Amazon EMR
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

支持的应用程序

在 EMR 集群中,Kerberos 委托人是所有集群节点上运行的大数据应用程序服务和子系统。Amazon EMR 可以配置下面列出的应用程序和组件以使用 Kerberos。每个应用程序都与一个 Kerberos 用户委托人相关联。

Amazon EMR 不支持使用 AWS Directory Service for Microsoft Active Directory(企业版) 进行跨领域信任。

Amazon EMR 只为以下列出的应用程序和组件配置开源 Kerberos 身份验证功能。安装的任何其他应用程序不使用 Kerberos,这可能导致无法与使用 Kerberos 的组件通信并引发应用程序错误。不使用 Kerberos 的应用程序和组件没有启用身份验证。受支持的应用程序和组件可能因 Amazon EMR 发行版而异。

集群上托管的 Web 用户界面都不使用 Kerberos。

  • HDFS

  • YARN

  • Tez

  • Hadoop MapReduce

  • Hbase

  • HCatalog

  • Hive

    • 不要启用使用 LDAP 身份验证的 Hive。这可能会导致与使用 Kerberos 的 YARN 通信时出现问题。

  • Hue

    • 不会自动设置 Hue 用户身份验证,但可以使用配置 API 进行配置。

    • Hue 服务器使用 Kerberos。未配置 Hue 前端 (UI) 的身份验证。可以为 Hue UI 配置 LDAP 身份验证。

  • Livy

  • Oozie

  • Spark

  • Zeppelin

    • Zeppelin 仅配置为将 Kerberos 与 Spark 解释器结合使用。它未配置其他解释器。

    • 不支持使用 Kerberos 的 Zeppelin 模拟。登录到 Zeppelin 的所有用户使用相同的 Zeppelin 用户委托人来运行 Spark 任务并对 YARN 进行身份验证。

  • Zookeeper

    • 不支持 Zookeeper 客户端。