
148
|
第六章:身份識別、身份驗證與授權
[esammer@hadoop01 ~]$ hadoop fs -get /user/esammer/data.txt
...
Kerberos
是一個龐大的主題,本身就很複雜。在從事
Kerberos
佈署前,瞭解使用者或
其他服務如何存取瞭解主機與服務,這是很重要的。若缺乏對系統有清楚的瞭解,很
可能會發現原本能存取的服務,現在不動了。關於更多
Kerberos
的細部說明,請參閱
「
Kerberos: The Definitive Guide
(
http://shop.oreilly.com/product/9780596004033.
do
),作者
Jason Garman
,歐萊禮出版」。
在
Hadoop
中的
Kerberos
支援
現在我們對於
Kerberos
的運作方式有一些概念上的認識,接下來讓我們來看它是如何
套用到
Hadoop
上。從
Kerberos
的觀點來看,
Hadoop
中發生了兩種主要的身份驗證型
式:一種是在叢集中的節點相互驗證,以確保只有受信任的主機是叢集的一部份;另
一種是存取叢集的用戶(人與系統),會與各種服務互動。因為許多
Hadoop
背景程式
也有內建網頁伺服器,這些也必須是被保護和認證。
在每個服務中,使用者與工作節點用他們的
Kerberos
憑證來進行核對。
HDFS
與
MapReduce
遵循相同的一般架構;工作背景程式每個會被附予一組唯一的
principal
,
用來識別每個背景程式,他們通過驗證,並且包含一個合法的憑證在每個與對應主控 ...