我试图在开源DC / OS上保护HDFS集群,但这似乎并不容易。 我在HDFS中看到的问题是它使用当前系统用户的用户名,因此无需任何形式的身份验证,任何人都可以创建具有特定用户名的用户并获得群集的超级用户权限。
所以我需要任何形式的身份验证。 IP身份验证没问题(具有某些IP的客户端只能连接到HDFS),但我无法找到是否有启用它的选项。
为HDFS创建Kerberos不是一种选择,因为运行另一项服务只是为了运行另一项服务来运行另一项服务等,只能提供大量的工作。
如果无法启用任何形式的可行安全性,是否可以使用其他类似DC / OS HDFS的服务?我需要一些HA存储来获取配置文件,有时需要Artifact Uris来运行服务。我还需要一个存放火花流的镶木地板文件的地方。
DC / OS HDFS的版本是2.6.x。
答案 0 :(得分:0)
不幸的是,似乎Kerberos是HDFS中唯一真正的身份验证形式。如果没有这个,HDFS将信任每个用户。