大数据安全组件的选择

我爱吃胡萝卜
50 阅读1分钟

如果不是使用CDH/CDP提供的大数据全家桶(已经集成好sentry/ranger),我们在选择大数据安全组件时,既要考虑到功能,也要注意到组件间的版本兼容性。

1 开源安全组件 Ranger VS Sentry

引用于官网博客blog.cloudera.com/sentry-to-r…

image.png

对比功能,毫无疑问Ranger可以替代和碾压Sentry,并且从CDP版本支持上来看,Ranger也已经完全替代Sentry。

2 Ranger的版本兼容性

使用的大数据组件有Spark,Hive和PrestoDB。

可以直接通过github上的pom文件看支持的版本。

版本类型
Ranger2.1.0 建议2.1.0及以上, 2.0版本的问题较多
Hive Plugin支持3.1.2Apache Ranger提供
Spark PluginKyuubi 3.x.x;Submarine 2.3.xapache ranger并没有提供对应的插件,可以选择# Kyuubi Spark AuthZ Plugin或submarine-spark-security(ranger 1.1.0)
PrestoDB plugin支持0.275及以上强调这里使用的是ProstoDB,而不是ProstoSQL(现在是Trino),apache ranger并没有提供对应的插件,ProstoDB在上述版本后,可通过配置文件支持Ranger
avatar
文章
阅读
粉丝