Я пытаюсь защитить кластер HDFS на DC / OS с открытым исходным кодом, но, похоже, это не так просто.Проблема, которую я вижу в HDFS, заключается в том, что она использует имя пользователя текущего системного пользователя, поэтому без какой-либо формы аутентификации любой может просто создать пользователя с определенным именем пользователя и получить разрешения суперпользователя на кластере.
Поэтому мне нужна любая формааутентификация.IP-аутентификация была бы хорошей (клиенты с определенными IP-адресами могут подключаться только к HDFS), но я не мог найти, есть ли возможность включить это.
Создание Kerberos для HDFS не вариант, потому что запуск другой службы только для запуска другой службы для запуска другой службы и т. Д. Даст только тонны работы.
Если включение любой формы надежной защиты являетсяневозможно, есть ли какая-нибудь другая DC / OS HDFS-подобная служба, которую я могу использовать?Мне нужно некоторое хранилище высокой доступности для получения файлов конфигурации и иногда jar-файлов из Artifact Uris для запуска сервисов.Мне также нужно место для хранения паркетных файлов от потоковой передачи.
Версия HDFS для DC / OS - 2.6.x.