更新时间:2023-03-17 GMT+08:00

安全特性描述

Flink主要完成如下安全特性:

  • Flink集群中,各部件支持认证。
    • Flink集群内部各部件和外部部件之间,支持和外部部件如YARN、HDFS、ZooKeeprer进行kerberors认证。
    • Flink集群内部各部件之间,如Flink client和JobManager、JobManager和TaskManager、TaskManager和TaskManager之间支持security cookie认证。
  • Flink集群中,各部件支持SSL加密传输。
  • Flink集群内部各部件之间,如Flink client和JobManager、JobManager和TaskManager、TaskManager和TaskManager之间支持SSL加密传输。
  • Flink web安全加固。
    • 支持白名单过滤,Flink web只能通过YARN代理访问。
    • 安全头域增强。
  • Flink集群中,各部件的监听端口支持范围可配置。
  • 在HA模式下,支持ACL控制。