以下设置:
- 具有自己的用户管理的应用服务器,托管在面对公共互联网的地方。
- Livy,只能由应用程序服务器访问
- Livy的Kerberos身份验证。
Kerberos中唯一的主体是作为服务的Livy和作为客户端的应用程序服务器。用户会话通过模拟隔离。因此,如果用户想要创建一个新会话,则应用程序服务器会与代理用户一起调用会话端点。第一个问题:模拟用户不必使用Kerberos,对吗?但是,这实际上如何工作,是否安全?信息允许哪些用户在应用程序服务器中保存的会话上运行语句。因此,由于Livy不会模拟语句,因此始终向应用程序服务器用户验证语句,那么Livy可以这样做还是不能保护语句的安全?另外,Livy是否保护网络,文件系统对语句中提交的代码的访问?如何防止用户读取属于另一个Spark会话的文件?
- Livy可以到达的火花簇
- HDFS作为数据源
当我们用Livy模仿某些用户时,我们如何告诉HDFS?再说一遍:由于语句似乎没有提供模拟功能,因此如何在此处确保语句的安全?
谢谢。