我经常在 Kerberised Hadoop 集群上工作,并且必须使用各种密钥表,例如:
hbase.headless.keytab
hbase.service.keytab
devuser.keytab
我不太清楚它们各自的用途,网上也没有相关记录。有人能解释一下 和 keytabs 之间的
headless
区别service
吗user
?
答案1
根据我的理解,hbase.headless.keytab = 永不过期,hbase.service.keytab = 在一定时间段内有效,devuser.keytab = 仅在 24 小时内有效。
如果您找到更好的答案,请告诉我。
答案2
无头钥匙扣
您所说的“无头密钥表”是用户主体密钥。这已经假设您有一个与某个 POSIX 用户相对应的用户主体,它将启动服务而无需提示输入密码,例如(smokeuser、hdfs、hbase)。无头主体不绑定到特定主机或节点,它们的语法为:- @ EXAMPLE.COM
例如:无头:[电子邮件保护]