中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何進行Apache Ranger的內部分析

發布時間:2022-01-18 10:02:48 來源:億速云 閱讀:170 作者:柒染 欄目:大數據

今天就跟大家聊聊有關如何進行Apache Ranger的內部分析,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。


首先我們看一下Ranger內部的所有部件:

  • Ranger Admin Server/Portal

  • Ranger Policy Server

  • Ranger Plugins

  • Ranger User/Group Sync

  • Ranger Tag Sync

  • Ranger Audit Server

下面這張架構圖展示了每個部件之間的關系:

如何進行Apache Ranger的內部分析

以下我們看看每個部件的更多細節。

Ranger Admin Server/Portal

  • 安全管理的集中接口

  • 管理員可以

    • 定義repositories

    • 創建和更新策略

    • 管理Ranger用戶/組

    • 定義審計策略

    • 查看審計事件

  • 運行在Tomcat服務中

  • 提供Ranger API

Ranger Policy Server

  • 允許管理員定義/更新策略細節

  • 允許管理員指定哪些用戶是代理管理員,誰可以訪問修改策略

  • 策略可以分為不同的安全區域

    • 一種資源只能分配給一個安全區域

    • 如果資源匹配,則僅檢查已定義區域中的策略

    • 如果沒有資源匹配,則將使用默認區域(無名稱)下的策略

  • 同時支持allow和deny策略

    • 拒絕策略會先于允許前檢查

  • 策略適用于用戶或組

Ranger User/Group Sync

  • 同步程序會拉取用戶和用戶組,它支持從以下源同步用戶/組:

    • Unix

    • LDAP

    • AD

  • 用戶/組信息存儲在Ranger管理策略數據庫中,并用于策略定義

Ranger Plugins

  • 安裝在Hadoop組件中的輕量級的Java組件,比如安裝到HDFS或Hive中。

  • 定期從Admin Server提取策略并本地緩存

  • 充當授權模塊并根據安全策略評估用戶請求

    • 如果未找到策略,則回退使用HDFS ACLs,同時拒絕所有其他組件的訪問

  • 觸發審計數據存儲請求(同時發送到HDFS和Solr)

Ranger Audit Server

  • 通過策略配置審計(用戶指定是否需要啟用審計,如果適用此策略)

  • 默認情況下,審計數據存儲在HDFS和Solr中

    • Solr中的數據將用于在Ranger admin UI中顯示審計數據

    • HDFS中的數據作為備份,不會被使用(就我目前的了解)

    • 從0.5開始不再支持審計數據存儲在DB中

  • 支持審計日志摘要(Audit Log Summarisation)

    • 從Apache Ranger0.5開始

    • 在定義的期間內,只有時間戳不同的相似日志將匯總到單個審計條目中,以避免大量審計日志

    • 默認為5秒

Ranger Tag Sync

  • 從Apache Ranger 0.6開始

  • 它將資源分類與訪問授權分開

  • 只要資源附加了相同的標簽,就可以將一個標簽策略應用于多個組件

    • 幫助減少Ranger中所需的策略數量

  • 需要Apache Atlas來管理元數據(Hive數據庫/表,HDFS路徑,Kafka Topic和標簽/分類等)

  • 基于事件

    • Hive等中的任何更改都會將事件發送到Kafka topic(ATLAS_HOOK),然后Atlas將獲取更改

    • Atlas中的任何更改都會將事件發送到Kafka topic(ATLAS_ENTITIES),然后Ranger Tag Sync將獲取更改

  • 標簽策略將在基于資源的策略之前進行評估

如何進行Apache Ranger的內部分析

如你所見,Ranger內部還包括很多其它部件,根據本文的描述應該能讓你對Ranger的整體功能有一個清晰的了解。

看完上述內容,你們對如何進行Apache Ranger的內部分析有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

钟山县| 清远市| 濮阳县| 台中县| 报价| 米泉市| 石渠县| 大城县| 彭州市| 廊坊市| 连平县| 娱乐| 天台县| 德格县| 盐亭县| 孟村| 高尔夫| 安达市| 鄂托克前旗| 绥中县| 梁山县| 明溪县| 漳州市| 肇东市| 林西县| 米泉市| 丹寨县| 鹿邑县| 丹东市| 手游| 汝南县| 浦东新区| 隆德县| 宁海县| 仁怀市| 藁城市| 宁乡县| 怀柔区| 永泰县| 贺州市| 且末县|