v2.2.3 最新发布

笔记

发布时间：2026 / 03 环境版本：env 2.2.3

v2.2.3 是 v2.2.x 系列中的一次 安全增强与生态完善版本。 本版本以 FreeIPA + Ranger 集成场景全面增强 为主线，同时引入主题配色扩展与国际化支持，并集中修复了多组件在 Kerberos 场景下的认证、权限与稳定性问题。

一、更新清单

新增（Features）

• [feat] 新增主题配色方案：翡翠（Emerald） 与 黑金（Black & Gold） 两套视觉主题，提升整体界面质感与可定制性
• [feat] 全面支持 i18n 国际化机制，可按需扩展多语言环境，满足不同地区与客户部署需求

优化（Optimizations）

• [optimized] 优化 Hadoop DataNode 滚动重启 异常处理逻辑，修复仅逐个重启导致效率低的问题，提升批量滚动重启稳定性与执行效率
• [optimized] 增强 FreeIPA 用户同步相关参数处理机制，提升同步稳定性与可控性，适配复杂目录与权限场景
• [optimized] 新增 Ranger Security 日志级别控制权限，支持按需调整安全日志输出粒度，便于审计与问题排查
• [optimized] Ambari 全面增强对 FreeIPA + Ranger 集成场景 的授权与认证支持，优化统一身份与权限管理链路，提升企业级安全治理能力
• [optimized] Kafka 默认开启 Ranger Plugin 时，自动补全策略必要参数
• [optimized] 支持 Ranger 高可用自动生成 keytab 和 principal，也支持后期补全
• [optimized] 支持 Ranger 2.4.0 基于 Haproxy 下的高可用部署
• [optimized] HDFS 默认管理员组缺省值调整为 hadoop，解决 WebHDFS Logs 场景下使用 admin 用户仍无法访问的问题
• [optimized] Hue 配置中增加默认启动用户与用户组，统一以 hadoop 组启动，避免因用户/组不一致导致的启动失败
• [optimized] 默认创建 admin 用户与 hadoop 组，并建立绑定关系，降低初始化与权限配置复杂度
• [optimized] ZooKeeper 3.5.9 启用扩展模式（Extended Mode），支持动态配置能力，提升 Ranger Admin 通讯与管理灵活性
• [optimized] ZooKeeper 默认连接数相关参数内置，避免高并发访问场景下的隐式性能瓶颈
• [optimized] 优化 Ranger Lookup 在快速输入场景下触发大量 timeout task 的问题，降低后台线程池压力
• [optimized] Ranger Knox Plugin 调试完成，支持对 Knox Topology 下服务的策略拦截
• [optimized] Ranger Admin 支持以客户端模式运行，并携带证书访问受保护服务
• [optimized] Hue 增加主题样式渲染能力，提升 Web UI 展示效果与一致性
• [optimized] Hue 优化组件日志级别控制，支持按需开启 Debug 级别日志
• [optimized] 增强 Hue 配置解析逻辑，避免 SparkSQL 与 Beeswax 模块共用 Hive Principal 引发认证冲突
• [optimized] Knox 启用 Kerberos 模式，并补充完整认证脚本，简化安全模式下的部署与验证流程

修复（Fix）

• [fix] 修复 Kerberos 因 DNS 反解/主机名规范化导致的 principal 不匹配问题（禁用 rdns/canonicalize）
• [fix] 修复前端安装组件过多时，滚动条不生效问题
• [fix] 修复未开启 kerberos 状态下，Ranger admin 启动校验 zk 失败问题
• [fix] 对 Ambari Metrics 监控组件高可用配置进行修改，目前已恢复正常
• [fix] 修复 HBase 组件未安装场景下，无法在 Ranger 中创建对应策略的问题
• [fix] 修复启用 Ranger Knox Plugin 后，与 Knox 包安装流程存在的冲突问题
• [fix] 修复 hive.tez.java.opts 因换行符配置不当导致 Tez 引擎执行失败的问题
• [fix] 修复 Knox 审计日志无法上传至 HDFS 的问题
• [fix] 修复 ranger-hdfs-plugin 生成的 cred.jceks 为空文件的问题
• [fix] 修复 ranger-yarn-plugin 生成的 cred.jceks 为空文件的问题
• [fix] 修复 ranger-hbase-plugin 生成的 cred.jceks 为空文件的问题
• [fix] 修复 ranger-knox-plugin 生成的 cred.jceks 为空文件的问题
• [fix] 修复 ranger-hive-plugin 生成的 cred.jceks 为空文件的问题
• [fix] 修复 Ranger 默认 Cookie Name 配置错误导致的认证异常问题
• [fix] 修复 Hue 缺失用户家目录导致的启动异常问题
• [fix] 修复 Atlas 在启用 Ranger 与 Kerberos 后，Kafka 权限配置不完整的问题
• [fix] 修复 Atlas Kafka 策略中缺失 ATLAS_HOOK Topic 必要权限的问题
• [fix] 修复 Atlas Kafka 策略中缺失 consumer group = atlas 授权的问题
• [fix] 修复 Atlas 在安全模式下因缺失 __AtlasUserProfile 实体导致的访问异常问题

移除（Delete）

二、后续规划（Todolist）

• 持续完善 FreeIPA + Ranger 全链路安全治理支持
• 推进 i18n 多语言 覆盖范围扩展
• 持续修复社区与用户反馈问题

三、版本矩阵

版本	组件名称	组件版本	env 版本	支持系统
v2.2.3	Ambari	3.0.0	2.2.3	el7 / el8 / ubuntu22 / kylin v10
	Bigtop（ALL）	1.0.0 – 1.0.7	2.2.3	el7 / el8 / ubuntu22 / kylin v10

说明

自 v2.2.0 起，扩展包与系统兼容补丁仅限本站 付费会员 使用。 历史版本不受影响，仍可自由下载与使用。