Hadoop, Kerberos dan OpenLDAP

  
  sequenceDiagram
    participant U as User (Kerberos)
    participant K as KDC
    participant N as NN (hdfs/<host>)
    participant L as LDAP
    participant A as ACL

    U->>K: kinit user@REALM
    K-->>U: TGT
    U->>N: hdfs dfs -ls /dir
    N->>K: Req service ticket
    K-->>N: Service ticket
    N->>L: Get user groups
    L-->>N: Group list
    N->>A: Check ACL
    A-->>N: Allow/Deny
    N-->>U: Output

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html

Komponen HadoopContoh principal servisTujuan
HDFS NameNodenn/_HOST@REALMAutentikasi daemon NameNode kpd pengguna & servis lain.
HDFS Secondary NameNodesn/_HOST@REALMAutentikasi daemon Secondary NameNode kpd pengguna & servis lain.
HDFS DataNodedn/_HOST@REALMAutentikasi daemon DataNode kpd NameNode & pengguna.
YARN ResourceManagerrm/_HOST@REALMAutentikasi ResourceManager kpd NodeManager & pengguna.
YARN NodeManagernm/_HOST@REALMAutentikasi NodeManager kpd ResourceManager.
MapReduce JobHistoryServerjhs/_HOST@REALMAutentikasi JobHistoryServer kpd pengguna.
HTTP/REST API (jika ada)HTTP/_HOST@REALMAutentikasi untuk antaramuka HTTP/HTTPS.
Kali terakhir dikemaskini:

Tentang Blog & Penulis

Topik perbincangan dalam blog ini merangkumi Linux dan perisian sumber terbuka, Virtual Machine, serta Typesetting system.
Fokus semasa: Full Stack Development
Minat sampingan: Analisis Data
Bakat tersembunyi hamba: Menyanyi dan melukis.

Sumber dari Wallpaper Cave.