CDP实操(7.1.4版本)--RangerAdmin使用负载均衡实现高可用
本文主要是通过配置外部负载平衡器,实现 Ranger HA。
1、在 Cloudera Manager 中,选择 Ranger,然后选择Actions > Add Role Instances。
2、在添加角色实例页面上,单击选择主机。
3、在选定主机页面上,默认选择主要 Ranger Admin 主机。选择您配置的备份 Ranger 主机 。
Ranger Admin (RA) 图标出现在所选备份主机的已添加角色列中。单击“确定”继续。
4、加角色实例页面将重新显示新的备份主机。单击 继续。
5、查看 Review Changes 页面上的设置,然后单击Continue。
6、ranger.externalurl使用负载均衡器主机 URL 和端口更新 Ranger 负载均衡器地址属性
7、如果集群上配置了 Kerberos,KDC 服务器主机中增加域名规则。
使用kadmin.local命令访问 Kerberos CLI,然后检查安装了 Ranger Admin 和负载平衡器的每个域的主体列表。
kadmin.local list_principals
rangeradmin 如果安装到cdp01/cdp05,负载均衡的域名如果是haproxy.nbport.com.cn,则HTTP相关的规则需要包含这三个hostname,如果缺少对应规则,进行增加
kadmin.local: addprinc -randkey HTTP/hostname@HADOOP.NBGTEST.LOCAL
8、创建复合密钥表。
SSH 进入 Ranger Admin 主机,然后创建一个 keytabs 目录。
mkdir /etc/security/keytabs/
从当前运行的进程中复制 ranger.keytab。
cp /var/run/cloudera-scm-agent/process/当前ranger进程/ranger.keytab /etc/security/keytabs/ranger.ha.keytab
运行以下命令调用 kadmin.local
kadmin.local
运行以下命令在keytab中增加对应规则。
ktadd -norandkey -kt /etc/security/keytabs/ranger.ha.keytab HTTP/cdp01@HADOOP.NBGTEST.LOCAL ktadd -norandkey -kt /etc/security/keytabs/ranger.ha.keytab HTTP/cdp05@HADOOP.NBGTEST.LOCAL ktadd -norandkey -kt /etc/security/keytabs/ranger.ha.keytab HTTP/haproxy.nbport.com.cn@HADOOP.NBGTEST.LOCAL
运行以下命令退出kadmin.local。
运行以下命令以验证该 /etc/security/keytabs/ranger.ha.keytab文件是否包含所有必需规则。
klist -kt /etc/security/keytabs/ranger.ha.keytab
将ranger.ha.keytab文件复制到Ranger Admin 节点
scp /etc/security/keytabs/ranger.ha.keytab root@cdp01:/etc/security/keytabs/ranger.ha.keytab scp /etc/security/keytabs/ranger.ha.keytab root@cdp05:/etc/security/keytabs/ranger.ha.keytab
在所有 Ranger Admin 节点上运行以下命令。
chmod 444 /etc/security/keytabs/ranger.ha.keytab chown ranger:hadoop /etc/security/keytabs/ranger.ha.keytab
9、ranger-admin-site.xml使用安全阀更新以下配置设置。
ranger.spnego.kerberos.keytab=/etc/security/keytabs/ranger.ha.keytab ranger.spnego.kerberos.principal=*
10、重启所有需要重启的集群服务,然后点击Finish。
11、使用浏览器检查负载平衡器主机 URL(带端口)。您应该看到 Ranger Admin 页面。
