00:00
啊,那刚才上一节我们已经把ranger的核心组件rangerin安装完成,并且启动起来了,对吧,咱们也登录进去了啊,那接下来呢,我们还需要再去安装一个组件,这个组件叫啥叫做ranger user synchronize,这个组件是干什么用的?啊,其实刚才说了,他会把我们哪是不是把我们这个Linux服务器上面的啊用户以及组信息是不是同步到我们这个rein的数据库当中进行管理啊,对吧?诶为什么要去同步这个用户信息啊,其实咱们解释过了,我再说一下啊,诶为什么要通过这个信息呢?很简单,因为想我们使用reer要做的工作就是去做是不是所谓的访问管理,对吧?或者叫权限管理,什么叫权限管理?说白了就是去控制哪些人能够访问哪些数据资源对不对?所以说你要想去做这个,哎控制我们首先得先知道你的系统里边有什么用户对不对,你的这个有什么数据资源对不对,只有这些信息咱们拿到之后才能去配置这个访问策略,所以说我们现在呢,需要先把用户信息同步过来啊,是这样的啊,OK,其实大家可以打开这个re的web界面啊,大家来看一下这个位置,这是不是有一个setting对不对,Settings里边是不是就有一个user group Rose这样的一个用户信息啊,对吧?你可以点击看一下填点说你注意观察这里边是不是。
01:17
只有这样的几个ranger内置的用户啊,对吧,什么ranger,呃,In ranger user是不是都是内置的用户,那我要想授权的话,我我我能给爱硅谷授权了,我是不是授不了,我我能给张三授权吗?是不是也授不了权,对不对,所以你要想授权得先把这些用户信息或是同步到这个位置啊,所以说这个很好理解,那怎么同步呢?诶在在这儿呢,他给我们同步,呃,提供了这样一个组件,专门用来同步用户信息,叫做ranger user s,好,那接下来我们就开始安装一下一个组件啊,诶那现在往下走,那首先我们需要先拿到这个组件了,安装包刚才我们已经上传到集群上了,对吧?这个其实就是那个什么user SN c,就那个组件啊,那现在我们去给他找一下啊,那现在我们回到这个,呃,刚才的OPT software啊software,然后呢,进到ranger,那进来之后大家一起看一下啊,那此处是不是有一个这个ranger userr,呃,Singlenchize这样一个对吧?那现在给我们解压一下杠ZSVF完了之后呢,找到ranger2.0user snch,然后后边来一个。
02:17
杠大C在OPT在model啊,然后呢,再ER啊,这个别忘了啊,好回车啊,这个其实组件不是特别大对吧?啊已经完事了,我们进到op PT model进到。好,那这个就是我们刚刚解压完的组件,好了,接下来我们进入到这个组件啊,接下来。进到user snch啊好LR一下啊,那完之后大家注意观察一下,那这个包里边的东西跟刚才我们那个re尔的mean其实也差不太多,是不是也是一大堆的这个,呃,这个PI脚本啊,对吧,Pon脚本。啊,我们来看一下啊,就是这个脚本当呃,这个就是这个包里边的内容呢,是不是也是跟刚才那个re密是差不多的,对吧?啊里边也是一些这个Python脚本啊,还有一些这个呃路径里边会存在一些这个JA包啊等等这样一些内容啊,是这样的啊,那它的安装逻辑呢,跟刚才一样,还是诶需要先去配置这个install practice文件,配完之后呢?那需要干啥?是不是需要使用这个setup.sh脚本去进行这个相应的部署啊,对吧?是这样的啊,大家注意啊,这执行这个部署的时候不要不要搞错了啊,大家注意观察这个setup是不是有俩脚本,一个是PY脚本,一个是SH脚本,咱们应该用谁呀?用SH,那其实是这样的,SH里面呢,它会去调用这。
03:32
会调用这个Python脚本啊,是这样的啊OK,那这块呢,咱们呃,简单注意一下,说明一下,注意一下就可以了,好,那现在我们要做的第一件事儿就是去配置这个不让配置文件对吧?好,打开里边也是一堆参数,哪些要改哎,我们照着文档改一下就行了,来同样啊,需要改的我已经标准了,来咱们放在这,放这之后呢,咱们逐个的去修改一下啊来,咱一一个来,首先我们先看第一个,第一个是不是就是那个policy manager URL啊对吧,是不是这还是要指向我们的孩子表那根对不对,那现在我们找一下这个参数再往下。
04:05
诶,在这儿是不是在这儿这个参数没有默认值啊,没默认值的话呢,我们需要自己手写一下,应该是HTTP,然后呃,后边还有个102冒号,应该是6080对吧?这个不要写错了,我这写的没问题对吧?啊好接来继续往下走,再往下,再往下,再往下呢,我们需要找到这样的一个参数叫做呃,Synchronized interval这啥意思?应该很好理解吧,这啥意思啊,是不是就是我们这个同步时间的一个,呃,同步数据的这样的一个时间间隔呀,对吧,同步什么数据。同步用户信息呗,对不对,就是这个rangeer single啊呃它呃就是range single这个呃这个user single这个组件呢,它并不是只会给我们同步一次用户信息。能理解吧,他会怎么同步啊,它会一直同步,为啥?因为我们系统当中用户是不是可能会发生变动,对不?我可能会新增用户嘛,哎,只要新增用户,那我就给他同步了啊,是这样的啊,所以说它是一经实时的一个同步的过程,OK,那此处呢,我们可以将其设为一分钟一次,一分钟一次啊好,那现在我们继续往下走,当然走呢,此处我们需要去呃修改两个这个用户啊,那分别是啥呢?啊,就是运行此进程的离nu用户,那运行此进程的这个进程指哪个进程?
05:18
是不是一会儿我们这个要启动的这个同步用户的进程啊,对吧,那咱们用谁起啊,是不是还是用对不对,那所以说用户名和组是不是就是都是re啊对,这个咱就不用改了,咱继续往下走,再往下呢,我们诶还有一个地方要改,就这大家看这这是不是user,呃,这个range,呃,这个r user single password对吧,是不是这个组件的密码,这个密码刚才我们统一做规定啊,应该是多少,应该是艾特硅谷,然后呢,123才对啊,这个要注意一下啊好,那接下来我们继续S,那下面呢,我们还需要再配置三个与cur相关的参数来,大家看set to run in对吧?好,那这三个参数分别是啥呀,看一下。是不是就是user single这个组件呢?主体和密钥文件以及op的配置文件的路径啊,对吧?那此处我们给它配置一下就可以了,来我们现在摁一下I,完了之后呢,把这个删除好,那现在我们把对应的参数给它配置一下,好,那首先看第一个,这是我们最开始的时候给它创建的主体,对吧?好,那现在给它配置上。
06:20
来摁一下这个啊,它拿过来,那接来继续往下走,那下一个就是它的密钥文件,也就是密码来CTRLC就行了啊,不要剪切过来啊,来拿过来,拿了以后是不还有一个hi度和配置文件的路径啊,对吧?啊咱们给它拿到CTRLC,然后呢,放在这行,那至此咱们所有的配置是不是就完事了,对吧?然后呢,我们shift置ZZ啊这Z那完成之后呢,我们现在去执行一下下面的这个部署脚本,是不是就还是这个set2.sh对吧?来咱们执行点杠set up.sh回正好,那现在呢,他就开始去做这个相应的部署了啊,咱们稍微等一下。OK,那如果说出现最后的这样一条日志,那基本上就表示了我们这个呃,User sign组件就署完毕了,那署完毕之后呢,我们还需要再去呃修改它里边的一个参数啊,哪个参数大家来看一下啊,首先找到配置文件,这个文件是哪是哪个,这就是在range user snchronize这个组件下边的。com里边会有一个ranger user snchronize配置填压对吧?那此处我们需要去加呃去修改这样的一个参数,其实这个参数很简单,看一下啥参数user不启同会对吧?那现在我们去修改一下,我们先找到这个啊C,然后在下边VM一下。
07:40
来回撤,回撤之后呢,我们找到那个en AB Le,诶是不是就这样对吧?就这个参数啊,那我们需要将其设为才可以,它默认值啥呀,是false啊,设为T设为好,那这样一来我们就完成了这个相应的修改了啊,那修改之后,那我们现在就可以准备去启动这个user,呃,Simple组件,并且干啥啊,并且测试一下,看一看它到底能不能去完成这个用户的同步对不对,好,那接来咱们去测一下啊,那首先我们再来看一下啊,在在同步之前,咱们先看一下这个用户,用户是不是就只有这几个对不对,就是我们现在的情况啊,那现在呢,我们去启动这个组件,怎么启动,很简单,还是使用一个这样的命令啊,叫做range user snch是这样的,当然,此处要求我们使用什么用户。
08:28
是不是用户啊,对吧,那所以说我们还是使用Su do-I-u rangeer,然后去执行后的命令,好那要很停的,是不是也是stop呀,对吧,好那现在呢,我们给他起一下啊来走你。啊。来正在启动啊,稍微等一下啊,是不是已经起来了,对吧?已经起来了啊,然后大家要稍微注意一下啊,就是启动之后呢,它会先干什么呢?先把我们当前的这个系统上面的所有用户信息都怎么办,都一次性的同步到我们的论证当中,那后续呢,是不是我们每次在新增用户,他还要再实时同步啊,对吧?那现在是不是里边应该已经有部分用户了,对不对,咱们先看有没有啊,咱们来我刷新一下。
09:07
啊,大家去观察,你看这里边是不是已经进来了很多用户了,对不对,这用户咱们看看熟悉不熟悉啊,有几个是我们自己创建的啊来你比如说我们这爱硅谷,这是我们自己创建的吧,对不对,其实re用户也是我们自己创建的吧,包括下面什么HDFS,雅安阿卡班等等,这些都是我们自己创建的用户啊对不对,当然呢,它还有下一页,比如第二页,诶什么price,麒麟是不是都是他自己创建的,OK啊,那完了之后呢,我们呃再来测试一个功能,刚才咱们提到了,我们说啥,我们说是不是我们后续只要这个用户发生变动,他也会实时的同步呢?对吧?你比如说我现在再创建一个新的用户,比如说我user啊艾特一下user艾特谁随便来一个,比如说就张三啊,对不对,那现在回车,那我密码我就不改了啊,咱们这是不是只要测呃,主要是测试一下他这个用户能不能同步过去啊,对吧啊那姐咱们稍微等一下来,我们看一下这个第二页,它会出现在第二页啊,应该是啊,咱们刷新目前出现了没有,目前还没出现,为啥没出现,对他得等一会儿,他是不是一分钟恐怖呃一次啊对吧?啊稍微。
10:07
等一会儿啊,稍微等一会儿,咱们等他一分钟啊呃,视频我先暂停一下啊。啊,好,那我们等了一分钟啊,那这个张三用户现在是不是已经出现了对吧?啊,那就意味着我们这个range user think ma这个服务呢,是能够正常使用的啊,然后呢,还有一小点需要说明一下啊,刚刚我们所安装的ranger Thein以及ranger userr snchron这两个组件啊,都是开机自启的啊,所以说我们只要启动一次之后,后续你比如说再关机,再再开机,是不是就不需要再管它了,对吧,它能够自己启动的啊OK,那现在我们把这个视频停一下。
我来说两句