定义Workload Group"消失"问题,但配置验证显示资源组已生效。排查发现并非版本缺陷,而是Ranger权限拦截所致。关键原因在于USAGE权限缺失导致元数据访问被拒绝。解决方案包括在Ranger配置USAGE权限、验证权限生效及建议版本升级。案例揭示了权限管控与版本缺陷的叠加效应,强调分层验证和对比测试的重要性。通过配置Ranger权限策略,最终解决了Workload Group显示异常问题,验证了权
ranger-admin集成
11-26
ranger-1.2-admin资源下载,里面包含web页面及sql脚本,在linux操作系统上可以直接运行
通过启用Ranger插件的Hive审计日志同步到Doris做分析
主要写大数据集群一线运维和学习工作经验
03-20 1534
实现Ranger审计日志从采集、传输到分析的全链路管理。
Doris连接hive外表&权限管理
iisbeginner的博客
11-21 1680
【代码】Doris连接hive外表&权限管理。
大数据管理平台DataSophon-1.1.1安装部署详细流程
不以物喜的博客
06-01 6404
DataSophon致力于快速实现部署、管理、监控以及自动化运维大数据云原生平台,帮助您快速构建起稳定、高效、可弹性伸缩的大数据云原生平台。
doris:安全概览
qq_36070104的博客
03-16 660
doris:安全概览
Ranger功能验证
docsz的博客
11-14 1105
Apache Ranger
Doris 读写流程
悦上心灵的博客
05-16 1782
Apache Doris 为分析而生
数据中台开源技术栈:一图看懂全面的数据管理与应用架构
顺其自然~专栏
01-23 1676
随着数字化时代的到来,数据管理和应用架构变得越来越重要。数据平台作为一个集中管理和利用数据的架构,为组织提供了促进数据驱动决策和业务创新的能力。本文通过一幅图表,将数据平台技术栈的组成部分清晰呈现,助您深入了解数据中台的全面数据管理与应用架构。
Ranger 鉴权
qq_36070104的博客
03-19 1146
Ranger 鉴权
大数据技术合集(持续更新)
lemo的专栏
04-05 2645
0. 大数据技术演变史(来自通信院) 1. 起源:Google的三驾马车 1.1 GFS 1.2 BigTable 1.3 MapReduce 2. 开源大数据文件、对象、列式等存储 2.1 文件系统:HDFS、Ceph、GlusterFS 2.2 分布式缓冲文件系统:Alluxio、JuiceFS 2.3 对象存储:OZone、SeaweedFS、MinIO 3. 列式数据库:HBase、Cassandra 3.1 OLAP数据库:Hive、Doris、Kylin、Clickhouse 3.2 HTAP
震惊!Doris和Hive竟然能这样玩?数据分析的松弛感拉满
yzData的博客
12-16 1897
震惊!Doris和Hive竟然能这样玩?数据分析的松弛感拉满
Apache Ranger源码编译及使用
热门推荐
数据科学汇集
12-28 1万+
Ranger源码编译、使用手册 1 Ranger简介 Apache Ranger提供一个集中式安全管理框架,它可以对Hadoop生态的组件如Hive,Hbase进行细粒度的数据访问控制.通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限.这些策略可以为不同的用户和组来设置,同时权限可与hadoop无缝对接. 2 准备 2
doris:认证与鉴权概述
qq_36070104的博客
03-17 1501
doris:认证与鉴权概述
Doris Manager安装部署
qq_42533287的博客
06-10 5122
Doris manager 的安装部署
Apache Ranger-2.2 源码编译
我胡汉三又回来了的博客
05-06 1403
Apache Ranger是一个用来在Hadoop平台上进行监控,启用服务,以及全方位数据安全访问管理的安全框架
CDH5.14集成ranger0.5.3步骤
weixin_34200628的博客
04-04 2415
CDH5.14的hive版本是1.1.0,经过1周的尝试,开始选择了ranger最新版本1.2.0,最后jdbc连接时因为hive-jdbc版本和hive版本不匹配报错,所以选择ranger0.5.3版本做了集成测试,过程中还是出现了一些问题,感觉hontonworks和cloudera之间不太兼容啊。。。暂时还不是很完美,不过最终算是完成了。首先安装ranger-admin。1.cd /home...
doris数据库和hive
最新发布
09-18
<think> 嗯,用户想了解Doris和Hive的对比及相关信息,还提供了两篇站内引用作为背景资料。从引用来看,用户关注的焦点可能在性能优势(特别是Doris替代多组件的可行性)和两者集成方案(如Kerberos认证)。 用户可能是个数据架构师或开发工程师,正在评估技术选型。ta特意提到“对比、使用场景”,说明需要决策依据。深层需求或许是:1)验证Doris是否真能如引用所说替代现有组件 2)了解迁移成本 3)确认实际业务场景适配性。 注意到上次对话历史是快速排序的示例,但当前问题完全转向数据库领域,需要重置上下文。不过用户强调“参考上一次问题”,可能是指延续类似结构化回答风格——即对比表格+代码示例+场景化解决方案的格式。 专业层面需要覆盖几个维度:架构差异(MPP vs批处理)、性能特征(交互查询vs离线计算)、语法兼容性、生态集成。特别要解释清楚为什么Doris能同时替代Hive/ES/PG——核心在于其OLAP引擎的实时能力与Hive的互补性。 安全认证部分虽然引用[2]给出了Kerberos配置示例,但用户未明确要求,决定放在进阶功能里简要说明,避免干扰主对比逻辑。最后生成的三个问题都指向落地痛点:成本评估、语法迁移风险、混合架构部署,这应该是用户接下来实际会遇到的障碍。 </think> 以下是 Doris 和 Hive 的深度对比及相关信息,结合技术特性和应用场景分析: --- ### **一、核心架构对比** | **维度** | **Apache Doris** | **Apache Hive** | |------------------|--------------------------------------|-------------------------------------| | **架构类型** | MPP(大规模并行处理)列式存储 | 基于 MapReduce/Tez/Spark 的批处理 | | **实时性** | ⭐️ 支持秒级实时数据分析 | ️ 分钟级~小时级延迟(依赖调度) | | **并发能力** | ⭐️ 高并发(数千QPS) | ️ 低并发(受限于资源队列) | | **数据更新** | ⭐️ 支持 Upsert/Primary Key 模型 | ⚠️ 仅追加写入,更新需重写分区 | --- ### **二、性能关键指标** 1. **查询速度** - Doris:OLAP 场景 **10~100倍** 快于 Hive(列存+向量化引擎)[^1] - Hive:依赖计算引擎(如 Spark),适合 **离线 ETL 任务** 2. **资源消耗** ```sql -- Doris 高效聚合示例(百亿级数据秒级响应) SELECT province, SUM(sales) FROM user_behavior WHERE dt='2023-10-01' GROUP BY province; ``` - Hive 同等查询需分钟级,且消耗更多集群资源。 --- ### **三、典型使用场景** | **场景** | **Doris 优势** | **Hive 优势** | |------------------------|----------------------------------------|-----------------------------------| | 实时看板/BI 分析 | ⭐️ 自助查询亚秒响应 | ️ 需预计算,灵活性低 | | 海量历史数据离线批处理 | ⚠️ 存储成本较高 | ⭐️ 廉价存储(HDFS)+弹性计算 | | 高并发点查 | ⭐️ 支持索引(Bitmap/BloomFilter) | ❌ MapReduce 模型不适用 | | 联邦查询 | ⭐️ 通过 Catalog 直接查 Hive/S3/ICESberg | 原生支持多数据源 | --- ### **四、集成与生态** 1. **混合部署方案** Doris 可直接查询 Hive 数据(无需迁移): ```sql CREATE CATALOG hive_db PROPERTIES ( 'type'='hms', 'hive.metastore.uris'='thrift://hms-ip:9083' ); SELECT * FROM hive_db.table LIMIT 10; -- 直连 Hive 元数据[^2] ``` 2. **安全认证** 支持 Kerberos/Ranger 集成(如用户引用[^2]所示),保障企业级安全。 --- ### **五、选型建议** - **选 Doris 当**: ✅ 需要实时交互式分析 ✅ 高并发查询(如用户画像、实时大屏) ✅ 频繁更新的数据场景(如订单状态) - **选 Hive 当**: ✅ 超大规模离线 ETL(PB 级历史数据) ✅ 成本敏感型存储(冷数据归档) ✅ 兼容 Hadoop 生态(HDFS/YARN) > 💡 **趋势参考**:现代数仓常用 **Doris 作查询加速层** + **Hive 作原始数据湖**,通过 Catalog 实现协同[^1][^2]。 --- ### **六、进阶功能对比** | **能力** | Doris | Hive | |------------------|--------------------------------|-----------------------| | 向量化执行引擎 | ⭐️ 全面支持 | ⚠️ 部分引擎(Spark3+)| | 物化视图 | ⭐️ 自动路由查询 | ❌ 需手动匹配 | | 数据压缩率 | ⭐️ 列存高效压缩(ZSTD) | ⚠️ 依赖文件格式 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值