Apache Ranger2.1.0如何安裝

# Apache Ranger 2.1.0 安裝指南

## 前言

Apache Ranger 是一個用于 Hadoop 生態系統的集中式安全管理框架，提供細粒度的訪問控制和審計功能。本文將詳細介紹 Apache Ranger 2.1.0 的安裝步驟，幫助您快速搭建 Ranger 環境。

## 環境準備

在開始安裝之前，請確保滿足以下環境要求：

- **操作系統**：CentOS 7.x 或 Ubuntu 18.04 LTS（推薦）
- **Java**：JDK 1.8 或更高版本
- **數據庫**：MySQL 5.7 或 PostgreSQL 9.6
- **Hadoop**：Hadoop 2.7+ 或 HDP/CDH 環境
- **內存**：至少 8GB RAM
- **存儲**：至少 50GB 可用空間

> 注意：本文以 CentOS 7.6 + MySQL 5.7 為例進行演示。

---

## 一、安裝依賴組件

### 1.1 安裝 Java

```bash
# 安裝 OpenJDK 1.8
sudo yum install -y java-1.8.0-openjdk-devel

# 驗證安裝
java -version

1.2 安裝 MySQL

# 添加 MySQL Yum 倉庫
sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

# 安裝 MySQL 5.7
sudo yum --enablerepo=mysql57-community install -y mysql-community-server

# 啟動服務
sudo systemctl start mysqld
sudo systemctl enable mysqld

1.3 配置 MySQL

# 獲取臨時密碼
grep 'temporary password' /var/log/mysqld.log

# 運行安全配置
mysql_secure_installation

# 創建 Ranger 數據庫
mysql -u root -p
CREATE DATABASE ranger;
CREATE USER 'rangeradmin'@'%' IDENTIFIED BY 'Rangerpassword1!';
GRANT ALL PRIVILEGES ON ranger.* TO 'rangeradmin'@'%';
FLUSH PRIVILEGES;

二、下載并解壓 Ranger

2.1 下載 Ranger 2.1.0

wget https://downloads.apache.org/ranger/2.1.0/apache-ranger-2.1.0.tar.gz

# 驗證文件完整性
sha512sum apache-ranger-2.1.0.tar.gz

2.2 解壓文件

tar -zxvf apache-ranger-2.1.0.tar.gz
cd apache-ranger-2.1.0

三、安裝 Ranger Admin

3.1 修改安裝配置

編輯 install.properties 文件：

# 數據庫配置
DB_FLAVOR=mysql
SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar

db_root_user=root
db_root_password=YourRootPassword
db_host=localhost

db_name=ranger
db_user=rangeradmin
db_password=Rangerpassword1!

# Ranger Admin 配置
rangerAdmin_password=admin123
rangerTagsync_password=admin123
rangerUsersync_password=admin123
keyadmin_password=admin123

3.2 執行安裝腳本

./setup.sh

3.3 啟動 Ranger Admin

./ranger-admin start

驗證服務狀態：

tail -f /var/log/ranger/admin/ranger-admin-*-.log

訪問 Web UI：http://<server_ip>:6080（默認賬號：admin/admin123）

四、安裝 Ranger Usersync

4.1 修改配置

編輯 install.properties：

POLICY_MGR_URL=http://localhost:6080
SYNC_SOURCE=unix
SYNC_INTERVAL=1

4.2 執行安裝

./setup.sh

4.3 啟動服務

./ranger-usersync start

五、集成 Hadoop 組件（以 HDFS 為例）

5.1 安裝 Ranger 插件

./setup.sh

5.2 配置 HDFS

在 core-site.xml 中添加：

<property>
  <name>hadoop.security.authorization</name>
  <value>true</value>
</property>
<property>
  <name>hadoop.security.authentication</name>
  <value>kerberos</value>
</property>

5.3 重啟 HDFS 服務

hdfs --daemon stop namenode
hdfs --daemon start namenode

常見問題解決

1. MySQL 連接失敗
   檢查 SQL_CONNECTOR_JAR 路徑是否正確，確保 MySQL 允許遠程連接。

2. 服務啟動失敗
   查看日志文件 /var/log/ranger/admin/*.log 獲取詳細錯誤信息。

3. Web UI 無法訪問
   檢查防火墻設置：sudo firewall-cmd --add-port=6080/tcp --permanent

結語

通過以上步驟，您已成功安裝 Apache Ranger 2.1.0。建議進一步配置： - 集成 Kerberos 認證 - 設置 SSL 加密 - 配置審計日志存儲

更多高級配置請參考官方文檔：Apache Ranger 官方文檔 “`

（全文約 1300 字）