search

Apache Ranger™ y Ranger KMS

Este manual es una guía de instalación de Apache Ranger™ y Ranger KMS.

circle-exclamation

Este procedimiento se aplica al entorno GHDP.

hashtag
Prerrequisitos

Instale los prerrequisitos para el procedimiento de build de Ranger.

hashtag
Maven

  1. Descargue la última versión de Maven en Downloading Apache Mavenarrow-up-right o:

    cd /usr/local
wget https://dlcdn.apache.org/maven/maven-3/3.8.6/binaries/apache-maven-3.8.6-bin.tar.gz
tar -xvf apache-maven-<Version>-bin.tar.gz

  2. Edite el archivo que carga las variables de entorno del GHDP:

    vim /etc/profile.d/hadoop_setup.sh
    ...
# MAVEN (to Ranger)
export M2_VERSION=$(ls -A /usr/local/ | grep apache-maven- | grep -v .gz | awk -F '-' '{print $3}')
export M2_HOME=/usr/local/apache-maven-$M2_VERSION
export M2=$M2_HOME/bin
...

  3. Verifique si la instalación se realizó correctamente:

    mvn -version

hashtag
Otros requisitos

Instale los otros requisitos necesarios:

hashtag
Build de Ranger

  1. Descargue el source de Ranger más actualizado que se adecue a la versión de su OS y Java, en el sitio oficial de Rangerarrow-up-right o:

  2. Haga el build de Ranger utilizando Maven:

  3. Si ocurre un error de acceso inseguro, debido a certificado vencido en algún enlace de repositorio, ejecute el build de la siguiente forma:

  4. Finalice el procedimiento de build con el siguiente comando:

  5. Al final, se generará una carpeta llamada target con todos los componentes de Ranger.

hashtag
Instalación de Solr

circle-info

Consulte en el Sitio Oficial de Solrarrow-up-right cuál es la mejor versión de Solr para su sistema.

  1. Acceda a la carpeta de build de Ranger, conforme realizado en el tópico anterior.

  2. Dentro de esa carpeta, acceda a la carpeta del instalador de Solr, en la que será preconfigurado para uso con Ranger:

  3. Cree la carpeta de Solr conforme la versión elegida:

  4. Edite el archivo install.properties:

  5. Ejecute el script setup.sh y verifique los procedimientos de start según indicado por el log de instalación:

  6. Inicie Solr:

hashtag
Instalación y configuración de Ranger Admin

  1. Cree la carpeta de Ranger Admin:

  2. Acceda a la carpeta target, generada en el procedimiento de build, y descomprima el archivo ranger-2.3.0-admin.tar.gz:

  3. Copie todos los archivos dentro de la carpeta descomprimida a la carpeta ranger-admin.

  4. En la base de datos, cree el usuario rangerdba de la siguiente forma:

  5. Si no está instalado, instale el mysql-connector-java y verifique si el archivo mysql-connector-java.jar está en la carpeta correcta:

  6. Cree la carpeta de registros para Ranger Admin:

  7. En la carpeta de Ranger Admin, edite el archivo install.properties:

  8. Ejecute el script de setup:

  9. Agregue permisos para las carpetas de Ranger y registros y agregue el usuario ranger al grupo hadoop.

  10. Para inicializar Ranger Admin utilice el comando:

  11. Acceda al enlace e ingrese el usuario admin y la contraseña preconfigurada.

circle-info

En este contexto, la contraseña preconfigurada siempre será Griaule.123.

hashtag
Instalación de Ranger UserSync

  1. En la carpeta de build de Ranger, cree una carpeta para Ranger UserSync llamada ranger-usersync, descomprima el archivo tar.gz correspondiente a la aplicación y copie todos los archivos a la carpeta creada:

  2. Cree la carpeta de registros y conceda acceso al usuario ranger a las carpetas /usr/gdp/hadoop/ranger/ y /var/log/hadoop/ranger/:

  3. En la carpeta ranger-usersync, edite el archivo install.properties de la siguiente forma:

  4. Cambie el path predeterminado de la aplicación de /etc/ranger a /usr/gdp/hadoop/ranger/2.3.0/ranger-usersync/ranger:

  5. Ejecute el script setup.sh:

  6. Cambie la configuración para habilitar la sincronización del UserSync:

  7. Después de la instalación con resultado successfully, inicie el servicio utilizando el script ranger-usersync-services.sh:

hashtag
Instalación de Plugins

circle-info

Los plugins no son necesarios para el funcionamiento de Ranger KMS. Son solo recursos disponibles para auditoría de los recursos de Hadoop.

hashtag
Plugin HDFS

circle-exclamation

El Plugin HDFS debe instalarse en todos los NameNodes.

  1. Cree la carpeta ranger-hdfs-plugin conforme a la estructura del GHDP:

  2. En la carpeta de build del Ranger, descomprima el archivo ranger-2.3.0-hdfs-plugin.tar.gz y copie todos los archivos a la carpeta creada anteriormente:

  3. En la carpeta del plugin, edite el archivo install.properties:

  4. Si existe más de un NameNode, cree la misma estructura de carpetas y copie todo el contenido a los demás NameNodes con scp:

    Este procedimiento debe realizarse antes de la habilitación del plugin.

  5. Habilite el plugin ejecutando el script enable-hdfs-plugin.sh:

  6. Conéctese al Ranger Admin UI. En la pantalla principal, en HDFS, haga clic en el botón + y rellene los campos con la siguiente información:

    • Service Name: hadoopdev

    • Display Name: hadoopdev

    • Username: hadoop (Usuario UNIX)

    • Password: <contraseña creada para el usuario hadoop en UNIX>

    • NameNode URL: hdfs://localhost:50070

    • Authentication Type: Simple

  7. Mantenga el resto de las configuraciones sin cambios y haga clic en el botón Add.

  8. Reinicie el cluster.

hashtag
Plugin HBase

circle-exclamation

El Plugin HBase debe instalarse en todos los hosts con Master y Regional.

  1. Cree la carpeta ranger-hbase-plugin conforme a la estructura del GHDP.

  2. En la carpeta de build del Ranger, descomprima el archivo ranger-2.3.0-hbase-plugin.tar.gz y copie todos los archivos a la carpeta creada anteriormente:

  3. En la carpeta del plugin, edite el archivo install.properties:

  4. Cree la misma estructura de carpetas y copie todo el contenido a Master y Regional:

    Este procedimiento debe realizarse antes de la habilitación del plugin.

  5. Cree un usuario hbase y habilite el plugin ejecutando el script enable-hbase-plugin.sh:

  6. Conéctese al Ranger Admin UI. En la pantalla principal, en HDFS, haga clic en el botón + y rellene los campos con la siguiente información:

    • Service Name: hadoopdev

    • Display Name: hadoopdev

    • Username: hbase (Usuario UNIX)

    • Password: <contraseña creada para el usuario hbase en UNIX>

    • hadoop.security.authentication: Simple

    • hbase.security.authentication: Simple

    • hbase.zookeeper.property.clientPort: 2181

    • hbase.zookeeper.quorum: ,,

    • zookeeper.znode.parent: /hbase-unsecure

  7. Mantenga el resto de las configuraciones sin cambios y haga clic en el botón Add.

  8. Reinicie el cluster.

hashtag
Plugin Kafka

circle-exclamation

El Plugin Kafka debe instalarse en todos los hosts que tienen el componente instalado.

  1. Cree la carpeta ranger-kafka-plugin conforme a la estructura del GHDP:

  2. En la carpeta de build del Ranger, descomprima el archivo ranger-2.3.0-kafka-plugin.tar.gz y copie todos los archivos a la carpeta creada anteriormente:

  3. En la carpeta del plugin, edite el archivo install.properties:

  4. Cree la misma estructura de carpetas y copie todo el contenido a los demás nodos:

    Este procedimiento debe realizarse antes de la habilitación del plugin.

  5. Cree un usuario kafka y habilite el plugin ejecutando el script enable-kafka-plugin.sh:

  6. Conéctese al Ranger Admin UI. En la pantalla principal, en HDFS, haga clic en el botón + y rellene los campos con la siguiente información:

    • Service Name: hadoopdev

    • Display Name: hadoopdev

    • Username: hbase (Usuario UNIX)

    • Password: <contraseña creada para el usuario hbase en UNIX>

    • hadoop.security.authentication: Simple

    • hbase.security.authentication: Simple

    • hbase.zookeeper.property.clientPort: 2181

    • hbase.zookeeper.quorum: ,,

    • zookeeper.znode.parent: /hbase-unsecure

  7. Mantenga el resto de las configuraciones sin cambios y haga clic en el botón Add.

  8. Reinicie el cluster.

hashtag
Instalación y configuración de Ranger KMS

hashtag
Instalación de Ranger KMS

  1. Cree la carpeta ranger-kms conforme a la estructura del GHDP:

  2. En el servidor MySQL, cree un usuario rangerkms para la gestión de la base hecha por la aplicación:

  3. En la carpeta de build del Ranger, descomprima Ranger KMS y copie todos los archivos a la carpeta creada anteriormente:

  4. Cree la carpeta de registros para Ranger KMS:

  5. Usando un generador de contraseñas, cree una contraseña con los siguientes parámetros y guárdela en un lugar seguro (se usará en el paso siguiente):

    • 16 caracteres

    • Letras mayúsculas

    • Letras minúsculas

    • Caracteres especiales.

  6. En la carpeta de Ranger KMS, edite el archivo install.properties añadiendo configuración para Java Key Store (almacena la master key en un archivo en el propio servidor):

    Use la contraseña de 16 caracteres generada en el paso anterior como KMS_MASTER_KEY_PASSWD. Por ejemplo: $ZH1$Q8&ExUaTku8.

hashtag
Configuración del Ranger KMS con Luna Cloud HSM

  1. Antes de efectuar el setup del Ranger KMS, es necesario añadir el LunaProvider en el archivo java.security. Para ello, edite el archivo java.security, que se encuentra en la carpeta <JDK_installation_directory>/jre/lib/security, añadiendo dos líneas al final: una con el LunaProvider en la secuencia de la lista de proveedores, security.provider.10=com.safenetinc.luna.provider.LunaProvider, y una con la configuración para que Luna funcione, com.safenetinc.luna.provider.createExtractableKeys=true:

  2. Copie los archivos LunaProvider.jar y libLunaAPI.so a la carpeta <JDK_installation_directory/jre/lib/ext.

  3. Usando un generador de contraseñas, cree una contraseña con los siguientes parámetros y guárdela en un lugar seguro (se usará en el paso siguiente):

    • 16 caracteres

    • Letras mayúsculas

    • Letras minúsculas

    • Caracteres especiales.

  4. Edite el archivo install.properties para el setup del Ranger KMS con el Luna Cloud HSM:

    Use la contraseña de 16 caracteres generada en el paso anterior como KMS_MASTER_KEY_PASSWD. Por ejemplo: $ZH1$Q8&ExUaTku8.

  5. En todos el nodos, para que los datanodes accedan al KMS, edite el archivo core-site.xml modificando el value de la propiedad hadoop.security.key.provider.path a kms://http@localhost:9292/kms:

  6. Reinicie el HDFS.

  7. Conceda al usuario kms los permisos para las carpetas:

  8. Ejecute el script de setup, espere a la finalización de la instalación con el mensaje successfully e inicie el Ranger KMS:

  9. Si todo ocurrió con éxito, será posible acceder al panel del Ranger KMS mediante la dirección del Ranger Admin utilizando el usuario keyadmin y la contraseña definida en el procedimiento de instalación del Ranger Admin.

    • Link: http://<my_ip>:6080/

    • User: keyadmin

    • Password: <definida no install.properties durante o setup do Ranger Admin>

  10. Ingrese en el Ranger Admin UI con el usuario admin, acceda a Settings > Users/Groups/Roles. En la pestaña Users, haga clic en el botón Add New User y cree los usuarios:

    • hive

    • hdfs

    • om

    • hbase

  11. A continuación, cierre sesión e inicie como keyadmin para acceder al panel del Ranger KMS UI en el Service KMS. Haga clic en el botón + para crear el repositorio kmsdev, según las especificaciones abajo:

    • Service Name: kmsdev

    • KMS URL: kms://http@:9292/kms

    • Username: keyadmin

    • Password: <contraseña definida en el procedimiento de instalación de Ranger Admin>

  12. En la misma pantalla, en Audit Filter, haga clic en el botón + para añadir una ACL con las siguientes especificaciones:

    • Access Result: ALLOWED

    • Permissions: Select All

    • Users: keyadmin

  13. Haga clic en Add. Luego, haga clic para editar el repositorio kmsdev y haga clic en el botón Test Connection, para confirmar si todo el procedimiento se realizó correctamente.

  14. Reinicie el Ranger KMS:

  15. En caso de estar utilizando el Luna Cloud HSM, verifique si se creó la master key. Para ello, ejecute el lunacm:

    O:

  16. Inicie sesión con el role crypto officer:

  17. Liste el contenido de la partición para verificar si la master key fue creada con éxito:

    Ejemplo de salida con la master key creada:

circle-check

El archivo de configuración del Ranger KMS, dbks-site.xml, se encuentra en:

hashtag
Activar Load Balancer en Ranger KMS

  1. En un segundo servidor, realice todo el procedimiento de instalación del Ranger KMS.

circle-exclamation

En caso de estar utilizando Luna Cloud HSM, siga las instrucciones del guía de instalación del Luna Cloud HSM contenidas en los tópicos 1.1. Download do client y 1.2. Instalação do client no servidor para realizar la instalación del client. No es necesario realizar los procedimientos de activar slot, iniciar partición o iniciar los roles, contenidos en los tópicos posteriores de la guía. A continuación, siga rigurosamente las instrucciones de instalación y configuración del HSM con Ranger, pero tomando las precauciones descritas abajo.

  1. En el paso 5 de la configuración, en la que es preciso modificar el archivo core-site.xml para que los datanodes accedan al KMS, proceda de la siguiente forma: abra el archivo, encuentre la propiedad hadoop.security.key.provider.path y cambie su value de kms://http@localhost:9292/kms a kms://http@host1;host2:9292/kms:

    Antes:

    Después:

  2. Reinicie el HDFS:

  3. Continúe con la finalización del procedimiento de configuración del Ranger KMS, a partir del paso 6.

hashtag
Desinstalación del Ranger

Para desinstalar el Ranger, ejecute los siguientes comandos:

Última actualización

¿Te fue útil?