我的公司目前正在使他们的hadoop开发集群环境kerberized。我们运行多个hadoop集群,以考虑不同项目的(开发,测试,生产等)。这些群集中的大多数(但不是全部)都以相同的主机名运行。
仅设置 1个具有多个从服务器的主KDC服务器,而不是将每个群集设置为单独的Kerberos环境,会是什么情况?单个KDC似乎可以大大简化密钥表管理。但是对一个KDC拥有多个生产集群对我来说仍然很冒险。
另一方面,似乎建议每个群集使用单独的KDC,对我而言,它更优雅,更模块化,即使这涉及到新的主机命名约定,即不要将所有内容都放在同一域中。在这种情况下,对开发人员具有keytab访问权限的初级用户可能不一定具有用于生产的keytab。但是随后,确实需要访问多个集群的其他人可能会因为不得不管理多个键表而感到恼火。
是否针对每种情况简化了关于赞成和反对的争论?