hadoop - 游侠的架构令人困惑

在花了整整一天的时间来设置和研究Hortonworks的Ranger之后，我现在勉强能够使用它，但是我仍然对其结构感到困惑。我列出以下问题:

Ranger和Knox之间是什么关系，为什么Hortonworks为同一职位提供两种解决方案？如果我想将它们应用于Hadoop集群，最佳实践是什么？

为什么必须使用UserSync？换句话说，Ranger-Admin能够与LDAP / AD对话以获取用户，为什么它仍需要UserSync？以及如果UserSync也要与LDAP / AD(或其他ldap服务器)通信，会发生什么？是否会影响Ranger-Admin自身的LDAP / AD连接？

与插件的审计连接类似的问题，因为Ranger-Admin具有审计连接，为什么插件需要自身与审计数据库的连接？为什么他们不只是将审核信息推送给Admin，而是让Admin决定将信息存储在何处？如果他们(管理员和插件)与不同的数据库通信，将会怎样？

最佳答案

我想我可以简单地回答第一季度

它们是出于不同的目的。 Ranger为您提供了细粒度的ACL控制，Knox是提供中央Web服务安全层的代理服务器(网关)。也就是说，使用Ranger，您可以在一个中心位置(UI)来管理hadoop堆栈服务的ACL，例如谁可以访问hive上的表；使用knox，您可以使用不安全的http协议(protocol)将所有hadoop服务置于专用网络下，并且在启用了https的网关节点(外部可以访问)上运行的knox服务器，它为用户提供了一个中央http / https条目来访问Web支持用户登录的服务(某些hadoop堆栈服务，例如hadoop，尚不支持此功能)。

关于hadoop - 游侠的架构令人困惑，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/42542206/