Ranger-Kylin插件安装,
从Ranger1.1.0版本开始支持Ranger Kylin插件，
从Kylin2.3.0版本开始支持Ranger Kylin插件的权限控制。

1.获取安装包

scp root@10.43.159.11:/home/compile/ranger/target/ranger-1.1.0SNAPSHOT-kylin-plugin.tar.gz .

2.解压

tar -zxvf ranger-1.1.0SNAPSHOT-kylin-plugin.tar.gz

3.修改安装配置文件

进入ranger-1.1.0SNAPSHOT-kylin-plugin，修改安装配置文件install.properties

主要修改如下配置项：

#拉取Ranger策略的地址和服务名称POLICY_MGR_URL=http://10.43.159.11:6080REPOSITORY_NAME=kylindev#Kylin组件安装的目录COMPONENT_INSTALL_DIR_NAME=/opt/ZDH/parcels/lib/kylin#审计日志保存地址XAAUDIT.SOLR.ENABLE=trueXAAUDIT.SOLR.URL=http://10.43.159.9:8983/solr/ranger_audits#Kylin组件安装的用户和用户组CUSTOM_USER=mr
CUSTOM_GROUP=users

4.使用root用户执行插件安装脚本

./enable-kylin-plugin.sh

5.重启Kylin组件

Kylin需要重启才能使插件生效。

6.验证策略生效

重启后可以在kylin的服务器上面看到如下文件：
/etc/ranger/kylindev/policycache/kylin_kylindev.json
在Ranger Web页面的Audit下面的Plugins查看插件状态。

Ranger页面需要创建对于的kylin服务:
Service Name=kylindev
Username=mr
Password=mr
Kylin URL=http://10.43.159.92:7070
点击TestConnection成功后，保存即可。

kylindev需要和上面插件安装的REPOSITORY_NAME名称一致，
填写的用户名和密码是用来访问Kylin的Web页面的。

Kylin集成ranger插件,查看kylin.properties，应该有如下配置：
kylin.server.external-acl-provider=org.apache.ranger.authorization.kylin.authorizer.RangerKylinAuthorizer

作者：木木与呆呆
链接：https://www.jianshu.com/p/6c0b91311197