什么是Apache Ranger

这篇文章给大家介绍什么是Apache Ranger，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。

让我们看一下Sentry可以提供什么。根据Sentry的官方文档，Apache Sentry是Hadoop之上的基于角色的细粒度授权模块。它为在Hadoop集群（特别是CDH）上运行的经过身份验证的用户和应用程序提供数据访问授权。目前Sentry已支持Apache Hive，Apache Solr，Apache Kafka，Apache Impala和HDFS(仅限于Hive表的HDFS数据权限同步)。

Sentry是基于角色的，所以你在使用Sentry时你需要创建Role，然后通过Role映射到OS或者AD中的Group，然后再映射到访问Hadoop的最终用户。你可以使用Sentry来限制用户对DB,TABLE,COLUMN或URI的访问，权限设定可以通过Hive或Impala的命令行接口执行Sentry相关命令来实现。

现在，让我们看一下Ranger的功能。同样，根据Apache Ranger的官方文档，Apache Ranger是一个框架，用于在Hadoop平台上启用，监控和管理全面的数据安全性。Apache Ranger具有以下目标：

• 集中式安全管理，可以界面化或使用REST API来管理所有与安全相关的任务。

• 通过统一的管理工具对Hadoop组件/工具的操作进行细粒度的授权。

• 跨所有Hadoop组件标准化授权方法。

• 对不同授权方法的增强支持–基于角色的访问控制，基于属性的访问控制等。

• 对Hadoop的所有组件的用户访问和管理操作(与安全相关的)进行集中式审计。

如你所见，除了安全授权之外，Apache Ranger还支持人性化的Web UI，REST API和Auditing等，这些都是Sentry所缺少的。以下我们看看Sentry和Ranger的具体区别，以了解为什么Ranger是CDH的未来选择，即CDP。

关于什么是Apache Ranger就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。