BD201Notes
  • Notes
  • Structure
  • Links
  • Topics for writiing task
    • HDFS
    • YARN
    • Hive
    • Kafka
    • Spark
    • ELK
  • Questions
    • Questions with answers
      • 2. HDFS
      • 3. DEVOPS
      • 4. HIVE
      • 7. STREAMING
      • 8. Elastic
    • Questions for screanings
      • junior
  • DevOps
    • DevOps: Practices
    • DevOps: Responsibilities in a Cloud
    • DevOps: CI/CD
    • DevOps: Tools. Docker
    • DevOps: Tools. Jenkins
    • DevOps: Tools. Puppet
    • DevOps: Tools. Ansible
    • DevOps: Tools. Kubernetes
  • Introduction To Big Data
    • Value of Data
    • Types of Data (Structured and Unstructured)
    • Schema on read & schema on write
    • Speed of data – from real time to batched processing
    • Storage & formats of data & compression
  • Hadoop Core
    • Hadoop Ecosystem
    • Hadoop Architecture
    • YARN
      • YARN: Logical and physical projections
      • YARN: Scheduler
      • YARN: Exec Modes
      • YARN: Security
    • MAP REDUCE
      • MAP REDUCE: Hints
  • Data Flow
    • NiFi
      • NiFi. HDP pre-configuration guide
      • StreamSets
  • Spark
    • Links
  • ELK
    • Elasticsearch
      • Elasticsearch: Installation and Configuration
    • Kibana
      • Kibana: Installation
    • Logstash
    • Beats
  • Orchestration & Scheduling
    • Apache Airflow
      • Airflow: Notes
Powered by GitBook
On this page
  • Kerberos
  • Additional security services
  • Ranger
  • Knox

Was this helpful?

  1. Hadoop Core
  2. YARN

YARN: Security

Security is an integral part of any production deployment of Enterprise Data Platform

Должно быть понятно, кто меняет данные, у кого есть доступ.

  • Аутентификация - это процесс установления того, что кто-то действительно является тем, кем он есть

  • Авторизация относится к правилам, которые определяют, кому и что разрешено делать.

    Например. Алекс может быть авторизован для создания и удаления каталогов, в то время как Ник может только читать

Kerberos

Kerberos часто используется в целях безопасности в продакшн решениях.

Принципы Kerberos для ResourceManager и NodeManager должны быть настроены в файле yarn-site.xml.

Убедитесь, что каждый пользователь, который будет выполнять задания YARN, существует на всех узлах кластера (то есть на каждом узле, на котором размещен любой демон YARN).

The following properties can be added to the yarn-site.xml file on every machine in the cluster:

<property>
  <name>yarn.nodemanager.keytab</name>
  <value>/etc/hadoop/conf/yarn.keytab</value>   <!-- path to the YARN keytab -->
</property>
<property>
  <name>yarn.nodemanager.principal</name>   
  <value>yarn/_HOST@YOUR-REALM.COM</value>
</property> 
<property>
  <name>yarn.nodemanager.container-executor.class</name>    
  <value>org.apache.hadoop.yarn.server.nodemanager.LinuxContainerExecutor</value>
</property> 
<property>
  <name>yarn.nodemanager.linux-container-executor.group</name>
  <value>yarn</value>
</property>

Additional security services

Существуют также и дополнительные security services

Ranger

Ranger is a central security policy administration console.

Он работает с Kerberos, LDAP и AD (active directory) HDFS, Yarn, Hive, HBase, Storm, Knox, Solr, Kafka и другими, которые поддерживают плагин Ranger.

Knox

Knox немного проще. Это единая точка безопасного доступа для кластеров Hadoop. Он перенаправляет все запросы, таким образом управляя доступом к данным. Это обеспечивает упрощенный доступ через остальные REST API.

PreviousYARN: Exec ModesNextMAP REDUCE

Last updated 5 years ago

Was this helpful?