Apache Ranger2.1.0如何安装

发布时间：2021-11-25 11:47:55 来源：亿速云阅读：672 作者：小新栏目：大数据

# Apache Ranger 2.1.0 安装指南 ## 前言 Apache Ranger 是一个用于 Hadoop 生态系统的集中式安全管理框架，提供细粒度的访问控制和审计功能。本文将详细介绍 Apache Ranger 2.1.0 的安装步骤，帮助您快速搭建 Ranger 环境。 ## 环境准备 在开始安装之前，请确保满足以下环境要求： - **操作系统**：CentOS 7.x 或 Ubuntu 18.04 LTS（推荐） - **Java**：JDK 1.8 或更高版本 - **数据库**：MySQL 5.7 或 PostgreSQL 9.6 - **Hadoop**：Hadoop 2.7+ 或 HDP/CDH 环境 - **内存**：至少 8GB RAM - **存储**：至少 50GB 可用空间 > 注意：本文以 CentOS 7.6 + MySQL 5.7 为例进行演示。 --- ## 一、安装依赖组件 ### 1.1 安装 Java ```bash # 安装 OpenJDK 1.8 sudo yum install -y java-1.8.0-openjdk-devel # 验证安装 java -version

1.2 安装 MySQL

# 添加 MySQL Yum 仓库 sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm # 安装 MySQL 5.7 sudo yum --enablerepo=mysql57-community install -y mysql-community-server # 启动服务 sudo systemctl start mysqld sudo systemctl enable mysqld

1.3 配置 MySQL

# 获取临时密码 grep 'temporary password' /var/log/mysqld.log # 运行安全配置 mysql_secure_installation # 创建 Ranger 数据库 mysql -u root -p CREATE DATABASE ranger; CREATE USER 'rangeradmin'@'%' IDENTIFIED BY 'Rangerpassword1!'; GRANT ALL PRIVILEGES ON ranger.* TO 'rangeradmin'@'%'; FLUSH PRIVILEGES;

二、下载并解压 Ranger

2.1 下载 Ranger 2.1.0

wget https://downloads.apache.org/ranger/2.1.0/apache-ranger-2.1.0.tar.gz # 验证文件完整性 sha512sum apache-ranger-2.1.0.tar.gz

2.2 解压文件

tar -zxvf apache-ranger-2.1.0.tar.gz cd apache-ranger-2.1.0

三、安装 Ranger Admin

3.1 修改安装配置

编辑 install.properties 文件：

# 数据库配置 DB_FLAVOR=mysql SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar db_root_user=root db_root_password=YourRootPassword db_host=localhost db_name=ranger db_user=rangeradmin db_password=Rangerpassword1! # Ranger Admin 配置 rangerAdmin_password=admin123 rangerTagsync_password=admin123 rangerUsersync_password=admin123 keyadmin_password=admin123

3.2 执行安装脚本

./setup.sh

3.3 启动 Ranger Admin

./ranger-admin start

验证服务状态：

tail -f /var/log/ranger/admin/ranger-admin-*-.log

访问 Web UI：http://<server_ip>:6080（默认账号：admin/admin123）

四、安装 Ranger Usersync

4.1 修改配置

编辑 install.properties：

POLICY_MGR_URL=http://localhost:6080 SYNC_SOURCE=unix SYNC_INTERVAL=1

4.2 执行安装

./setup.sh

4.3 启动服务

./ranger-usersync start

五、集成 Hadoop 组件（以 HDFS 为例）

5.1 安装 Ranger 插件

./setup.sh

5.2 配置 HDFS

在 core-site.xml 中添加：

<property> <name>hadoop.security.authorization</name> <value>true</value> </property> <property> <name>hadoop.security.authentication</name> <value>kerberos</value> </property>

5.3 重启 HDFS 服务

hdfs --daemon stop namenode hdfs --daemon start namenode

常见问题解决

MySQL 连接失败
检查 SQL_CONNECTOR_JAR 路径是否正确，确保 MySQL 允许远程连接。
服务启动失败
查看日志文件 /var/log/ranger/admin/*.log 获取详细错误信息。
Web UI 无法访问
检查防火墙设置：sudo firewall-cmd --add-port=6080/tcp --permanent

结语

通过以上步骤，您已成功安装 Apache Ranger 2.1.0。建议进一步配置： - 集成 Kerberos 认证 - 设置 SSL 加密 - 配置审计日志存储

更多高级配置请参考官方文档：Apache Ranger 官方文档 “`

（全文约 1300 字）

向AI问一下细节