标签: security hadoop multi-tenant trusted-vs-untrusted
鲍勃和爱丽丝正在一个组织的不同部门工作。他们在多租户模式下使用Hadoop集群,使用Yarn和Kerbros身份验证。很明显,Bob无法直接读取Alice的数据,因为Namenode和hdfs会检查权限。
Bob可以从他的地图制作者和缩减者那里读取Alice的文件或数据块吗?为什么不?代码隔离如何工作?