文档结构  
翻译进度:已翻译     翻译赏金:0 元 (?)    ¥ 我要打赏

Apache Ranger 0.6 已经发布,特色是新的支持来保障Apache Atlas和Apache Nifi,以及大量的bug修复。最容易开始使用Apache Ranger 是通过下载一个预装Ranger的大数据沙箱。然而,最灵活的方法是抓取Apache Ranger 源代码及构建和部署自己的构件。在本教程中,我们将研究从源代码构建Apache Ranger,建立一个数据库来存储策略/用户/组/等。以及Ranger审计信息和部署Apache Ranger管理界面。

1)构建源代码

第一步是下载源代码,以及签名文件和相关的信息摘要(下载页面上所有可用的)。验证该签名是有效的及消息摘要是匹配的。现在提取和构建源,然后复制由此产生的管理档案到一个你希望安装界面的位置:

  • tar zxvf apache-ranger-incubating-0.6.0.tar.gz
  • cd apache-ranger-incubating-0.6.0
  • mvn clean package assembly:assembly 
  • tar zxvf target/ranger-0.6.0-admin.tar.gz
  • mv ranger-0.6.0-admin ${rangerhome}
第 1 段(可获 2.38 积分)

2) 安装 MySQL

Apache Ranger管理界面需要一个数据库来追踪用户/组以及那些用于通过Ranger的大数据项目策略。此外,我们还将利用数据库来审计。出于这篇教程的目的,我们将使用MySQL.

安装MySQL并启动MySQL通过以下命令:

  • sudo $SQL_HOME/bin/mysqld_safe --user=mysql

现在你需要以root用户登录,并为Ranger创建三个用户。我们需要一个带管理员权限的root用户(我们把这个用户称之为“admin”),一个Ranger Schema用户(我们称之为“ranger”),以及最后一个用户将Ranger审计日志存储于数据库中(“rangerloger”):

  • CREATE USER 'admin'@'localhost' IDENTIFIED BY 'password';
  • GRANT ALL PRIVILEGES ON * . * TO 'admin'@'localhost' WITH GRANT OPTION;
  • CREATE USER 'ranger'@'localhost' IDENTIFIED BY 'password';
  • CREATE USER 'rangerlogger'@'localhost' IDENTIFIED BY 'password'; 
  • FLUSH PRIVILEGES;

最后,下载MySQL的JDBC驱动程序jar并放到$ { rangerhome }。

第 2 段(可获 2.2 积分)

3) 安装Apache Ranger管理后台

在 Apache Ranger管理后台时,需要超级身份(sudo). 如果超级管理员没有设置JAVA_HOME 环境变量, 修改${rangerhome}/setup.sh 在里面添加:

  • export JAVA_HOME=/opt/jdk1.8.0_91

然后编辑${rangerhome}/install.properties文件,然后作出如下更改:

  • 将 SQL_CONNECTOR_JAR 指向你下载的MySQL驱动位置.
  • 设置数据库的超级管理员用户名与密码为admin/password
  • 设置数据库的普通用户名与密码为ranger/password
  • 将 audit_store的值变更为db(默认是solr)
  • 设置audit_db_name值为ranger_audit
  • 设置审订用的用户名与密码(audit_db_user/audit_db_password) 为 rangerlogger/password.

现在你可以执行安装脚本 "sudo ./setup.sh".

第 3 段(可获 1.83 积分)

4) 启动 Apache Ranger 管理服务

成功安装之后,我们可以通过命令:“"sudo ranger-admin start"来启动Apache Ranger 管理服务。现在打开一个浏览器然后输入"http://localhost:6080/”。输入用户名/密码 admin/admin,你应该就能够为所需要的大数据组件来创造授权策略了。

第 4 段(可获 0.66 积分)

文章评论