我们有一个非Kerberized Hortonworks群集,需要访问Kerberized Cloudera cluster中的服务。
非Kerberized集群可以与kerberized集群通信的方式有哪些?
我们可以吗
答案 0 :(得分:1)
“非Kerberized集群可以与kerberized集群通信的方式”通常没有(有例外 - 见下文)..一旦你对集群进行了解决,它就会成为一个需要的“安全”集群Kerberos身份验证可与许多群集资源进行通信。如果您提出请求的另一个(源)集群没有被kerberized,它甚至没有kerberos票证在另一个集群中进行身份验证。
虽然某些服务可以单独控制身份验证。对于HBase,这些是hbase.security.authentication和hbase.rest.authentication.type(每个可以是simple或kerberos)。您尝试使用哪些? Hive没有这些HBase设置的等效项。例如,Solr会看到“Solr安全认证”。等(我没有通过所有服务)
因此,某些事情可以放宽以进行身份验证,但不仅仅是来自非kerberized集群的所有访问。
如果您想要从非安全群集访问安全群集,那么您正在寻找的内容可能需要自定义应用程序。
答案 1 :(得分:0)
如果您不使用能够处理不同配置属性的自编应用程序,我看不到在两个群集之间建立通信的方法。正如@Tagar已经提到的那样,有必要保持类似的配置。