00:00
好,各位同学,那接下来呢,哎,我们去把这个ranger安装一下啊好,那在安装之前呢,这有一个安装环境的要求,我们来看一下,那我们所使用的rangeer的版本啊,是rangeer2.0啊,那range2.0呢,要求我们使用的hi lookop版本为三点呃版本三点几的版本啊完之还有呢,也得是三点几的版本啊完了JK呢,得是1.8以上的版本,那咱现在是不是都已经满足了他这个要求了呀,对吧,我们是没问题的啊,然完之后我们继续往下走,然后还有要求什么要求have,呃,以及highoop等组件呢,需要开启用户认证功能啊,对吧,为啥呀,刚才咱们提到了,我说权限管理呢,是不能脱离于用户认证的,对不对?你认证不开,那我的权限管理是不是就没有太多的意义啊,对吧?啊这块一定要理见啊好,那接下来我们继往下走啊,那本文呢,基于开启cors安全认证的have网和have环境啊,那咱现在这个呃,改动版以及have的安全认证是咱都开启来对吧,我们现在是没有问题。
01:01
道啊啊,那接下来咱们就开始安装啊,那下边呢,有一个说明啊,本文所涉及的rer相关的组件均安装在hi度102节点啊,也是我们都安装在102啊下边呢,如果没有提到装在哪些节点,那就是装在了102,就是来理解一下啊好,那接下来咱们就开始呃,准备我们这个rangeer的安装来往下头,那我们要安装rangeer之前,首先第一步我们要干的是啥呢?啊,需要去创建系统用户和对应的客S主体。啊,因为我们现在是在客户的安全环境下,对吧?啊,我们还是那个规矩啊,在这个环境下呢,我们不同的组件需要使用它啊自己的用户去启动,对不对啊是这样的啊,那由于我们这个rangeer呢,后期需要跟我们的hi doop以及have进行交互,那你想想你要跟hi跟hi交互,那你就得干啥。是不是就得认证才行,认证是不是就得有科主体才可以啊,对吧?那所以此处我们需要去创建几个系统用户,诶,以及它对应的科S主体啊好,那现在我们开始来,那现在呢,我们需要先去干啥啊,先去启动我们这个,呃,先去创建我们这个系统用户啊来往下翻。
02:09
来大家一起看一下啊,那首先创建rer这个系统用户,大家注意啊,那由于我刚才提到了说我们rer的所有的这个进程都安装在哪些节点,是不是102啊,对吧?所以说我们此处只需要在102这台节点创建一个我们所需要的ranger用户就可以了,好,那现在呢,我们把这个诶ranger用户创建出来,还是u ADD ranger,然后杠G后边是不是有一个hi do对吧?是不是将ranger给它写到了hi do组啊,对吧?那完之后呢,我们再去执行下边这个命令,Equal ranger password stand in ranger,是不是将R用户的密码改为R对吧?好,那我们CTRC大家看好,那现在呢,我们把这个命令执行一下,好,现在是不是已经执行完成了,对不对?那执行完成之后呢,这儿有一个小点,我就给大家简单说一下啊,就是关于这个杠G。大家都知道他是在为这个用户指定所属组,对不对,那但是我们之前啊,我们之前指定所属组的时候,是不是咱们有些情况用的是杠小鸡,不知道有有没有同学注意到这个细节啊,之前的小G这咱们用的是啥,是大G对不对,在这个小记跟大G是啥区别,有啥区别。
03:13
有啥区别,比如说我们之前去创建这个HDFS用户的时候,应该用的是小机,对不对?好,那现在呢,我们idhd FS,我们看一下这个用户,他的这个所属组是什么样的啊走大家观察,那之前用的小G是不是HDFS,它只属于谁只属于还组,它组是不是只有一个对不对,那现在我这个reer,我是不是用的是大题对不对?那大体你看一下它的情况是什么样的。哎,这啥意思,是不是它既属于re组又属于hioop组啊,对,这个大家一定要搞清楚啊,那也就是说,如果在这儿我们用的是小G的话啊,那我们这个用户呢,是不是就只属于我们后续的这个组啊,没错吧,如果用的是大G的话呢?啊,那OK,首先那这个用户呢,他会属于他默认的这个跟自己同名的一个组,对不对,除此之外呢,还会怎么样,还会额外的去属于我们后边的这个组啊,是这样的啊,相当于我们更大技呢,在这儿添加是一个什么?是是相当于一个附加组,对不对,就这样的,这块儿大家一定要理解一下,是有区别的,也就是我们现在这个rangeer,它是既属于rangeer组,也属于hi多足的啊OK,那完之后我们继续往下走,下边呃,咱们这个用户已经创建完了,对吧?下面就可以去创建科的主体了呀,对吧?大家注意观察一下啊,此处我们需要准备若干个coververs主体,首先第一个我们需要准备一个什么?是不是一个HTTP主体啊,对吧啊,为啥?因为想想啊,咱们reer是不是也有一个外部界面对不对,那这个外部应。
04:40
是不是也需要进行认证啊,对吧?就在这儿了,我们需要准备一个HTTP主体,那当然了,这个HTTP主体咱们是重新创建的吗?并不是,咱并没有重新创建,我们用的是谁?我用的是之前在为海杜op启用CS认证的时候去创建的那个HTTP主体啊,这个不知道还有没有印象啊,咱们用的是啥?用它就可以啊,不需要额外的创建啊,啊接着往下走,除了它,我们还创建另外一个主体,这是谁?
05:06
这是不是ranger admin啊,对吧?还记得rangerin吗?Ranger admin是不是我们ranger整个框架的一个核心组件啊,对吧?OK,那我们需要为该服务去创建一个ranger命主体,那除此之外我们看还有谁再来看这。还有两个啊,一个是ranger lookup主体,一个呢是ranger userr synchron主体,这两个主体我们可能大家凭感觉你是猜不出来是啥的,对吧?而且在我们刚才讲ranger架构的时候,也没有提到什么ranger lookup以及ranger user think对吧?那这俩分别是干什么的,我给大家解释一下啊,其实这俩东西呢,哎,分别是用来同步我们系统的用户信息,以及哎,我们这个呃,海度和组件的原数据信息的组件。啊,简单说一下啊,这个是干什么用的,是用来同步我们系统当中的用户信息的,那这个呢,是用来同步我们需要使用reer去做这个权限管理的那个组件的原数据信息的。
06:08
啊,举个例子啊,那用户信息这个不用多说,这个能能理解吧?啊,那是不是就是把我们系统当中的这个用户信息,比如说什么张三李四王五朝六,爱特硅谷等等等等,这些用户信息是给同步到ER当中,对不对,这是干这个事的,那下面这个所谓的这lookup,它同步这个组件的数据信息是干什么用的呢?啊,它同步的是什么信息呢?比如举个例子,哎,咱假如说啊,我现在使用render去管理have,那他同步的have的就是啥?是不是有哪些库,有哪些表,有哪些字段等等啊是不是就这些信息没错吧?诶那你说他为什么要去同步这些信息啊?为啥呀,你想一想这个肯定是必然的对不对?你想我们要想使用render去做授权管理对不对,你想授权管理就干啥,是不是就是去指明哪个用户能够去访问哪些资源,是这个道理吧,那我现在要想让reer去管理have的权限管理,你是不是就得知道我系统当中有哪些用户,是不是也得知道我们have当中有哪些库,有哪些表,有哪些字段,完事之后你才能去指明这个权限管管理的这个这个逻辑啊,对吧?是这样的,所以说我们需要去同步用户信息以及原数据信息啊,那这个呢,就是为诶我们同步用户的这个组件去创建的,那这个呢,就是为我们同步原数据信息的这个组件去创建的啊这块大家理解一下就行了啊,OK啊啊,也是此处呢,我们一共需要准备几个科,呃,这个科目的主体啊。
07:30
四个啊,一共是四个啊,咱们一个来啊,我们先看第一个啊,第一个课目的主理,刚才咱们说了,我们无需重新创建,使用原来的就行啊,那现在呢,我们呃,使用原来之前啊,我们先测一下,看看能不能正常使用啊,怎么测呀啊其实很简单,咱们可以eat一下对吧,K以一下,如果说我能够认证成功,那是不是说明这个主体是可以用,是正常的呀,对吧?好,那我把这个命令粘过来,这个命令大家也很熟悉吧,这就是K上杠,KT指向我们这个K,它的文件后面呢,就是我要认证的这个主体名,对不对?好,那现在我们执行一下,好,我在K例子一下,大家注意观察,我现在的认证是不是就是HTTP还都和102大,对没没有问题对吧?没问题的话,我们来一个KD story啊,把这个认定信息给它销毁掉,行,那说明HTTP主体是正常的,我们就不需要再创建了,好继续来,那接下来我们创建下一个啊,下一个是不是要创建的是rer and命主体啊,对吧?啊,那命主体我们来看一下它的这个名字叫什么啊,来看一下这个位置,这叫啥名。
08:28
是不是叫做rangerin,然后斜线hi do102啊对吧,好,那现在我们给它创建一下哎,CTRLC。好拿我拿过来,那首先这块呢,我给大家稍微提个醒啊,有的同学呢,他去执行我们这种命令的时候呢,啊,他总是会报错,报什么错呀,说啊密码错误啊哪他他说这密码错误,其实说的是哪的密码错误,是不是说的是咱们这个ain principle它的密码错误啊对吧?因为有的同学在创建in主体的时候啊,他的密码跟我这不一样,不叫的in啊,你是不是得记着改一下对吧,这会儿大家灵活一点啊啊那现在我回车啊,主体我现在就已经create了,已经判断出来了,对吧?啊进下来呢,我们去生成对应了密钥文件以及修改密钥文件的所有者,好,那现在我们生成密钥文件这个命令不用解释对吧?啊直接回撤,好密钥文件已经生成,那接下来呢,我们再去执行这个修改所有者的这个语句,好,我现在把这个,呃,这个文件的这个所有者数授予哪的呀?是授予的证所有组是不是也是啊,对吧?好,那现在我们直接回车就行,只给ranger用就行啊,接下来我们继续往下进行啊,那再往下呢,我们还需要去创建一个ranger lookup的主体,对吧?这个干什么用的,当时已经解释过了,对吧?所。
09:37
就不再解释啊好,那现在我给他创建,那还是先来看一下它的名字叫啥,名字叫啥,这个ranger lookup,然后还102对吧?啊,OK,那我们现在给它创建出来,那这三条命令我一块执行吧,啊,创建主体,生成命钥文件,修改所有者对吧?好,我们直接执行来放在102啊,那现在三条命令执行完毕,那接下来我们继续往下进行,来再往下,再往下,是不是要创的是这个ranger,呃,Userr synchronize的一一个主体啊,对吧?那同样是三条语句啊,那我看一下这个主体的名字叫啥,这个ranger snchron user snchron,然后后边呢,是这个102对吧?好,那现在我们给它创建出来还是三条命令一起啊来先看第一条,然后呢第二条。
10:19
来第三条来CTRLC拿过来,那之后来到102执行一下行,那这三条命令也就执行完毕了,OK啊,那至此啊,我们这个呃,所需要的系统用户以及科主体咱就全部创部创建完毕了啊好,那现在我把视频停一下啊。
我来说两句