DataLight(V1.4.5) 版本更新,新增 Ranger、Solr
DataLight 迎来了重大的版本更新,现已发布 V1.4.5 版本。本次更新对平台进行了较多的功能拓展和优化,新增了对 Ranger 和 Solr 服务组件的支持,同时对多项已有功能进行了改进,旨在提升更好的使用体验。
一. 更新日志
-
新增 SOLR 服务:
- 支持 Solr 服务的部署与维护,为用户提供强大的全文搜索和索引功能,方便对大数据集进行高效检索。
-
新增 RANGER 服务:
- 支持 RangerAdmin、RangerUserSync、RangerTagSync 的部署与管理,实现集中的权限控制和安全审计。
新增 RANGER 插件:
- RANGER-HDFS 插件:
- 支持文件和目录级别的权限控制。
- 提供详细的访问审计日志,满足合规性要求。
- RANGER-YARN 插件:
- 管理作业提交和队列级别的访问权限。
- 防止资源滥用,确保资源的公平分配和安全性。
- RANGER-HBASE 插件:
- 实现表、列族、列级别的权限管理。
- 保障数据的读写安全,防止未经授权的操作。
- RANGER-KAFKA 插件:
- 设置主题和消费组的访问权限。
- 保护消息的生产和消费环节,确保数据传输安全。
- RANGER-HIVE 插件:
- 提供行、列、单元格级别的访问控制。
- 具备数据脱敏功能,保护敏感信息。
- RANGER-SOLR 插件:
- 控制查询和索引的访问权限。
- 防止未经授权的搜索和数据泄露。
-
优化日志管理的滚动效果:
新增用户身份判定机制,解决了除
root
用户外其他普通用户无法登录的问题,提升了系统的安全性和用户友好性。 -
优化配置文件联动机制:
当 Ranger 服务部署或发生变动时,系统将自动联动修改相关服务的配置文件,减少手动操作的繁琐,降低错误发生的可能性。
-
新增脚本耗时显示:
在执行
datalight.sh
操作 Master 和 Worker 进程时,增加了耗时打印功能,方便用户了解操作执行时间,优化性能调试流程。
二. 部分更新内容预览
2.1 新增 Ranger、Solr 服务
2.2 RangerAdmin
提供友好的 Web 界面,可以方便地创建、修改和查看权限策略。
2.3 RangerUserSync
支持从 LDAP、Active Directory 或本地 Unix 系统同步用户和组信息,确保权限管理的准确性和同步性。
2.4 SolrServer
支持 Solr 集群部署,提供容错和负载均衡能力,且支持全文检索、模糊查询、范围查询等多种查询方式,满足多样化的业务需求。
2.5 一键启用、禁用 Ranger 插件
在 DataLight 平台上,可以一键启用或禁用各服务的 Ranger 插件,灵活控制权限管理功能。
2.6 Ranger 插件审计
详细记录各服务的访问和操作日志,帮助管理员监控用户行为,防范安全风险。
2.7 Ranger 插件状态
在平台上查看各 Ranger 插件的运行状态,及时发现和处理异常情况,保障系统稳定运行。
2.8 优化脚本耗时显示
增加了 datalight.sh
脚本操作过程的耗时打印,帮助用户分析和优化系统性能,提升运维效率。
三. 如何增量更新到 1.4.5 版本
我们提供了详细的升级指南,帮助您顺利将现有的 DataLight 平台更新到最新版本。
3.1 停止 Master/Worker进程
进入主节点,在所有服役的节点上,执行以下命令,停止并删除所有节点上的 Master、Worker 进程:
# 停止 Master 进程
/opt/datalight/bin/datalight.sh stop master
# 停止 Worker 进程
/opt/datalight/bin/datalight.sh stop worker
# 删除原有的 Master、Worker Jar 包
rm -rf /opt/datalight/app/*.jar
注:Master 进程所在节点称之为主节点,下同
3.2 更新主包
前往百度网盘,下载如下内容,获取最新的主程序包。
下载完成后,将新包覆盖至 /opt/datalight
目录下,替换原有文件。
3.3 更新插件包
前往百度网盘,下载如下插件包内容,将其覆盖更新至 /opt/datalight/plugins
目录下的相应位置,确保插件版本与主程序一致。
3.4 手动分发到所有节点
将更新后的 DataLight 目录从 主节点 推送至所有 从节点。可以使用 scp
或其他同步命令进行分发。例如,将更新内容推送至节点 node02
:
# 以推送至 node02 节点为例
scp -r /opt/datalight node02:/opt
3.6 重新启动 Master 进程
进入主节点,通过以下命令启动 Master 进程,Master 进程重启后,稍等片刻,Master 将自动拉起所有节点上的 Worker 进程。
/opt/datalight/bin/datalight.sh start master 8001
四. Ranger 的功能与场景
DataLight 平台现已支持与 Ranger 深度集成,实现对各大数据组件的统一权限管理和安全审计。
-
4.1 Ranger 与 HDFS
使用场景:数据分层存储
在一个企业数据湖中,不同部门需要访问不同的数据集。Ranger 可以为每个部门设置特定的文件夹权限:
- 场景: 财务部门需要访问财务报告,但不应该访问研发数据。
- 解决方案: 使用 Ranger 创建规则,只允许财务部门的用户组访问
/data/finance
目录,而/data/research
只能由研发部门访问。 - 好处: 确保数据隔离,防止敏感信息泄露。
4.2 Ranger 与 YARN
使用场景:资源公平调度
在共享计算资源的环境中,确保不同用户的公平使用:
- 场景: 数据科学团队和营销团队共享一个 YARN 集群。
- 解决方案: 通过 Ranger 限制每个团队提交的作业数量和资源使用量。
- 好处: 防止某一团队过度占用资源,提升整体资源利用率。
4.3 Ranger 与 HBase
使用场景:客户数据保护
公司需要存储和处理敏感的客户信息,确保数据安全:
- 场景: 客户服务团队需要访问客户联系信息,但不应查看财务数据。
- 解决方案: 使用 Ranger 在 HBase 中设置列级权限,允许访问
contact_info
列族,而限制financial_data
。 - 好处: 保护敏感数据,符合隐私法规要求。
4.4 Ranger 与 Hive
使用场景:敏感数据分析
在执行大规模数据分析时,保护敏感数据:
- 场景: 分析师需要访问销售数据进行趋势分析,但不应查看具体客户信息。
- 解决方案: 在 Hive 中设置列级权限,允许访问销售数据列,但限制客户信息列。
- 好处: 保证分析的同时,保护个人隐私。
4.5 Ranger 与 Kafka
使用场景:日志数据流管理
管理跨部门的日志数据流:
- 场景: 安全团队和开发团队需要访问不同的日志数据。
- 解决方案: 使用 Ranger 设置 Kafka 主题权限,安全团队可以访问
security_logs
主题,而开发团队访问app_logs
。 - 好处: 确保数据流的安全性和隐私性。
4.6 Ranger 与 Solr
使用场景:搜索查询控制
在企业搜索平台中,管理不同用户的查询权限:
- 场景: 员工可以搜索公共文档,但只有人力资源可以搜索员工记录。
- 解决方案: 使用 Ranger 控制 Solr 查询权限,限制员工只能搜索公共索引。
- 好处: 防止敏感信息泄露,确保合规性。
关注我们,获取更多最新资讯。
一起见证数据世界的无限可能!