CDH大数据平台集成Apache Ranger安全管理框架解决方案

最新推荐文章于 2025-09-05 17:31:32 发布

原创

最新推荐文章于 2025-09-05 17:31:32 发布 · 8.6k 阅读

17 ·

CC 4.0 BY-SA版权

文章标签：

#cloudera #大数据 #hdfs #kafka #hive

本文详细介绍了如何基于Apache Ranger开源项目源代码进行二次开发，实现支持CDH集成的安全管理系统，包括解决配置文件读取、插件兼容性及集成问题等关键步骤。

一、总体解决方案

基于apache Ranger开源项目源代码进行二次开发，实现支持CDH集成的Ranger安全管理系统。另外需要在CDH管理界面上配置部分参数。

本文档经过测试验证的CDH和ranger版本：

CDH版本：6.3.2

Apache Ranger版本：2.0.0

二、ranger插件公共模块agent-common修改

1、配置文件处理

问题描述：

CDH在重启组件服务时为组件服务独立启动进程运行，动态生成运行配置文件目录和配置文件，ranger插件配置文件部署到CDH安装目录无法被组件服务读取到。

解决办法：

基于ranger 源代码二次开发，在agents-common模块org.apache.ranger.plugin.service

.RangerBasePlugin类init()方法内部开始处插入copyConfigFile()方法调用，并定义copyConfigFile()方法，实现复制ranger配置文件到CDH组件服务的运行配置文件目录：

    private void copyConfigFile() {

        String serviceHome = "CDH_" + this.serviceType.toUpperCase() + "_HOME";

        if ("CDH_HDFS_HOME".equals(serviceHome)) {

    &n

最低0.47元/天解锁文章

35 条评论

zgd_2007 2024.07.02
hdfs plugin 修改了 ranger-2.1.0-cdh-6.3.2/agents-common/scripts/enable-agent.sh里的 elif [ "${HCOMPONENT_NAME}" = "hadoop" ] || [ "${HCOMPONENT_NAME}" = "yarn" ]; then #HCOMPONENT_LIB_DIR=${HCOMPONENT_INSTALL_DIR}/share/hadoop/hdfs/lib HCOMPONENT_LIB_DIR=${HCOMPONENT_INSTALL_DIR} 但还是报 ClassNotFoundException: Class org.apache.ranger.authorization.yarn.authorizer.RangerYarnAuthorizer not found，这个咋解决呢？？？

atmaybe 2023.11.22
修改后编译提示类重复，但是找不到重复的地方[face]emoji:010.png[/face]

远方有海，小样不乖 2023.07.06
楼主能分享一下rang csd和parcels嘛

qq_39381847 2022.04.13
大佬能分享你的rang csd和parcels嘛

「已注销」 2021.07.29
你好请问使用ranger2.1版本管理cdh6.3.2,并且hive-plugin也替换为ranger1.2版本的源码，编译成功后开启hive-plugin插件后在cdh管理界面重启hive服务的时候报Error setting up authorization: java.lang.ClassNotFoundException: org.apache.ranger.authorization.hive.authorizer.RangerHiveAuthorizerFactory应该怎么处理？但是为看在hive的lib目录下已经生成了2个相关的jar软连接以及一个文件的软连接，可是还是找不到相关jar文件
- 「已注销」回复Combinerz 2022.09.26
  没解决。。。放弃了
- Combinerz回复「已注销」 2021.08.31
  同样错误，有解决吗？

G.E.ao 2021.05.21
博主，我在hdfs高级配置添加后重启hadoop集群报错，/opt/cloudera/parcels/CDH-6.3.2-1.cdh6.3.2.p0.1605554/lib/hadoop/lib/ranger-hdfs-plugin-impl/rank-eval-client-6.8.6.jar is not readable!，有什么好的解决方案吗

weixin_46017475 2020.12.25
您好，我已成功部署并且权限管理功能可以正常使用，但是存在一个问题，每次我在CDH界面修改某个组件(如HDFS)的参数，然后重启服务时，都需要重新enable-hdfs-plugin.sh，请问您有什么好的解决措施吗

貍铭 2020.12.11
大佬问一下，我按照你的方法编译出来hive的jar包 ranger-hive-plugin-shim-2.1.0.jar 里面没有class文件，导致启动hive插件时报错找不到类：[code=java] Error setting up authorization: java.lang.ClassNotFoundException: org.apache.ranger.authorization.hive.authorizer.RangerHiveAuthorizerFactory [/code] 请问可能是什么原因造成的呢[face]monkey2:019.png[/face]
- 貍铭回复貍铭 2020.12.11
  CDH版本6.3.0，Ranger版本2.1.0

zyc2011 2020.07.29
启动ranger-hive插件的时候，再启动hiveserver2报错了，说xasecure-audit.xml（no such file or directory)请问下大神这个怎么处理
- 库林&库林回复zyc2011 2021.03.03
  好像需要在hive/conf文件加下添加一个xasecure-audit.xml文件内容如下 [/code][code=java] <property> <name>xasecure.audit.jpa.javax.persistence.jdbc.url</name> <value>jdbc:mysql://ip/ranger</value> </property> <property> <name>xasecure.audit.jpa.javax.persistence.jdbc.user</name> <value>rangerlogger</value> </property> <property> <name>xasecure.audit.jpa.javax.persistence.jdbc.password</name> <value>rangerlogger</value> </property> [/code]
- 墨小柒回复zyc2011 2021.02.04
  我也出现了和你一样的问题，请问你解决了吗
- zyc2011回复tomalun 2020.08.24
  [reply]tomalun[/reply]十分感谢，按照您说的源码编译成功了。现在是装好后，启动，jdbc连不上，好像hiveserver2报错，愁人= =
- tomalun回复zyc2011 2020.08.21
  [reply]zyc2011[/reply]你是不是把ranger2.0的dev-support删了，ranger-pmd-ruleset.xml是在dev-support下面的，跟hive插件没关系
- tomalun回复zyc2011 2020.08.21
  [reply]zyc2011[/reply]是ranger 1.2版本的整个的hive-agent 替换ranger2.0的整个hive-agent ，然后修改Apache Ranger 2.0.0根目录pom.xml中的hive版本号为2.1.1
- zyc2011回复zyc2011 2020.08.21
  [reply]zyc2011[/reply]我把ranger2.0的整个hive-agent替换成1.2里的hive-agent，报错：[ERROR] Failed to execute goal org.apache.maven.plugins:maven-pmd-plugin:3.7:pmd (pmd) on project ranger-hive-plugin: Execution pmd of goal org.apache.maven.plugins:maven-pmd-plugin:3.7:pmd failed: org.apache.maven.reporting.MavenReportException: Could not find resource '${project.parent.basedir}/dev-support/ranger-pmd-ruleset.xml'. -> [Help 1]
- zyc2011回复tomalun 2020.08.21
  [reply]tomalun[/reply]您好，再打扰下，您说的下载ranger1.2的把整个1.2的hive-agent 替换ranger2.0了吗？还是说只是改其中一部分的类呢
- tomalun回复zyc2011 2020.07.29
  [reply]zyc2011[/reply]就是本文首先要解决的配置文件处理问题，改写ranger的agent-common模块，重新打包后安装部署