MRS集群开启kerberos认证
规则详情
参数 |
说明 |
---|---|
规则名称 |
mrs-cluster-kerberos-enabled |
规则展示名 |
MRS集群开启kerberos认证 |
规则描述 |
MRS集群未开启kerberos认证,视为“不合规”。 |
标签 |
mrs |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
mrs.mrs |
规则参数 |
无 |
应用场景
Hadoop社区版本提供两种认证方式Kerberos认证(安全模式)和Simple认证(普通模式),在创建集群时,MRS支持配置是否启用Kerberos认证,集群创建完成后不支持修改,详见MRS集群Kerberos认证介绍。
- 安全模式的MRS集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证,提高了安全性,可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。
- 普通模式集群,MRS集群各组件使用原生开源的认证机制,一般为Simple认证方式。集群资源管理接口和数据控制接口在服务端无认证和鉴权控制,很容易被黑客利用和攻击。
修复项指导
MRS服务暂不支持集群创建完成后手动开启和关闭Kerberos服务,如需更换Kerberos认证状态,建议重新创建MRS集群,然后进行数据迁移。详见已创建的MRS集群如何修改Kerberos状态。
检测逻辑
- MRS集群未启用Kerberos认证,视为“不合规”。
- MRS集群启用了Kerberos认证,视为“合规”。