Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de clúster/ Gestión de confianza mutua en clústeres/ Descripción de la confianza mutua entre clústeres
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

Descripción de la confianza mutua entre clústeres

Descripción de función

De forma predeterminada, los usuarios de un clúster de big data en modo de seguridad solo pueden acceder a los recursos del clúster, pero no pueden realizar la autenticación de identidad ni acceder a los recursos de otros clústeres en modo de seguridad.

Descripción de características

  • Dominio

    El alcance de uso seguro de los usuarios en cada sistema se denomina dominio. Cada FusionInsight Manager debe tener un nombre de dominio único. El acceso a Cross-Manager permite a los usuarios utilizar recursos en todos los dominios.

  • Encriptación de usuario

    La confianza mutua se puede configurar entre FusionInsight Managers. El servidor Kerberos actual solo admite los tipos de encriptación aes256-cts-hmac-sha1-96:normal y aes128-cts-hmac-sha1-96:normal para cifrar usuarios entre dominios, y los tipos de encriptación no se pueden cambiar.

  • Autenticación de usuario

    Después de configurar la confianza mutua entre administradores, si existe un usuario con el mismo nombre en dos sistemas y el usuario en el sistema del mismo nivel tiene el permiso para acceder a un recurso en ese sistema, este usuario también puede acceder al recurso remoto.

  • Confianza mutua directa

    El sistema guarda el vale de confianza mutua del sistema del mismo nivel en dos clústeres con la confianza mutua configurada y utiliza el vale de confianza mutua para acceder al sistema del mismo nivel.