Funciones mejoradas de código abierto de KrbServer y LdapServer

Funciones mejoradas de código abierto de KrbServer y LdapServer: autenticación de servicio dentro del clúster

En un clúster de MRS que utiliza el modo de seguridad, el acceso mutuo entre servicios se implementa basándose en la arquitectura de seguridad de Kerberos. Cuando se va a iniciar un servicio (como HDFS) en el clúster, la clave de sesión correspondiente (keytab, utilizada para la autenticación de identidad de la aplicación) se obtiene de Kerberos. Si otro servicio (como YARN) necesita acceder a HDFS y agregar, eliminar, modificar o consultar datos en HDFS, se deben obtener los TGT y ST correspondientes para un acceso seguro.

Funciones mejoradas de código abierto de KrbServer y LdapServer: Autenticación de desarrollo de aplicaciones

Los componentes MRS proporcionan interfaces de desarrollo de aplicaciones para clientes o clústeres de productos de servicio de capa superior. Durante el desarrollo de aplicaciones, un clúster en modo de seguridad proporciona interfaces de autenticación de desarrollo de aplicaciones especificadas para implementar la autenticación y el acceso de seguridad de aplicaciones. Por ejemplo, la clase UserGroupInformation proporcionada por la API de hadoop-common proporciona varias API de autenticación de seguridad.

• setConfiguration() se utiliza para obtener la configuración relacionada y establecer parámetros tales como variables globales.
• loginUserFromKeytab(): se utiliza para obtener interfaces de TGT.

Funciones mejoradas de código abierto de KrbServer y LdapServer: confianza mutua entre sistemas

MRS proporciona la función de confianza mutua entre dos Managers para implementar operaciones de lectura y escritura de datos entre sistemas.