- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- EMR on CVM 操作指南
- EMR 容器版
- EMR 开发指南
- Hadoop开发指南
- Spark 开发指南
- HBASE开发指南
- Phoenix on Hbase 开发指南
- Hive 开发指南
- Presto开发指南
- Sqoop 开发指南
- Hue 开发指南
- Oozie 开发指南
- Flume 开发指南
- Kerberos 开发指南
- Knox 开发指南
- Alluxio 开发指南
- Kylin 开发指南
- Livy 开发指南
- Kyuubi 开发指南
- Zeppelin 开发指南
- Hudi 开发指南
- Superset 开发指南
- Impala 开发指南
- ClickHouse 开发指南
- Druid 开发指南
- Tensorflow 开发指南
- Jupyter 开发指南
- Kudu 开发指南
- Ranger 开发指南
- Doris 开发指南
- Kafka 开发指南
- Iceberg 开发指南
- StarRocks 开发指南
- Flink 开发指南
- RSS 开发指南
- 最佳实践
- API 文档
- 常见问题
- Service Level Agreement
- 联系我们
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- EMR on CVM 操作指南
- EMR 容器版
- EMR 开发指南
- Hadoop开发指南
- Spark 开发指南
- HBASE开发指南
- Phoenix on Hbase 开发指南
- Hive 开发指南
- Presto开发指南
- Sqoop 开发指南
- Hue 开发指南
- Oozie 开发指南
- Flume 开发指南
- Kerberos 开发指南
- Knox 开发指南
- Alluxio 开发指南
- Kylin 开发指南
- Livy 开发指南
- Kyuubi 开发指南
- Zeppelin 开发指南
- Hudi 开发指南
- Superset 开发指南
- Impala 开发指南
- ClickHouse 开发指南
- Druid 开发指南
- Tensorflow 开发指南
- Jupyter 开发指南
- Kudu 开发指南
- Ranger 开发指南
- Doris 开发指南
- Kafka 开发指南
- Iceberg 开发指南
- StarRocks 开发指南
- Flink 开发指南
- RSS 开发指南
- 最佳实践
- API 文档
- 常见问题
- Service Level Agreement
- 联系我们
Ranger 简介
Ranger 是大数据领域的一个集中式安全管理框架,实现对 Hadoop 生态组件的集中式安全管理。用户可以通过 Ranger 实现对集群中数据的安全访问,它主要是对 Hadoop 平台组件进行监管、启动服务以及资源访问进行控制,其核心思想为:
- 用户可以使用 Ranger 提供的 REST API 或者使用 Ranger 提供 Web UI 对大数据组件进行集中化管理。
- 可以针对大数据组件进行基于角色、属性进行授权。
- 针对大数据组件所涉及安全的审计进行集中管理。
Ranger 架构
Ranger 主要是由 Ranger Admin、Ranger UserSync、Ranger Plugin 三个组件构成的,其中 Ranger Admin、Ranger UserSync 都是一个单独的 JVM 进程,而 Ranger Plugin 需要根据不同组件安装在不同节点上。
- Ranger Admin:管理用户配置好的策略及创建的服务、审计日志及 Report、将配置好的策略及创建的服务持久化到数据库中并提供给 Plugin 定期查询。
- Ranger UserSync:将 LDAP、File、Unix 的相关信息同步到 Ranger Admin 中,例如,将用户的 LDAP 目录访问系统或者 Unix 中用户的信息及组信息进行同步,同步 Unix 用户及组信息需要开启 unixAuthenticationService 进程,同时对同步过来的信息进行持久化。
- Ranger Plugin:Plugin 会被部署在需要的服务节点中,并会定期到 Ranger Admin 同步策略信息。
组件集成 Ranger 请参照如下表格:
| Service | install Node | EMR 版本 |
|---|---|---|
| HDFS | NameNode | EMR-V 2.0.1 及以上版本 |
| Hbase | Master、RegionServer | EMR-V 2.0.1 及以上版本 |
| Hive | HiveServer2 | EMR-V 2.0.1 及以上版本 |
| Yarn | ResourceManager | EMR-V 2.0.1 及以上版本 |
| Presto | All Coordinator | EMR-V 2.0.1 及以上版本 |
| Impala | All Daemon | EMR-V 2.2.0 及以上版本 |
| Kudu | All Master | EMR-V 3.2.0 版本 |
是
否
本页内容是否解决了您的问题?