更新时间:2025-07-02 GMT+08:00
分享

MRS集群开启kerberos认证

规则详情

表1 规则详情

参数

说明

规则名称

mrs-cluster-kerberos-enabled

规则展示名

MRS集群开启kerberos认证

规则描述

MRS集群未开启kerberos认证,视为“不合规”。

标签

mrs

规则触发方式

配置变更

规则评估的资源类型

mrs.mrs

规则参数

应用场景

Hadoop社区版本提供两种认证方式Kerberos认证(安全模式)和Simple认证(普通模式),在创建集群时,MRS支持配置是否启用Kerberos认证,集群创建完成后不支持修改,详见MRS集群Kerberos认证介绍

  • 安全模式的MRS集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证,提高了安全性,可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。
  • 普通模式集群,MRS集群各组件使用原生开源的认证机制,一般为Simple认证方式。集群资源管理接口和数据控制接口在服务端无认证和鉴权控制,很容易被黑客利用和攻击。

修复项指导

MRS服务暂不支持集群创建完成后手动开启和关闭Kerberos服务,如需更换Kerberos认证状态,建议重新创建MRS集群,然后进行数据迁移。详见已创建的MRS集群如何修改Kerberos状态

检测逻辑

  • MRS集群未启用Kerberos认证,视为“不合规”。
  • MRS集群启用了Kerberos认证,视为“合规”。

相关文档