更新时间:2023-03-17 GMT+08:00
Kerberos-based Security
配置场景
Flink安全模式下必须配置Kerberos相关配置项。
配置描述
配置项包括kerberos的keytab、principal、cookie等。
针对MRS 3.x之前版本,配置项不包括cookie。
参数 |
描述 |
默认值 |
是否必选配置 |
---|---|---|---|
security.kerberos.login.keytab |
该参数为客户端参数,keytab路径。 |
根据实际业务配置 |
是 |
security.kerberos.login.principal |
该参数为客户端参数,如果keytab和principal都设置,默认会使用keytab认证。 |
根据实际业务配置 |
否 |
security.kerberos.login.contexts |
该参数为服务器端参数,flink生成jass文件的contexts。 |
Client、KafkaClient |
是 |
security.enable |
该参数为客户端参数,flink内部模块认证使能开关。 |
按照集群的安装模式自动配置:
|
是 |
security.cookie |
该参数为客户端参数,模块认证token,在security.enable打开时必须配置,不能是空串。 |
根据实际业务配置 |
是 |
针对MRS 3.x之前版本,参数说明不包括security.enable、security.cookie。
父主题: 配置管理Flink