目录

一、Ranger是什么

1、Ranger介绍

2、Ranger模块

二、基于Ambari安装Ranger

一、Ranger是什么

1、Ranger介绍

Ranger是Hadoop平台的集中式安全管理框架，能够为hadoop平台组件提供细粒度的访问控制。通过Ranger, Hadoop管理员能够轻松地管理各种安全策略，包括：访问文件/文件夹，数据库，Hive表，列, Hbase, YARN等。此外，Ranger还能进行审计管理，以及策略分析，从而为Hadoop环境的深层次分析提供支持。 
目前，Ranger支持对以下的Hadoop组件：HDFS, HBase, Hive, Yarn, Knox, Storm, Solr, Kafka。

HDP整合kerberos以及ranger进行细粒度权限控制：https://mp.csdn.net/console/editor/html/106575381

2、Ranger模块

Apache Ranger目前是Apache下的顶级项目，目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理。用户可以通过Ranager实现对集群中数据的安全访问。 
Ranger由三个模块组成：

• Ranger portal: 提供给用户进行安全管理的界面

• Ranger plugin: 嵌入在需要安全控制的组件进程中，提供两种功能：                                                                                            （1）从Ranger server中把用户配置的安全策略拉取到本地，当用户访问请求到来时，根据安全策略判断该用户是否有权限访问；（2）从本地将用户访问的纪录返回给Ranger服务进行审计。

二、基于Ambari安装Ranger

 说明：之前安装 Ambari 时已经选择了 Ranger 服务，下面就是看着公司的内部文档再学习一下。

1、登录Ambari web,浏览器界面跳入到主界面

 2、点击“Actions”->“Add Service”安装Ranger服务。如下图

3、 点击“Next”进入下一步

4、按照提示的操作步骤，本实例使用的是MySQL数据库，

 5、执行完毕后，切换回web界面

勾选“I have met all the requirements above.”，点击“Proceed”进入下一步

 6、配置“Ranger Admin” 和“Ranger UserSync”安装的服务器。点击“Next”进入下一步

7、配置“Ranger Tagsync”的服务器，点击“Next”进入下一步

8、配置“Ranger Tagsync”的服务器，点击“Next”进入下一步

登录MySQL创建数据库 

Ranger 对密码的长度，复杂度有要求 

确保测试通过。

9、后面的选择默认的配置就可以，默认会修改很多的配置，点击“OK”进入下一步，Deploy”进行部署安装，安装完成后会有很多的 rang-hive-plugin 这样的插件。

由于自己已经安装 ，上面的安装步骤比较粗略。大家可以参考：

Ambari安装Ranger详细教程： https://blog.csdn.net/MH_Tan/article/details/99677395