Из wiki, предоставленного этими двумя проектами, я обнаружил, что похоже, что они выполнили аналогичную работу. Но должна быть какая-то разница или нет необходимости в 2.
Итак, каковы различия, и в чем практический совет выбирать друг из друга.
спасибо много!
Вы можете использовать Sentry или Ranger, зависит от того, какой инструмент распределения хаоса вы используете, например Cloudera или Hortonworks.
https://cwiki.apache.org/confluence/display/SENTRY/Sentry+Tutorial http://hortonworks.com/apache/ranger/
спасибо Kumar
Хорошие ответы выше.
Просто быстрое обновление с Cloudera + Hortonworks слияния в прошлом году. Эти компании решили стандартизировать Ranger. CDH5 и CDH6 будут продолжать использовать Sentry до тех пор, пока линейка продуктов CDH не прекратит работу через ~ 2-3 года. Ranger будет использоваться для комбинированной платформы Cloudera + Hortonworks "Unity"/CDP.
Cloudera говорила нам, что Ranger - более "зрелый" продукт. Поскольку Unity еще не вышла (по состоянию на май 2019 года), что-то может появиться в будущем, но это текущее направление. (Обновление за октябрь 2019 года: Unity теперь известен как CDP и доступен для бета-тестирования; скоро будет доступен для облачных развертываний, а в 2020 году для локальных клиентов)
Если вы бывший клиент Cloudera или пользователь CDH, вам все равно придется использовать Apache Sentry. Между Sentry и Ranger существует значительное совпадение, но если вы начнете с нуля, обязательно посмотрите на Ranger.
Apache Ranger перекрывается с Apache Sentry, поскольку он также имеет дело с полномочиями и разрешениями. Он добавляет уровень авторизации в Hive, HBase и Knox. Оба Sentry и Ranger поддерживают разрешения на уровне столбцов в Hive (запуск от версии 1.5).
Ссылка: https://www.xplenty.com/blog/2014/11/5-hadoop-security-projects/
вы также можете проверить RecordService. RecordService обеспечивает уровень абстракции между вычислительными системами и хранилищем данных. Он обеспечивает безопасность на уровне строк и столбцов и другие преимущества.
Оба управляют разрешениями на основе грантов таблицы ролей. Ranger обеспечивает динамическое маскирование данных (при передаче). Оба интегрированы с Informatica Secure at Source (Определение хранилищ рискованных данных на предприятии) для предоставления решения по управлению данными.
@tagar, а как насчет Cloudera Navigator, он все еще существовал после слияния? если да, он будет делать аутентификацию с Ranger?