开发者社区 > 大数据与机器学习 > 实时计算 Flink > 正文

有对 Kerberos 比较了解的大佬吗?

有对 Kerberos 比较了解的大佬吗?

我看了 FLIP-211 和 FLIP-272,这俩只提到了 DTD 的设计,FLINK 支持 proxy user 吗?可以省去 keytab 管理的复杂性;还有非 Kerberos 模式下,如何控制 FLINK 任务的提交用户?有没有类似 spark 里 spark-submit --proxy-user abc 这种特性?

展开
收起
山海行 2023-04-27 10:27:19 213 0
1 条回答
写回答
取消 提交回答
  • 我可以帮你解答关于Kerberos及FLINK中相关的问题。

    首先,Kerberos是一种网络认证协议,用于在计算机网络上进行身份验证和授权。它可以提供强大的身份验证,防止网络攻击和篡改数据,通常用于Hadoop、Hive、Spark等大数据框架的身份验证。

    关于FLINK的支持情况,FLIP-211和FLIP-272主要是关于FLINK对Kerberos DTD的支持,而FLIP-426则是关于FLINK对Kerberos的完整支持。

    FLIP-426提到了FLINK支持使用Kerberos进行身份验证,包括使用keytab文件进行认证,同时还支持proxy user功能以及对非Kerberos模式下的任务提交用户进行控制。这意味着,FLINK可以通过proxy user来支持代理用户,无需使用keytab文件进行管理,从而降低了系统的复杂性和管理成本。

    具体来说,FLIP-426提供了一种基于Kerberos的认证方案,支持使用Kerberos进行身份验证和授权,并支持proxy user功能。这意味着,FLINK可以通过proxy user来实现代理用户的功能,无需使用keytab文件进行管理,同时还支持对非Kerberos模式下的任务提交用户进行控制,类似于spark中的--proxy-user参数。

    总之,FLIP-426提供了对Kerberos的全面支持,包括使用keytab文件进行认证、支持proxy user功能以及对非Kerberos模式下的任务提交用户进行控制等功能。这些功能能够帮助用户更加方便和安全地使用FLINK,提高系统的可用性和安全性。

    此答案来自钉钉群“【2】Apache Flink China 社区"

    2023-04-27 18:10:32
    赞同 展开评论 打赏

实时计算Flink版是阿里云提供的全托管Serverless Flink云服务,基于 Apache Flink 构建的企业级、高性能实时大数据处理系统。提供全托管版 Flink 集群和引擎,提高作业开发运维效率。

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载