花了一整天的时间来设置和学习Hortonworks的游侠,我现在很不情愿地使用它,但我仍然很困惑它的结构。我列出了以下问题:
Ranger和Knox之间的关系是什么,Hortonworks为同一位置提供两种解决方案的原因是什么?如果我想将它们应用于我的Hadoop集群,那么最佳做法是什么?
为什么我必须使用UserSync?或者换句话说,Ranger-Admin有能力与LDAP / AD交谈以获取用户,为什么它还需要UserSync?以及如果UserSync也将与LDAP / AD(或不同的ldap服务器)交谈,会发生什么?它会影响Ranger-Admin self的LDAP / AD连接吗?
关于插件审计连接的类似问题,因为Ranger-Admin有审计连接,为什么插件需要自己与审计数据库的连接?为什么他们不只是将审计信息推送给管理员,让管理员决定在哪里存储信息?如果他们(管理员和插件)与不同的数据库交谈,会发生什么?
答案 0 :(得分:0)
我想我可以简单回答Q1
Ranger和Knox之间的关系是什么,Hortonworks为同一位置提供两种解决方案的原因是什么?如果我想将它们应用于我的Hadoop集群,那么最佳做法是什么?
它们用于不同的目的。 Ranger为您提供细粒度的ACL控制,Knox是一个代理服务器(网关),提供集中的Web服务安全层。也就是说,使用Ranger,你有一个中心位置(UI)来管理hadoop堆栈服务的ACL,例如谁可以访问hive上的表;使用knox,您可以使用不安全的http协议将所有hadoop服务置于专用网络中,并且在启用了https的网关节点(外部可以访问)上运行knox服务器,它为用户提供访问Web的中央http / https条目支持用户登录的服务(一些hadoop堆栈服务,例如hadoop,还没有支持)。