Ranger 安装Ranger是后面做权限治理的核心入口。HDFS、Hive、HBase、Kafka、Knox 等组件接入 Ranger 之后策略才可以集中管理访问记录也能统一审计。本篇默认已经完成前一篇的 Solr 安装并且http://hadoop1.test.com:8983/solr/可以正常打开。配置项本次填写Ranger 数据库类型MySQL / MariaDB数据库地址hadoop1.test.com数据库端口3306数据库名ranger数据库用户root数据库密码rootRanger 相关密码Rangeradmin123::: warning这里为了演示把 MariaDB 用户名和密码写成了root / root。生产环境建议单独创建 Ranger 数据库账号只授予ranger库权限并使用高复杂度密码。:::1. 准备 Ranger 数据库在hadoop1.test.com上登录 MariaDB先创建 Ranger 使用的数据库。mysql-uroot-proot进入数据库后执行CREATEDATABASEIFNOTEXISTSrangerDEFAULTCHARACTERSETutf8mb4COLLATEutf8mb4_bin;SHOWDATABASESLIKEranger;能查到ranger再回到 Ambari Plus 页面继续安装。2. 选择 Ranger 服务进入服务与组件点击新增服务在服务列表里勾选RANGER。如果 Solr 已经安装完成服务列表里会显示SOLR已安装RANGER是可选状态。这里不要再勾选别的服务先把 Ranger 单独装完。3. 分配 Ranger Admin 和 UsersyncMaster 分配页里本次保留默认分配组件节点RANGER_ADMINhadoop2.test.comRANGER_USERSYNChadoop2.test.comRANGER_ADMIN是 Ranger 控制台RANGER_USERSYNC用来同步用户和用户组。先放在同一台机器后面做 LDAP / FreeIPA 接入时排查会更直观。4. 分配 Ranger TagsyncSlave 分配页里RANGER_TAGSYNC放在hadoop1.test.com。Tagsync 主要用于后续和 Atlas 标签体系联动。当前先安装组件后面 Atlas 装好以后再决定是否真正启用标签策略。5. 配置数据库连接进入配置页后先处理 Ranger 数据库。重点是把数据库地址统一写成hadoop1.test.com不要写短主机名也不要混用 IP。配置项填写值DB_FLAVORMYSQLdb_namerangerdb_userrootdb_passwordrootdb_hosthadoop1.test.comranger.jpa.jdbc.urljdbc:mysql://hadoop1.test.com:3306/ranger?useLegacyDatetimeCodefalseserverTimezoneUTCcreate_db_dbuserNodb_root_userrootdb_root_passwordrootranger_privelege_user_jdbc_urljdbc:mysql://hadoop1.test.com:3306这里我把create_db_dbuser设为No因为前面已经手动创建了ranger数据库而且演示环境直接使用root账号连接。生产环境如果使用独立账号可以提前建库建用户也可以让向导自动创建但两种方式不要混在一起。数据库配置完成后点击测试连接。成功时任务日志里会出现类似下面的结果Connected to DB Successfully! DB connection check completed. Host checks completed. Command completed successfully!6. 补齐 Ranger 自身账号密码配置页顶部如果提示还有必填项没填可以点击待填写过滤器。Ranger 本次需要补齐 4 类密码统一填写Rangeradmin123配置项用途Ranger Admin users passwordRanger Web UI 的admin登录密码。Ranger KMS keyadmin users passwordRanger KMS keyadmin 用户密码。Ranger Tagsync users passwordTagsync 内部用户密码。Ranger Usersync users passwordUsersync 内部用户密码。补齐后顶部会显示待填写 0下一步按钮也会恢复可点击。7. 确认 Ranger 安装清单确认页里重点看三块检查项本次结果新增服务RANGERMaster 分配RANGER_ADMIN - hadoop2.test.comRANGER_USERSYNC - hadoop2.test.comSlave 分配RANGER_TAGSYNC - hadoop1.test.com配置校验必填项已填写确认无误后点击开始安装。8. 等待安装与启动Ranger 安装会创建数据库表、下发配置、安装组件包并启动服务。这个过程比 Solr 慢一些正常等任务跑完即可。向导进入完成页后说明安装任务已经执行完。我习惯再多等一会儿让服务状态从INSTALLED、STARTING真正变成STARTED不要只看向导完成页。9. 回到服务页验证 Ranger 状态回到服务列表可以看到RANGER已经处于运行中状态。10. 登录 Ranger Web UI浏览器访问http://hadoop2.test.com:6080/login.jsp登录账号用户名密码adminRangeradmin123登录后进入 Ranger Service Manager 页面可以看到 HDFS、HBase、YARN、Knox、Solr、Kafka、Sqoop、Trino 等策略入口。这一步完成后Ranger 只是“平台已经装好”。继续安装 Knox、HDFS、Hive、Kafka 之前我建议先完成 Kerberos 认证启用 和 LDAP 目录接入再让后续组件逐个接入 Ranger Plugin。