Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

支持的应用程序

在 EMR 集群中,Kerberos 委托人是所有集群节点上运行的大数据应用程序服务和子系统。Amazon EMR 可以将下面列出的应用程序和组件配置为使用 Kerberos。每个应用程序都与一个 Kerberos 用户委托人相关联。

Amazon EMR 只为列出的应用程序和组件配置开源 Kerberos 身份验证功能。安装的任何其他应用程序不使用 Kerberos,这可能导致无法与使用 Kerberos 的组件通信并引发应用程序错误。不使用 Kerberos 的应用程序和组件没有启用身份验证。受支持的应用程序和组件可能因 Amazon EMR 发布版本而异。

集群上托管的 Web 用户界面都不使用 Kerberos。

  • HDFS

  • YARN

  • Tez

  • Hadoop MapReduce

  • Hive

    • 不要启用使用 LDAP 身份验证的 Hive。这可能会导致与使用 Kerberos 的 YARN 通信时出现问题。

  • HCatalog

  • Spark

  • Oozie

  • Hue

    • 不会自动设置 Hue 用户身份验证,但可以使用配置 API 进行配置。

    • Hue 服务器使用 Kerberos。未配置 Hue 前端 (UI) 的身份验证。可以为 Hue UI 配置 LDAP 身份验证。

  • Hbase

  • Zeppelin

    • Zeppelin 仅配置为将 Kerberos 与 Spark 解释器结合使用。它未配置其他解释器。

    • 不支持使用 Kerberos 的 Zeppelin 模拟。登录到 Zeppelin 的所有用户使用相同的 Zeppelin 用户委托人来运行 Spark 任务并对 YARN 进行身份验证。

  • Zookeeper

    • 不支持 Zookeeper 客户端。