Ranger-Kylin插件安装,
从Ranger1.1.0版本开始支持Ranger Kylin插件,
从Kylin2.3.0版本开始支持Ranger Kylin插件的权限控制。
1.获取安装包
scp root@10.43.159.11:/home/compile/ranger/target/ranger-1.1.0SNAPSHOT-kylin-plugin.tar.gz .
2.解压
tar -zxvf ranger-1.1.0SNAPSHOT-kylin-plugin.tar.gz
3.修改安装配置文件
进入ranger-1.1.0SNAPSHOT-kylin-plugin,修改安装配置文件install.properties
主要修改如下配置项:
#拉取Ranger策略的地址和服务名称
POLICY_MGR_URL=http://10.43.159.11:6080
REPOSITORY_NAME=kylindev
#Kylin组件安装的目录
COMPONENT_INSTALL_DIR_NAME=/opt/ZDH/parcels/lib/kylin
#审计日志保存地址
XAAUDIT.SOLR.ENABLE=true
XAAUDIT.SOLR.URL=http://10.43.159.9:8983/solr/ranger_audits
#Kylin组件安装的用户和用户组
CUSTOM_USER=mr
CUSTOM_GROUP=users
4.使用root用户执行插件安装脚本
./enable-kylin-plugin.sh
5.重启Kylin组件
Kylin需要重启才能使插件生效。
6.验证策略生效
重启后可以在kylin的服务器上面看到如下文件:
/etc/ranger/kylindev/policycache/kylin_kylindev.json
在Ranger Web页面的Audit下面的Plugins查看插件状态。
Ranger页面需要创建对于的kylin服务:
Service Name=kylindev
Username=mr
Password=mr
Kylin URL=http://10.43.159.92:7070
点击TestConnection成功后,保存即可。
kylindev需要和上面插件安装的REPOSITORY_NAME名称一致,
填写的用户名和密码是用来访问Kylin的Web页面的。
Kylin集成ranger插件,查看kylin.properties,应该有如下配置:
kylin.server.external-acl-provider=org.apache.ranger.authorization.kylin.authorizer.RangerKylinAuthorizer
参考文档:
https://cwiki.apache.org/confluence/display/RANGER/Kylin+Plugin
网友评论
1.看一下日志有没有报错
2.看下kylin里面有没有创建project
3.看下service里面的URL,User,Password是否正确