【Hadoop二十一】Hadoop ProxyUser

本文介绍了Hadoop ProxyUser的配置细节,包括`hadoop.proxyuser.*.groups`和`hadoop.proxyuser.*.hosts`等属性的设置。讨论了在线上环境中,当ProxyUser的验证涉及到LDAP或数据库中的用户时,如何确保Kerberos授权配置的用户如hdfs、spark、hive、yarn、hbase等能够代理Proxy User进行权限检查。同时,文章提出了一个问题:当proxy user通过hdfs访问资源时,使用的是hdfs用户的权限还是proxy user自身的权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于Hadoop ProxyUser的出现动机,参看

https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/Superusers.html

 

线上环境做了如下配置

 

 <!--hadoop proxyuser-->
  <property>
    <name>hadoop.proxyuser.hdfs.groups</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.hdfs.hosts</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.yarn.groups</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.yarn.hosts</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.mapred.groups</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.mapred.hosts</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.hive.groups</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.hive.hosts</name>
    <value>*</value>
  </property>
  <property>
    <name>hadoop.proxyuser.hbase.groups</name>
    <value>*</value>

 

问题:

1. 首先对proxyuser做什么校验,比如该用户存储在LDAP或者数据中,但是Kerberos服务器授权配置的用户只有几个,比如hdfs,spark,hive,yarn,hbase,zookeeper等几个,这时就需要这些kerberos用户代理proxy  user通过Kerberos授权检查

2. 由hdfs代理的proxy user访问hdfs时,是使用用户hdfs的权限还是proxy user自身的权限?

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值