目前,在我们的 HDP 环境中,我们已经尝试设置第一层和第二层安全性、kerberos 和 ranger。然后我们要添加第 3 层,Knox。
在我们阅读了 HDP 3.1.4 的 Knox 参考和其他页面中的一些文档后,我们发现了 3 个将 knox 实现到 HDP 集群的选项,第一个 knox 代理 (api)、代理 (ui) 和 SSO。
在我们的需要中,我们想要使用代理(api)并且我们得到实现它的提示(结合 kerberos)。但是我们对实现特性代理 ui 和 SSO 感到困惑
- 他们俩有什么不同?
- 当我们使用代理 ui 和使用 SSO 时?
- 我们可以一起使用三个 Knox 选项吗?
基于此链接,有一个步骤需要配置 ambari 身份验证,“为 LDAP/AD 配置 Ambari 身份验证”。这是否意味着我们放弃了使用 kerberos 的 ambari 身份验证?但是 Knox 支持的矩阵(状态 Knox SSO 可以在 kerberized 集群中配置)呢?
我们找不到如何使用和配置 Knox 代理 (UI)。这是否意味着如果我们想要启动 atlas 应用程序,首先出现 knox 身份验证表单或其他不同的东西?
问候