支持的应用程序 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

支持的应用程序

在 EMR 集群中,Kerberos 委托人是所有集群节点上运行的大数据应用程序服务和子系统。Amazon EMR 可以将下面列出的应用程序和组件配置为使用 Kerberos。每个应用程序都与一个 Kerberos 用户委托人相关联。

Amazon EMR 不支持使用 Amazon Directory Service for Microsoft Active Directory 的跨领域信任。

Amazon EMR 只为下列应用程序和组件配置开源 Kerberos 身份验证功能。安装的任何其它应用程序不使用 Kerberos,这可能导致无法与使用 Kerberos 的组件通信并引发应用程序错误。不使用 Kerberos 的应用程序和组件没有启用身份验证。受支持的应用程序和组件可能因 Amazon EMR 版本而异。

Livy 用户界面是 Kerberized 的集群上托管的唯一 Web 用户界面。

  • Hadoop MapReduce

  • Hbase

  • HCatalog

  • HDFS

  • Hive

    • 不要启用使用 LDAP 身份验证的 Hive。这可能会导致与使用 Kerberos 的 YARN 通信时出现问题。

  • Hue

    • 不会自动设置 Hue 用户身份验证,但可以使用配置 API 进行配置。

    • Hue 服务器使用 Kerberos。未配置 Hue 前端 (UI) 的身份验证。可以为 Hue UI 配置 LDAP 身份验证。

  • Livy

    • Amazon EMR 版本 5.22.0 及更高版本支持使用 Kerberos 集群进行 Livy 模拟。

  • Oozie

  • Phoenix

  • Presto

    • Presto 在 Amazon EMR 6.9.0 及更高版本中支持 Kerberos 身份验证。

    • 要对 Presto 使用 Kerberos 身份验证,必须启用传输中加密

  • Spark

  • Tez

  • Trino

    • Trino 在 Amazon EMR 6.11.0 及更高版本中支持 Kerberos 身份验证。

    • 要对 Trino 使用 Kerberos 身份验证,必须启用传输中加密

  • YARN

  • Zeppelin

    • Zeppelin 仅配置为将 Kerberos 与 Spark 解释器结合使用。它未配置其它解释器。

    • 除 Spark 之外,使用 Kerberos 的 Zeppelin 解释器不支持用户模拟。

  • Zookeeper

    • 不支持 Zookeeper 客户端。