Apache Ranger2.1.0如何安装

# Apache Ranger 2.1.0 安装指南

## 前言

Apache Ranger 是一个用于 Hadoop 生态系统的集中式安全管理框架，提供细粒度的访问控制和审计功能。本文将详细介绍 Apache Ranger 2.1.0 的安装步骤，帮助您快速搭建 Ranger 环境。

## 环境准备

在开始安装之前，请确保满足以下环境要求：

- **操作系统**：CentOS 7.x 或 Ubuntu 18.04 LTS（推荐）
- **Java**：JDK 1.8 或更高版本
- **数据库**：MySQL 5.7 或 PostgreSQL 9.6
- **Hadoop**：Hadoop 2.7+ 或 HDP/CDH 环境
- **内存**：至少 8GB RAM
- **存储**：至少 50GB 可用空间

> 注意：本文以 CentOS 7.6 + MySQL 5.7 为例进行演示。

---

## 一、安装依赖组件

### 1.1 安装 Java

```bash
# 安装 OpenJDK 1.8
sudo yum install -y java-1.8.0-openjdk-devel

# 验证安装
java -version

1.2 安装 MySQL

# 添加 MySQL Yum 仓库
sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

# 安装 MySQL 5.7
sudo yum --enablerepo=mysql57-community install -y mysql-community-server

# 启动服务
sudo systemctl start mysqld
sudo systemctl enable mysqld

1.3 配置 MySQL

# 获取临时密码
grep 'temporary password' /var/log/mysqld.log

# 运行安全配置
mysql_secure_installation

# 创建 Ranger 数据库
mysql -u root -p
CREATE DATABASE ranger;
CREATE USER 'rangeradmin'@'%' IDENTIFIED BY 'Rangerpassword1!';
GRANT ALL PRIVILEGES ON ranger.* TO 'rangeradmin'@'%';
FLUSH PRIVILEGES;

---

二、下载并解压 Ranger

2.1 下载 Ranger 2.1.0

wget https://downloads.apache.org/ranger/2.1.0/apache-ranger-2.1.0.tar.gz

# 验证文件完整性
sha512sum apache-ranger-2.1.0.tar.gz

2.2 解压文件

tar -zxvf apache-ranger-2.1.0.tar.gz
cd apache-ranger-2.1.0

---

三、安装 Ranger Admin

3.1 修改安装配置

编辑 install.properties 文件：

# 数据库配置
DB_FLAVOR=mysql
SQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar

db_root_user=root
db_root_password=YourRootPassword
db_host=localhost

db_name=ranger
db_user=rangeradmin
db_password=Rangerpassword1!

# Ranger Admin 配置
rangerAdmin_password=admin123
rangerTagsync_password=admin123
rangerUsersync_password=admin123
keyadmin_password=admin123

3.2 执行安装脚本

./setup.sh

3.3 启动 Ranger Admin

./ranger-admin start

验证服务状态：

tail -f /var/log/ranger/admin/ranger-admin-*-.log

访问 Web UI：http://<server_ip>:6080（默认账号：admin/admin123）

---

四、安装 Ranger Usersync

4.1 修改配置

编辑 install.properties：

POLICY_MGR_URL=http://localhost:6080
SYNC_SOURCE=unix
SYNC_INTERVAL=1

4.2 执行安装

./setup.sh

4.3 启动服务

./ranger-usersync start

---

五、集成 Hadoop 组件（以 HDFS 为例）

5.1 安装 Ranger 插件

./setup.sh

5.2 配置 HDFS

在 core-site.xml 中添加：

<property>
  <name>hadoop.security.authorization</name>
  <value>true</value>
</property>
<property>
  <name>hadoop.security.authentication</name>
  <value>kerberos</value>
</property>

5.3 重启 HDFS 服务

hdfs --daemon stop namenode
hdfs --daemon start namenode

---

常见问题解决

1. MySQL 连接失败
   检查 SQL_CONNECTOR_JAR 路径是否正确，确保 MySQL 允许远程连接。

2. 服务启动失败
   查看日志文件 /var/log/ranger/admin/*.log 获取详细错误信息。

3. Web UI 无法访问
   检查防火墙设置：sudo firewall-cmd --add-port=6080/tcp --permanent

---

结语

通过以上步骤，您已成功安装 Apache Ranger 2.1.0。建议进一步配置： - 集成 Kerberos 认证 - 设置 SSL 加密 - 配置审计日志存储

更多高级配置请参考官方文档：Apache Ranger 官方文档 “`

（全文约 1300 字）