0%
💡 왼쪽 원문을 읽으면서 오른쪽에 따라 써보세요. Tab 키로 힌트를 받을 수 있습니다.
원문 렌더가 준비되기 전까지 텍스트 가이드로 표시합니다.
Overview
YARN에 kerberos를 적용하는 법을 기록해 둔다.
configurations
<!-- Site specific YARN configuration properties -->
<!-- ResourceManager 보안설정 -->
<!-- NodeManager 보안설정 -->
yarn.nodemanager.linux-container-executor.group=hadoop
banned.users=zookeeper
min.user.id=1000
allowed.system.users=hbase
위와 같이 파일을 설정하면, YARN 컴포넌트에 대해서도 secure 하게 사용가능하다.
대신, ACL 관리는 다소 어려워지는데 새로운 유저가 mapreduce job을 수행하도록 하려면 모든 hadoop 리눅스 서버에 `useradd` 를 통해 계정을 생성해주고, hdfs 의 User 디렉터리에 User 이름의 디렉터리를 해당 유저 권한으로 생성해주어야 한다.
현재 단락 (1/10)
YARN에 kerberos를 적용하는 법을 기록해 둔다.
작성 글자: 0자원문 글자: 501자작성 단락: 0/10