什么是Apache Ranger

這篇文章給大家介紹什么是Apache Ranger，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

讓我們看一下Sentry可以提供什么。根據(jù)Sentry的官方文檔，Apache Sentry是Hadoop之上的基于角色的細(xì)粒度授權(quán)模塊。它為在Hadoop集群（特別是CDH）上運(yùn)行的經(jīng)過(guò)身份驗(yàn)證的用戶和應(yīng)用程序提供數(shù)據(jù)訪問(wèn)授權(quán)。目前Sentry已支持Apache Hive，Apache Solr，Apache Kafka，Apache Impala和HDFS(僅限于Hive表的HDFS數(shù)據(jù)權(quán)限同步)。

Sentry是基于角色的，所以你在使用Sentry時(shí)你需要?jiǎng)?chuàng)建Role，然后通過(guò)Role映射到OS或者AD中的Group，然后再映射到訪問(wèn)Hadoop的最終用戶。你可以使用Sentry來(lái)限制用戶對(duì)DB,TABLE,COLUMN或URI的訪問(wèn)，權(quán)限設(shè)定可以通過(guò)Hive或Impala的命令行接口執(zhí)行Sentry相關(guān)命令來(lái)實(shí)現(xiàn)。

現(xiàn)在，讓我們看一下Ranger的功能。同樣，根據(jù)Apache Ranger的官方文檔，Apache Ranger是一個(gè)框架，用于在Hadoop平臺(tái)上啟用，監(jiān)控和管理全面的數(shù)據(jù)安全性。Apache Ranger具有以下目標(biāo)：

• 集中式安全管理，可以界面化或使用REST API來(lái)管理所有與安全相關(guān)的任務(wù)。

• 通過(guò)統(tǒng)一的管理工具對(duì)Hadoop組件/工具的操作進(jìn)行細(xì)粒度的授權(quán)。

• 跨所有Hadoop組件標(biāo)準(zhǔn)化授權(quán)方法。

• 對(duì)不同授權(quán)方法的增強(qiáng)支持–基于角色的訪問(wèn)控制，基于屬性的訪問(wèn)控制等。

• 對(duì)Hadoop的所有組件的用戶訪問(wèn)和管理操作(與安全相關(guān)的)進(jìn)行集中式審計(jì)。

如你所見(jiàn)，除了安全授權(quán)之外，Apache Ranger還支持人性化的Web UI，REST API和Auditing等，這些都是Sentry所缺少的。以下我們看看Sentry和Ranger的具體區(qū)別，以了解為什么Ranger是CDH的未來(lái)選擇，即CDP。

關(guān)于什么是Apache Ranger就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。