`
gaojingsong
  • 浏览: 1210266 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
文章分类
社区版块
存档分类
最新评论

Apache-Ranger

 
阅读更多

Apache Ranger™

Apache Ranger™ is a framework to enable, monitor and manage comprehensive data security across the Hadoop platform.

The vision with Ranger is to provide comprehensive security across the Apache Hadoop ecosystem. With the advent of Apache YARN, the Hadoop platform can now support a true data lake architecture. Enterprises can potentially run multiple workloads, in a multi tenant environment. Data security within Hadoop needs to evolve to support multiple use cases for data access, while also providing a framework for central administration of security policies and monitoring of user access.

Apache Ranger™ 是一个框架,用于在整个 Hadoop 平台上启用、监控和管理全面的数据安全性。

Ranger 的愿景是在整个 Apache Hadoop 生态系统中提供全面的安全性。随着 Apache YARN 的出现,Hadoop 平台现在可以支持真正的数据湖架构。企业可能会在多租户环境中运行多个工作负载。Hadoop 内的数据安全需要发展以支持多个数据访问用例,同时还需要提供一个框架来集中管理安全策略和监控用户访问。

Goals Overview

Apache Ranger has the following goals:

  • Centralized security administration to manage all security related tasks in a central UI or using REST APIs.
  • Fine grained authorization to do a specific action and/or operation with Hadoop component/tool and managed through a central administration tool
  • Standardize authorization method across all Hadoop components.
  • Enhanced support for different authorization methods - Role based access control, attribute based access control etc.
  • Centralize auditing of user access and administrative actions (security related) within all the components of Hadoop.

Apache Ranger 有以下目标:

  • 集中安全管理以在中央 UI 或使用 REST API 管理所有与安全相关的任务。
  • 使用 Hadoop 组件/工具执行特定操作和/或操作并通过中央管理工具进行管理的细粒度授权
  • 跨所有 Hadoop 组件标准化授权方法。
  • 增强对不同授权方法的支持 - 基于角色的访问控制、基于属性的访问控制等。
  • 在 Hadoop 的所有组件中集中审核用户访问和管理操作(安全相关)。

 

Deployment Process

Installation Host Information

 

    1. Ranger Admin Tool Component (ranger-%version-number%-admin.tar.gz) should be installed on a host where Policy Admin Tool web application runs on port 6080 (default).
    2. Ranger User Synchronization Component (ranger-%version-number%-usersync.tar.gz) should be installed on a host to synchronize the external user/group information into Ranger database via Ranger Admin Tool.
    3. Ranger Component plugin should be installed on the same nodes as the component:
      - HDFS Plugin needs to be installed on Name Node hosts
      - Hive Plugin needs to be installed on HiveServer2 hosts
      - HBase Plugin needs to be installed on both Master and Regional Server nodes.
      - Knox Plugin needs to be installed on Knox hosts.
      - Storm Plugin needs to be installed on Storm hosts.
      - ..and similarly for other plugins like Atlas, Kafka, Kylin, Ozone, Presto, Solr, YARN

 

Installation Process

 

    1. Download the tar.gz file into a temporary folder in the host where it needs to be installed.
    2. Expand the tar.gz file into /usr/lib/ranger/ folder
    3. Go to the component name under the expanded folder (e.g. /usr/lib/ranger/ranger-%version-number%-admin/)
    4. Modify the install.properties file with appropriate variables
      5. If the module has setup.sh, execute:
./setup.sh
      If the setup.sh file does not exist, execute:
./enable-%component%-plugin.sh
分享到:
评论

相关推荐

    apache-ranger-2.1.0

    在这个"apache-ranger-2.1.0"的压缩包中,包含了多个子文件,它们各自服务于Ranger的不同组件,使得用户能够方便地部署和配置Ranger的安全策略。 首先,`ranger-2.1.0-src.tar.gz`是源代码文件,它提供了Ranger ...

    apache-ranger-2.2.0-plugins

    在这个"apache-ranger-2.2.0-plugins"压缩包中,包含的是已经编译好的 Apache Ranger 2.2.0 版本的插件,这使得用户可以轻松地在他们的环境中集成 Ranger 的安全功能。 **Apache Ranger 插件详解** 1. **Ranger ...

    apache-ranger-2.1.0.tar.gz

    apache-ranger-2.1.0.tar.gz

    Apache-ranger-2.1.0-atlas-plugin.tar.gz

    在这个“Apache-ranger-2.1.0-atlas-plugin.tar.gz”压缩包中,我们关注的是 Ranger 与 Apache Atlas 的集成插件。Apache Atlas 是一个开源的数据治理工具,用于元数据管理、分类、数据血缘追踪和数据治理政策定义。...

    apache-ranger-2.4.0.tar.gz

    apache-ranger-2.4.0.tar.gz

    银河麒麟v10 aarch64版本 apache-ranger-1.2.0-aarch64.tar.gz01

    apache-ranger-1.2.0-aarch64版本,适用于银河麒麟v10 文件太大下载自行合并 apache-ranger-1.2.0-aarch64.tar.gz00 apache-ranger-1.2.0-aarch64.tar.gz01 apache-ranger-1.2.0-aarch64.tar.gz02

    银河麒麟v10 aarch64版本 apache-ranger-1.2.0-aarch64.tar.gz02

    apache-ranger-1.2.0-aarch64版本,适用于银河麒麟v10 文件太大下载自行合并 apache-ranger-1.2.0-aarch64.tar.gz00 apache-ranger-1.2.0-aarch64.tar.gz01 apache-ranger-1.2.0-aarch64.tar.gz02

    银河麒麟v10 aarch64版本 apache-ranger-1.2.0-aarch64.tar.gz00

    apache-ranger-1.2.0-aarch64版本,适用于银河麒麟v10 文件太大下载自行合并 apache-ranger-1.2.0-aarch64.tar.gz00 apache-ranger-1.2.0-aarch64.tar.gz01 apache-ranger-1.2.0-aarch64.tar.gz02

    apache-ranger-2.2.0安装包.part1.rar 第一部分

    Apache Ranger官方不提供编译好的安装包供用户部署,部署自行编译。 编译过程坑非常多。 楼主经过千辛万苦终于编译成功了。 版本是2.2.0,适合Hadoop 3.x。上传给大家使用。 因为CSDN单次只能传小于1G的文件,所以分...

    Apache-ranger-2.1.0-admin

    通过下载并部署`ranger-3.0.0-SNAPSHOT-admin`,用户可以开始配置和管理Ranger,为自己的数据平台构建一个强大的安全防护网。在使用过程中,务必参照官方文档,理解每个组件的功能和配置选项,以充分利用Ranger提供...

    apache-ranger-1.2.0.tar Hadoop集群权限框架

    Apache Ranger 支持以下HDP组件的验证、授权、审计、数据加密、安全管理: Apache Hadoop HDFS Apache Hive Apache HBase Apache Storm Apache Knox Apache Solr Apache Kafka YARN

    apache-ranger编译安装必须pentaho-aggdesigner-algorithm-5.1.5-jhyde.jar

    Apache Ranger 是一个强大的安全管理框架,主要用于大数据环境中的访问控制、策略管理和审计。它支持多种数据存储和服务,如 Hadoop、Hive、Kafka、Solr 等,为大数据平台提供细粒度的安全保障。在 Apache Ranger 的...

    ranger-1.2.0-admin.tar.gz

    Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限...ranger-1.2.0官方没有编译后的二进制tar包,而且编译的时间有点长,依赖的第三方库多,特意提供linux版本ranger-1.2.0相关tar包

    apache-atlas-2.3.0-hbase-hook.tar.gz

    apache-atlas-2.3.0-hbase-hook.tar.gz Apache Atlas 框架是一组可扩展的核心...通过利用 Apache Ranger 来防止运行时对数据的非授权访问路径,从而维护元数据的准确性。安全性既基于角色 (RBAC),又基于属性 (ABAC)。

    ranger-2.0.0-SNAPSHOT-ranger-tools.tar.gz

    《Apache Ranger工具集详解——基于ranger-2.0.0-SNAPSHOT-ranger-tools.tar.gz》 Apache Ranger是一款强大的安全框架,专为Hadoop生态系统设计,提供了细粒度的访问控制、审计和策略管理功能。在本篇文章中,我们...

    apache-atlas-2.3.0-bin.tar.gz

    [atals]apache-atlas-2.3.0-bin.tar.gz Apache Atlas 框架是一组可扩展的核心...通过利用 Apache Ranger 来防止运行时对数据的非授权访问路径,从而维护元数据的准确性。安全性既基于角色 (RBAC),又基于属性 (ABAC)。

    apache-hive-2.2.0-src.tar.gz

    9. **安全性**:Hive 支持 Apache Sentry 和 Apache Ranger 提供的权限管理和访问控制,以保障数据的安全性。 10. **Hive on Spark**:从 Hive 2.0 开始,引入了对 Apache Spark 的支持,Spark 作为执行引擎提供了...

    apache-atlas-2.1.0-server.tar.gz

    6. **安全性**:Apache Atlas 集成了Apache Sentry和Apache Ranger,提供了细粒度的访问控制,确保只有授权的用户或服务能够访问特定的元数据和数据。 7. **扩展性和定制化**:Apache Atlas 具有模块化设计,可以...

    Apache Hadoop---Ranger.docx

    3. **Ranger-SDK**:这是一个开发工具包,用于与Ranger的接口进行交互,支持对用户、用户组和策略的管理,使第三方服务能够无缝集成到Ranger的安全管理体系中。 Ranger的权限模型基于“用户-资源-权限”关系,这...

Global site tag (gtag.js) - Google Analytics