為了確保hdp環境的安全性,我們建議所有客戶實施kerberos,apache knox和apache ranger。
apache ranger為hdfs提供聯合授權模型。 用於hdfs的ranger外掛程式檢查ranger策略,如果存在策略,則授予使用者訪問許可權。 如果ranger中不存在策略,則ranger將預設使用hdfs(posix或hdfs acl)中的本機許可權模型。 此聯合模型適用於ranger中的hdfs和yarn服務。
對於其他服務,例如hive或hbase,ranger作為唯一授權者執行,這意味著只有ranger策略生效。使用
ambari → ranger → hdfs config → advanced ranger-hdfs-security中的屬性配置 回退模型選項
聯合授權模型使客戶能夠在現有集群中安全地實施ranger,而不會影響依賴posix許可權的作業。 我們建議將此選項啟用為所有部署的預設模型。
ranger的使用者介面使管理員可以輕鬆找到提供使用者訪問許可權的許可權(ranger策略或本機hdfs)。 使用者只需導航到ranger→audit並在審計資料的enforcer列中查詢值。 如果access enforcer列中的填充值為「ranger-acl」,則表示ranger策略提供了對使用者的訪問許可權。 如果access enforcer值為「hadoop-acl」,則訪問許可權由本機hdfs acl或posix許可權提供。
翻譯:
如何為品牌制定內容營銷策略?
現在越來越多的企業開始選擇通過內容營銷來做品牌傳播,紛紛投入很多時間和資源做內容營銷。雖然我們正在生產比以往更多的內容,但真正掌握內容營銷策略的人員有限。那麼,什麼才是成功的內容營銷策略呢?使得營銷內容發揮作用的因素究竟是什麼呢?作為內容營銷從業人員,如何才能做好品牌內容營銷呢?在我們深入 之前,我...
HDFS副本存放策略
第乙個block副本放在和client所在的node裡 如果是集群外提交,則隨機挑選一台磁碟不太慢 cpu不太忙的節點上 第二個副本放置在與第乙個節點不同的機架中的node中 隨機選擇 第三個副本和第二個在同乙個機架,隨機放在不同的node中。如果還有更多的副本就隨機放在集群的node裡。流水線複製...
HDFS副本存放策略
資料分塊儲存和副本的存放,是保證可靠性和高效能的關鍵 將每個檔案的資料進行分塊儲存,每乙個資料塊又儲存有多個副本。這些資料塊副本分布在不同的機器節點上 設定備份數 方法一 配置檔案hdfs site.xml dfs.replication 3方法二 通過命令修改備份數 bin hadoop fs s...