hadoop kerberos 安全机制
来源:互联网 发布:淘宝网有没有海外版 编辑:程序博客网 时间:2024/04/30 22:43
1、
hadoop的安全性是很弱的,只提供类似linux文件系统的帐户权限验证,而且可以通过简单的手段冒充用户名,如果有恶意用户,直接冒充为hadoop的super用户,那整个集群是很危险的。
hadoop支持kerberos,希望可以通过kerberos,限制恶意用户伪造用户。
预研过程中,发现kerberos生成证书和配置的步骤相当繁琐,首次配置也可以接受,但是对于用户权限的修改,机器的减容扩容,感觉会造成证书要重新生成,再分发证书,重启hadoop。而且还要考虑kerberos的宕机导致整个集群无法服务的风险,加上kerberos的东西也比较复杂,这些考虑,让我觉得上kerberos很可能会导致hadoop集群运维的不便。
于是咨询淘宝云梯管理员罗李,问他hadoop和kerberos是否很不好用,他回复:很不好用。给个案例,支付宝去年到今年上半年用了这东西,效率极低运维困难,下半年换成云梯版本后效率大涨连扩容都省了。
最后总结,hadoop权限方面,kerberos还是不适合,也许真的只能自己像云梯一样,修改hadoop源代码,添加自己的权限验证体系。
2、详解见董的播客 http://dongxicheng.org/mapreduce/hadoop-kerberos-introduction/
- hadoop kerberos 安全机制
- Hadoop Kerberos安全机制
- Hadoop Kerberos安全机制介绍
- Hadoop Kerberos安全机制介绍
- Hadoop Kerberos安全机制介绍
- Hadoop 安全机制认证---Kerberos
- Hadoop 安全机制认证---Kerberos
- Hadoop Kerberos安全机制介绍
- hadoop安全机制与kerberos
- Hadoop Kerberos安全机制介绍
- ZZ:Hadoop Kerberos安全机制介绍
- hadoop安全机制Kerberos详细介绍
- hadoop安全机制Kerberos详细介绍
- Hadoop平台安全机制Kerberos认证
- hadoop安全机制Kerberos详细介绍
- kerberos安全机制原理
- 使用Hadoop API访问Kerberos 安全HDFS
- hadoop - kerberos
- OpenCV函数cvWatershed图像分割中分水岭算法
- const函数参数优点
- GetPrivateProfileString 配置文件 ini
- Andriod 实现自己的Service
- eclipse快捷键及各种设置
- hadoop kerberos 安全机制
- 二级联通
- VS2008 动态库和静态库的生成和加载
- 如何修改adb install xxx.apk的lib属性为rw
- OpenCV图像处理和图像识别常用函数
- ORACLE 初始化参数OS_AUTHENT_PREFIX、REMOTE_OS_AUTHENT
- delphi完美经典--第七、八章
- FMDB官方文档的翻译
- Web Service学习笔记:动态调用WebService