Lanson

V1

2022/09/08阅读:11主题:兰青

数据治理(十三):Ranger安装与启动

Ranger安装与启动

一、Ranger安装启动

Ranger的安装这里选择单节点安装即可,后期需要在Ranger中安装Hive权限管理的插件,也需要在有Ranger环境下才能安装此插件,此插件管理Hive访问权限,必须安装到对应的Hive 服务器端,所以这里我们将Ranger安装到node1节点上(node1节点是HDFS节点,并且此节点是Hive服务端)。Ranger安装步骤如下:

1)将编译好的安装包发送到node1节点“/software”目录下,并解压

[root@node3 ~]# scp /software/apache-ranger-2.1.0/target/ranger-2.1.0-admin.tar.gz  node1:/software/
#在node1节点上操作
[root@node1 software]# cd /software/
[root@node1 software]# tar -zxvf ./ranger-2.1.0-admin.tar.gz

2)在node1节点上传mysql驱动包,在node2节点配置Mysql

#将mysql驱动包上传到node1节点的 /root/test下,后期配置需要使用
mysql-connector-java-5.1.47.jar 

# 设置mysql支持二进制日志,避免报错
#在node2上编辑/etc/my.cnf文件,在“[mysqld]”下追加以下内容,追加之后需要重启mysql
[root@node2 ~]# vim /etc/my.cnf
[mysqld]
#设置支持二进制日志,1是开启,否则报错
log_bin_trust_function_creators=1

#重启mysql
[root@node2 ~]# service mysqld restart

3)在node1、node2、node3上启动Solr

#启动zookeeper集群
zkServer.sh

#在 node2、node3、node4节点上启动solr
cd /software/solr-5.5.1/bin/
./solr start

4)编辑“install.properties”文件

[root@node1 ~]# cd /software/ranger-2.1.0-admin
[root@node1 ranger-2.1.0-admin]# vim install.properties
# 指定MySQL驱动包所在的路径
SQL_CONNECTOR_JAR=/root/test/mysql-connector-java-5.1.47.jar

# 配置访问数据库的用户名密码
db_root_user=root
db_root_password=123456
db_host=node2

# 配置Ranger访问数据库的用户名密码,不需要在mysql中预先创建
db_name=ranger
db_user=ranger
db_password=ranger

#配置默认Ranger自带用户的密码,密码需要有数字有字母满足8
rangerAdmin_password=ranger123456
rangerTagsync_password=ranger123456
rangerUsersync_password=ranger123456
keyadmin_password=ranger123456

#配置审计日志存储库为solr,目前配置外部单独安装solr貌似有些问题,配置后,提示缺少对应的字段。这里就没有再配置Solr。
audit_store=solr
audit_solr_urls=http://node3:8983/solr/ranger_audits
audit_solr_zookeepers=node3:2181,node4:2181,node5:2181

#配置Ranger访问地址
policymgr_external_url=http://node1:6080

#配置在Linux中启动Ranger的用户
unix_user=root
unix_user_pwd=123456
unix_group=root

#配置Hadoop中的配置文件目录,这里安装Ranger会检查
hadoop_conf=/software/hadoop-3.1.4/etc/hadoop/

5)执行“setup.sh”安装初始化Ranger

[root@node1 ~]# cd /software/ranger-2.1.0-admin/
[root@node1 ranger-2.1.0-admin]# ./setup.sh
... ...
Installation of Ranger PolicyManager Web Application is completed.

6)配置“conf/ranger-admin-site.xml”配置文件

进入node1节点“/software/ranger-2.1.0-admin/conf”下配置“ranger-admin-site.xml”文件,修改内容如下(只需要修改以下两个部分即可):

 <property>
      <name>ranger.jpa.jdbc.user</name>
      <value>ranger</value>
      <description />
</property>

<property>
      <name>ranger.service.host</
name>
      <value>node1</value>
</property>

7)启动Ranger服务

#在任意目录下执行以下命令启动Ranger服务
[root@node1 conf]# ranger-admin start
Starting Apache Ranger Admin Service
Apache Ranger Admin Service with pid 22086 has started.

注意:如果启动出错可以查看日志,日志目录:“/software/ranger-2.1.0-admin/ews/logs/ranger-admin-节点名称-root.log”文件中。

8)停止Ranger服务

#在任意目录下执行以下命令启动Ranger服务
[root@node1 conf]# ranger-admin stop

二、​​​​​​​Ranger WebUI

1)访问http://node1:6080,登录Ranger

默认用户名:admin ,默认密码:ranger123456(配置文件中配置)

登录之后:

2)WebUI-Ranger管理的服务

3)WebUI-Ranger审计相关

4)WebUI-Ranger安全区相关

5)WebUI-Ranger设置相关

分类:

后端

标签:

大数据

作者介绍

Lanson
V1

CSDN大数据领域博客专家