Recursos de código aberto aprimorados de KrbServer e LdapServer

Recursos de código aberto aprimorados do KrbServer e LdapServer: autenticação de serviço intra-cluster

Em um cluster de MRS que usa o modo de segurança, o acesso mútuo entre serviços é implementado com base na arquitetura de segurança Kerberos. Quando um serviço (como o HDFS) no cluster deve ser iniciado, a chave de sessão correspondente (keytab, usada para autenticação de identidade da aplicação) é obtida do Kerberos. Se outro serviço (como o YARN) precisar acessar o HDFS e adicionar, excluir, modificar ou consultar dados no HDFS, o TGT e o ST correspondentes devem ser obtidos para acesso seguro.

Recursos aprimorados de código aberto do KrbServer e do LdapServer: autenticação de desenvolvimento de aplicações

Os componentes do MRS fornecem interfaces de desenvolvimento de aplicações para clientes ou clusters de produtos de serviço de camada superior. Durante o desenvolvimento de aplicações, um cluster no modo de segurança fornece interfaces de autenticação de desenvolvimento de aplicações especificadas para implementar a autenticação e o acesso à segurança de aplicações. Por exemplo, a classe UserGroupInformation fornecida pela API hadoop-common fornece várias APIs de autenticação de segurança.

• setConfiguration() é usado para obter configurações relacionadas e definir parâmetros como variáveis globais.
• loginUserFromKeytab(): é usado para obter interfaces TGT.

Recursos aprimorados de código aberto do KrbServer e do LdapServer: confiança mútua entre sistemas

O MRS fornece a função de confiança mútua entre dois gerentes para implementar operações de leitura e gravação de dados entre sistemas.