Ranger 安装与启动
一、Ranger 安装启动
Ranger 的安装这里选择单节点安装即可,后期需要在 Ranger 中安装 Hive 权限管理的插件,也需要在有 Ranger 环境下才能安装此插件,此插件管理 Hive 访问权限,必须安装到对应的 Hive 服务器端,所以这里我们将 Ranger 安装到 node1 节点上(node1 节点是 HDFS 节点,并且此节点是 Hive 服务端)。Ranger 安装步骤如下:
1)将编译好的安装包发送到 node1 节点“/software”目录下,并解压
[root@node3 ~]# scp /software/apache-ranger-2.1.0/target/ranger-2.1.0-admin.tar.gz node1:/software/#在node1节点上操作[root@node1 software]# cd /software/[root@node1 software]# tar -zxvf ./ranger-2.1.0-admin.tar.gz
复制代码
2)在 node1 节点上传 mysql 驱动包,在 node2 节点配置 Mysql
#将mysql驱动包上传到node1节点的 /root/test下,后期配置需要使用mysql-connector-java-5.1.47.jar
# 设置mysql支持二进制日志,避免报错#在node2上编辑/etc/my.cnf文件,在“[mysqld]”下追加以下内容,追加之后需要重启mysql[root@node2 ~]# vim /etc/my.cnf[mysqld]#设置支持二进制日志,1是开启,否则报错log_bin_trust_function_creators=1
#重启mysql[root@node2 ~]# service mysqld restart
复制代码
3)在 node1、node2、node3 上启动 Solr
#启动zookeeper集群zkServer.sh
#在 node2、node3、node4节点上启动solrcd /software/solr-5.5.1/bin/./solr start
复制代码
4)编辑“install.properties”文件
[root@node1 ~]# cd /software/ranger-2.1.0-admin[root@node1 ranger-2.1.0-admin]# vim install.properties# 指定MySQL驱动包所在的路径SQL_CONNECTOR_JAR=/root/test/mysql-connector-java-5.1.47.jar
# 配置访问数据库的用户名密码db_root_user=rootdb_root_password=123456db_host=node2
# 配置Ranger访问数据库的用户名密码,不需要在mysql中预先创建db_name=rangerdb_user=rangerdb_password=ranger
#配置默认Ranger自带用户的密码,密码需要有数字有字母满足8位rangerAdmin_password=ranger123456rangerTagsync_password=ranger123456rangerUsersync_password=ranger123456keyadmin_password=ranger123456
#配置审计日志存储库为solr,目前配置外部单独安装solr貌似有些问题,配置后,提示缺少对应的字段。这里就没有再配置Solr。audit_store=solraudit_solr_urls=http://node3:8983/solr/ranger_auditsaudit_solr_zookeepers=node3:2181,node4:2181,node5:2181
#配置Ranger访问地址policymgr_external_url=http://node1:6080
#配置在Linux中启动Ranger的用户unix_user=rootunix_user_pwd=123456unix_group=root
#配置Hadoop中的配置文件目录,这里安装Ranger会检查hadoop_conf=/software/hadoop-3.1.4/etc/hadoop/
复制代码
5)执行“setup.sh”安装初始化 Ranger
[root@node1 ~]# cd /software/ranger-2.1.0-admin/[root@node1 ranger-2.1.0-admin]# ./setup.sh... ...Installation of Ranger PolicyManager Web Application is completed.
复制代码
6)配置“conf/ranger-admin-site.xml”配置文件
进入 node1 节点“/software/ranger-2.1.0-admin/conf”下配置“ranger-admin-site.xml”文件,修改内容如下(只需要修改以下两个部分即可):
<property> <name>ranger.jpa.jdbc.user</name> <value>ranger</value> <description /></property>
<property> <name>ranger.service.host</name> <value>node1</value></property>
复制代码
7)启动 Ranger 服务
#在任意目录下执行以下命令启动Ranger服务[root@node1 conf]# ranger-admin startStarting Apache Ranger Admin ServiceApache Ranger Admin Service with pid 22086 has started.
复制代码
注意:如果启动出错可以查看日志,日志目录:“/software/ranger-2.1.0-admin/ews/logs/ranger-admin-节点名称-root.log”文件中。
8)停止 Ranger 服务
#在任意目录下执行以下命令启动Ranger服务[root@node1 conf]# ranger-admin stop
复制代码
二、Ranger WebUI
默认用户名:admin ,默认密码:ranger123456(配置文件中配置)
登录之后:
2)WebUI-Ranger 管理的服务
3)WebUI-Ranger 审计相关
4)WebUI-Ranger 安全区相关
5)WebUI-Ranger 设置相关
评论