Я создаю принцип на KDC, который находится в настройке HA, и есть несколько мастеров и несколько рабов. Эта настройка предназначена для большого кластера hadoop, поэтому KDC не является SPOF. Все ведущие / ведомые устройства используют один и тот же БД, и БД периодически синхронизируется. В этом контексте, когда я добавляю принципала, каковы последствия использования randkey vs norandkey? Я смутно осознаю, что при создании клавиатурных шпионов могут возникнуть последствия.