CDP实操(7.1.4版本)--RangerAdmin使用负载均衡实现高可用

二龙3年前技术文章2002

本文主要是通过配置外部负载平衡器,实现 Ranger HA。

1、在 Cloudera Manager 中,选择 Ranger,然后选择Actions > Add Role Instances

图片1.png

2、在添加角色实例页面上,单击选择主机。

图片2.png

3、在选定主机页面上,默认选择主要 Ranger Admin 主机。选择您配置的备份 Ranger 主机 。

Ranger Admin (RA) 图标出现在所选备份主机的已添加角色列中。单击“确定”继续。

图片3.png

4、加角色实例页面将重新显示新的备份主机。单击 继续。

图片4.png

5、查看 Review Changes 页面上的设置,然后单击Continue。

图片5.png


6、ranger.externalurl使用负载均衡器主机 URL 和端口更新 Ranger 负载均衡器地址属性

图片6.png

7、如果集群上配置了 Kerberos,KDC 服务器主机中增加域名规则。

使用kadmin.local命令访问 Kerberos CLI,然后检查安装了 Ranger Admin 和负载平衡器的每个域的主体列表。

kadmin.local
list_principals


rangeradmin 如果安装到cdp01/cdp05,负载均衡的域名如果是haproxy.nbport.com.cn,则HTTP相关的规则需要包含这三个hostname,如果缺少对应规则,进行增加

kadmin.local: addprinc -randkey HTTP/hostname@HADOOP.NBGTEST.LOCAL

图片7.png

8、创建复合密钥表。

    1. SSH 进入 Ranger Admin 主机,然后创建一个 keytabs 目录。

mkdir /etc/security/keytabs/

    1. 从当前运行的进程中复制 ranger.keytab。

  cp /var/run/cloudera-scm-agent/process/当前ranger进程/ranger.keytab /etc/security/keytabs/ranger.ha.keytab
    1. 运行以下命令调用 kadmin.local

 kadmin.local
    1. 运行以下命令在keytab中增加对应规则。

ktadd -norandkey -kt /etc/security/keytabs/ranger.ha.keytab HTTP/cdp01@HADOOP.NBGTEST.LOCAL
ktadd -norandkey -kt /etc/security/keytabs/ranger.ha.keytab HTTP/cdp05@HADOOP.NBGTEST.LOCAL
ktadd -norandkey -kt /etc/security/keytabs/ranger.ha.keytab HTTP/haproxy.nbport.com.cn@HADOOP.NBGTEST.LOCAL
    1. 运行以下命令退出kadmin.local

    2. 运行以下命令以验证该 /etc/security/keytabs/ranger.ha.keytab文件是否包含所有必需规则。

klist -kt /etc/security/keytabs/ranger.ha.keytab
    1. ranger.ha.keytab文件复制到Ranger Admin 节点

scp /etc/security/keytabs/ranger.ha.keytab root@cdp01:/etc/security/keytabs/ranger.ha.keytab
scp /etc/security/keytabs/ranger.ha.keytab root@cdp05:/etc/security/keytabs/ranger.ha.keytab
    1. 在所有 Ranger Admin 节点上运行以下命令。

chmod 444 /etc/security/keytabs/ranger.ha.keytab 
chown ranger:hadoop /etc/security/keytabs/ranger.ha.keytab

9、ranger-admin-site.xml使用安全阀更新以下配置设置。

ranger.spnego.kerberos.keytab=/etc/security/keytabs/ranger.ha.keytab 
ranger.spnego.kerberos.principal=*

图片8.png

10、重启所有需要重启的集群服务,然后点击Finish。

图片9.png

11、使用浏览器检查负载平衡器主机 URL(带端口)。您应该看到 Ranger Admin 页面。

图片10.png



相关文章

CDP实操--配置HBase的Ranger策略验证(三)

CDP实操--配置HBase的Ranger策略验证(三)

1.1HBase的Ranger策略验证确保HBase的配置页面里已经勾选了“Ranger Service”在terminal中,kerberos登录到hbase,用如下命令登录hbase shellc...

ES部署以及扩容

ES部署以及扩容

单节点RPM包方式部署1、下载RPM包官网下载地址:Download Elasticsearch | Elastic默认下载的为最新版本,如果想要下载历史版本,点击此处查看历史版本此处安装ES7.X...

keycloak部署和使用

keycloak部署和使用

简介Keycloak是一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理功能的单点登录工具。截至2018年3月,红帽公司负责管理这一JBoss社区项目,并将其作为他们RH-SSO...

EasyMR之Yarn资源队列管理

EasyMR之Yarn资源队列管理

设想一下,你现在所在的公司有一套线上的hadoop集群。A部门经常做一些定时的BI报表,B部门则经常使用一些软件做一些临时需求。那么他们肯定会遇到同时提交任务的场景,这个时候到底如何分配资源满足这两个...

Doris集群部署

一、部署Doris集群1.部署doris服务(1)下载Doris            登陆地址https://doris.apache.org/download            选择需要下载的...

image.png

VMware Vsphere创建虚拟机

一、上传系统镜像打开数据中心 2、新建文件夹,存放镜像3、点击上传文件按钮    4、找到本地镜像上传二、安装虚拟机1、创建虚拟机 2、选择创建类型 3、为虚拟机命名并选择虚拟机安装的所在位置4、选择...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。