域加入 HdInsight 集群 hdfs 用户权限
Domain joined HdInsight cluster hdfs user permissions
我创建了一个加入域的 HdInsight 集群。这在允许我的 active director 中的用户使用他们的 AD 凭据登录到集群方面非常有效。
然而,似乎并没有限制用户访问各种 files/directories。
用户 1 对用户 2 的文件具有完全访问权限,反之亦然。
我最初的希望是使用 Ranger 为各种 users/groups 配置 HDFS 权限 - 但是,考虑到后端的 blob 存储,这似乎不太可能。
我还尝试使用 "hadoop fs -chown" 等命令设置 user/group/other 权限,但是,当通过 ssh 进入集群(头节点)时,所有用户似乎都可以为所欲为.
这是预期的行为吗?有没有办法限制用户访问 HDFS 上的各种目录?
不幸的是,在后端使用 Azure Data Lake 对我来说不是一个选择,因为它目前在我所在的地区不可用。
任何 help/insight 非常感谢!
底层文件系统必须支持POSIX-ACL。 Azure Blob Storage 不支持此功能,所以我希望这种行为。对于 Azure Data Lake Store Gen1,所描述的 scenario 将起作用。
我创建了一个加入域的 HdInsight 集群。这在允许我的 active director 中的用户使用他们的 AD 凭据登录到集群方面非常有效。
然而,似乎并没有限制用户访问各种 files/directories。
用户 1 对用户 2 的文件具有完全访问权限,反之亦然。
我最初的希望是使用 Ranger 为各种 users/groups 配置 HDFS 权限 - 但是,考虑到后端的 blob 存储,这似乎不太可能。
我还尝试使用 "hadoop fs -chown" 等命令设置 user/group/other 权限,但是,当通过 ssh 进入集群(头节点)时,所有用户似乎都可以为所欲为.
这是预期的行为吗?有没有办法限制用户访问 HDFS 上的各种目录?
不幸的是,在后端使用 Azure Data Lake 对我来说不是一个选择,因为它目前在我所在的地区不可用。
任何 help/insight 非常感谢!
底层文件系统必须支持POSIX-ACL。 Azure Blob Storage 不支持此功能,所以我希望这种行为。对于 Azure Data Lake Store Gen1,所描述的 scenario 将起作用。