由于手上負(fù)責(zé)的hadoop集群需要對(duì)公司外部提供服務(wù)，所有會(huì)有多個(gè)部門訪問我們的hadoop集群，這個(gè)就涉及到了hadoop的安全性。

而hadoop的安全性是很弱的，只提供類似linux文件系統(tǒng)的帳戶權(quán)限驗(yàn)證，而且可以通過簡單的手段冒充用戶名，如果有惡意用戶，直接冒充為hadoop的super用戶，那整個(gè)集群是很危險(xiǎn)的。

hadoop支持kerberos，希望可以通過kerberos，限制惡意用戶偽造用戶。

預(yù)研過程中，發(fā)現(xiàn)kerberos生成證書和配置的步驟相當(dāng)繁瑣，首次配置也可以接受，但是對(duì)于用戶權(quán)限的修改，機(jī)器的減容擴(kuò)容，感覺會(huì)造成證書要重新生成，再分發(fā)證書，重啟hadoop。而且還要考慮kerberos的宕機(jī)導(dǎo)致整個(gè)集群無法服務(wù)的風(fēng)險(xiǎn)，加上kerberos的東西也比較復(fù)雜，這些考慮，讓我覺得上kerberos很可能會(huì)導(dǎo)致hadoop集群運(yùn)維的不便。

于是咨詢淘寶云梯管理員羅李，問他hadoop和kerberos是否很不好用，他回復(fù):很不好用。給個(gè)案例，支付寶去年到今年上半年用了這東西，效率極低運(yùn)維困難，下半年換成云梯版本后效率大漲連擴(kuò)容都省了。

最后總結(jié)，hadoop權(quán)限方面，kerberos還是不適合，也許真的只能自己像云梯一樣，修改hadoop源代碼，添加自己的權(quán)限驗(yàn)證體系。

轉(zhuǎn)載于:https://www.cnblogs.com/ggjucheng/archive/2012/12/10/2811223.html

總結(jié)

以上是生活随笔為你收集整理的hadoop和kerberos的整合总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。