Apache Ranger KMS 部署

已于 2022-04-01 17:21:28 修改
阅读量3k 收藏
点赞数
文章标签: java 开发语言 后端
于 2022-04-01 15:32:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42728895/article/details/123898281
版权
本文档介绍了在生产环境中选择Apache Ranger KMS作为高可用的KMS服务的原因,详细阐述了Ranger KMS的部署过程,包括在MySQL中创建用户和数据库、配置、安装以及启动和检查步骤。同时,还详细说明了如何在Ranger WebUI中设置权限、创建密钥,并在core-site.xml中配置以实现HDFS和ORC格式列加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考链接:
https://blog.youkuaiyun.com/lsshlsw/article/details/103930388
https://blog.youkuaiyun.com/wank1259162/article/details/122438175

1.背景

需要一个高可用的 KMS 服务用于数据静态加密(HDFS 透明加密 / ORC格式列加密),hadoop 原生基于 java keystore 的 KMS 方案在生产环境并不可靠,列了几种可能的方案:

使用内部自建的 KMS ,实现 hadoop provider
使用 CDH 收费的 Navigator Key Trustee Server
使用 Apache Ranger KMS
综合考虑最后选择了方案三,Hadoop KMS是Apache社区开发的,将密钥存入文件(Java keystore)中,而Ranger KMS则是把密钥存入后台数据库中,通过Ranger Admin webui/Api 可以集中化管理KMS服务(密钥管理,访问策略,审计日志)。

2. 部署

mysql 增加用户及数据库

create database rangerkms;
alter database rangerkms character set latin1; 
create user 'rangerkms'@'%' identified by '123456';
GRANT ALL PRIVILEGES ON rangerkms.* TO 'rangerkms'@'%' IDENTIFIED BY '123456';
flush privileges;

解压,修改配置文件

tar -vxf ranger-1.2.0-kms.tar.gz
cd ranger-1.2.0-kms
vim install.properties

SQL_CONNECTOR_JAR=/path/to/mysql-connector-java-5.1.34.jar

db_root_user=...
最低0.47元/天 解锁文章
ranger权限管理、rang kms 秘钥管理、kerberos认证服务整合应用(ambari 平台上安装)...
dingweijson的博客
05-17 2783
一、ranger权限管理安装         ranger安装参考:https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.0/bk_security/content/ch03s01s03s01.html   二、rang kms 秘钥管理安装         ranger kms安装参考:https://docs.hortonwo...
Apache Ranger 2.4编译打包
longxibo的博客
09-06 1023
Apache Ranger 编译打包
Apache Ranger KMS 部署文档
wank1259162的博客
01-11 1489
创建库 create database rangerkms; alter database rangerkms character set latin1; create user 'rangerkms'@'%' identified by '1q2w3eROOT!'; GRANT ALL PRIVILEGES ON rangerkms.* TO 'rangerkms'@'%' IDENTIFIED BY '1q2w3eROOT!'; flush privileges; 解压,修改配置文件 tar
Ranger一分钟
最新发布
mengml_smile的博客
04-01 269
https://ranger.apache.org/ https://ranger.apache.org/apidocs/ui/index.html
ranger-kms安装
蘑菇丁的专栏
11-13 864
使install.properties生效,在$RANGER_HOME/ranger-kms/ews/webapp/WEB-INF/classes/conf下生成kms-site.xml和dbks-site.xml具体配置文件。hadoop.security.key.provider.path 指定的是密钥提供者的类路径,是 Hadoop 通用安全配置的一部分。之后授权给hadoop权限,需要mkdir /etc/ranger 之后chown hadoop.hadoop /etc/ranger
HDFS加密存储(Ranger集成KMS方式)
qq_44530691的博客
04-18 4392
hdfs透明加密、Ranger集成KMS服务、Hadoop KMS
apache-ranger-2.1.0
09-02
在这个"apache-ranger-2.1.0"的压缩包中,包含了多个子文件,它们各自服务于Ranger的不同组件,使得用户能够方便地部署和配置Ranger的安全策略。 首先,`ranger-2.1.0-src.tar.gz`是源代码文件,它提供了Ranger ...
hive插件 ranger_Ranger安装部署 - 扩展组件安装
weixin_39669638的博客
12-22 1104
1. ranger-hdfsplugin安装1.1 安装ranger hdfs plugin软件包# pwd/opt/app/ranger-release-ranger-1.2.0/target#tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz1.2修改install.properties文件# pwd/home/redpeak/app/ranger-rele...
Apache Ranger 2.1.0发布:全面的部署
这些包包括用户同步器(user sync)、管理工具(ranger-tools)、迁移工具(migration-util)、密钥管理服务(KMS)、管理界面(admin)和针对Solr的审计配置(solr_audit_conf)等组件,这些组件支持Apache Ranger在不同方面的...
【Ambari】Ranger KMS
康师傅没有眼泪
02-25 861
它允许用户创建、列出和管理加密区域,以及处理与加密相关的其他任务。创建名为“winner_kms_key”的kms 策略,并选择用户为 "winner_spark"如下我们用hdfs直接查看文件未授权,切换到 winner_spark用户可正常查看加密分区数据。Encryption中选择“winner_kms”服务,选择 “Add New Key”“winner_kms”策略中配置winner_spark用户操作HDFS的权限。"winner_kms_key"策略添加完成。选择 Ranger KMS安装。
ranger-2.0.0-SNAPSHOT-kms.tar.gz
11-20
ranger-2.0.0-SNAPSHOT-kms.tar.gz 配合ranger-admin使用
rangerrangerkms开启https(配置ssl)
github_39319229的博客
10-23 1989
ranger配置 准备好jks秘钥文件和密码,以及文件别名 修改配置文件 # ranger settings ranger.service.http.enabled=false policymgr_external_url=https://RANGER_HOST:6182 # ranger-admin-site ranger.service.https.attrib.ssl.enabled = true ranger.service.https.attrib.keystore.keyalias =
Apache Hadoop KMS 部署
wank1259162的博客
01-11 1628
名词解释 DEK: data encryption key EDEKs: encrypted data encryption keys EEK: encrypted encryption keys 介绍 KMS是hadoop自带的组件,只要安装了hadoop,KMS相关的东西就都有了,只要简单配置 并启动就可以使用了。 KMS performs three basic responsibilities: Providing access to stored encryption zone
HDFS加密存储(HDP、RangerRanger KMS实现)
热门推荐
暗焰之珩的博客
08-22 1万+
      HDFS加密存储,在优快云上可以看到很多的前辈整理的博客,但是按照https://blog.youkuaiyun.com/linlinv3/article/details/44963429所介绍的那样在我的环境并不能达到预期效果,将自己对hdfs加密的理解和实际操作做一个简单整理。        首先,hdfs的加密方式为AES加密,先对AES加密做一个简单了解。 AES算法 对称加密算法...
Apache Ranger安装部署
大数据指北
03-26 1791
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生 态的组件如HDFS、Yarn、 Hive、 Hbase等进行细粒度的数据访问控制。 通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。 前置环境 ●JDK运行RangerAdmin RangerKMS ●RDBMS 1.存储授权策略2.存储Ranger用户/组3.存储审...
深入解析 Apache Ranger
hello.reader
09-16 2564
Apache Ranger 是一个为大数据平台提供集中化安全管理的开源框架,专门用于确保 Hadoop 生态系统中的数据安全。Ranger 通过提供细粒度的访问控制和监控,帮助组织实现对数据的全面安全管理,确保数据访问的透明性、可控性和合规性。Apache Ranger 的架构由多个关键组件组成,每个组件都在安全管理流程中扮演着特定的角色。Ranger Admin(Ranger 管理服务)
HBase2.0.0结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储
TT-Learning
01-09 802
文章目录集群安装HBase组件1.1 以用户keyadmin,密码(同安装ranger时设置admin密码)登录Ranger,进入RangerKMS,创建`key1`密钥;1.2 授权hbase用户拥有解密权限;1.3 退出RangerKMS,登录Ranger,授权hbase用户拥有写入`/apps/hbase`目录的权限;1.4 通过Ambari界面停止hbase组件;1.5 命令行操作如下2....
Ranger安装部署 - 扩展组件安装
Swordfall的博客
04-20 2308
1. ranger-hdfsplugin安装 1.1 安装ranger hdfs plugin软件包 # pwd /opt/app/ranger-release-ranger-1.2.0/target # tar -zxvf ranger-1.2.0-hdfs-plugin.tar.gz 1.2修改install.properties文件 # pwd /home/redpeak...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个操蛋的人生!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值