1

在花了一整天的时间设置和研究 Hortonworks 的 Ranger 之后,我现在很不情愿地使用它,但我仍然对它的结构感到非常困惑。我列出以下问题:

  1. Ranger 和 Knox 是什么关系,为什么 Hortonworks 针对同一个位置提供两种解决方案?如果我想将它们应用于我的 Hadoop 集群,最佳实践是什么?

  2. 为什么我必须使用 UserSync?或者换句话说,Ranger-Admin 有能力与 LDAP/AD 对话以获取用户,为什么它仍然需要 UserSync?如果 UserSync 还要与 LDAP/AD(或不同的 ldap 服务器)通信,会发生什么?它会影响 Ranger-Admin 自己的 LDAP/AD 连接吗?

  3. 插件审计连接的类似问题,因为 Ranger-Admin 有审计连接,为什么插件需要自己连接到审计数据库?为什么他们不只是将审计信息推送给管理员,让管理员决定将信息存储在哪里?如果他们(管理员和插件)与不同的数据库对话,会发生什么?

4

1 回答 1

0

我想我可以简单地回答 Q1

Ranger 和 Knox 是什么关系,为什么 Hortonworks 针对同一个位置提供两种解决方案?如果我想将它们应用于我的 Hadoop 集群,最佳实践是什么?

它们用于不同的目的。Ranger 为您提供细粒度的 ACL 控制,Knox 是提供集中式 Web 服务安全层的代理服务器(网关)。也就是说,使用 Ranger,您有一个中央位置 (UI) 来管理 hadoop 堆栈服务的 ACL,例如谁可以访问 hive 上的表;使用 knox,您可以使用不安全的 http 协议将所有 hadoop 服务放在专用网络下,并且 knox 服务器在启用了 https 的网关节点(外部可以访问)上运行,它为用户提供了一个中央 http/https 条目来访问网络支持用户登录的服务(一些 hadoop 堆栈服务,例如 hadoop,尚不支持此功能)。

于 2017-03-02T14:38:08.837 回答