Настройка доступа к сервисам ADH через Knox Gateway
Обзор
В экосистеме Hadoop Knox Gateway, помимо прочего, используется как обратный прокси — единая точка доступа для коммуникации с сервисами Hadoop, которая позволяет сохранять внутреннюю топологию скрытой от потенциальных атак. Knox получает запросы, обрабатывает их и перенаправляет к соответствующим бэкендам.
Узнайте, как создавать топологии в статье Настройка топологий в Knox.
Доступ к сервисам
Чтобы проверить доступ к сервисам через Knox Gateway, запустите команду следующего формата:
$ curl -ik --negotiate -u <principal>:<password> -X GET https://<gateway_host>:8443/gateway/my-descriptor/<service>/[<parameters>]
где:
-
<principal>
— принципал Kerberos, имеющий доступ к<gateway_host>
. -
<password>
— пароль для<principal>
. -
<gateway_host>
— хост Knox Gateway. -
<service>
— имя сервиса, объявленного в топологииmy-descriptor
. -
<parameters>
— опциональные параметры, уточняющие запрашиваемый ресурс.
Примеры для каждого сервиса представлены ниже.
WEBHDFS
$ curl -ik --negotiate -u <principal>:<password> -X GET https://<gateway_host>:8443/gateway/my-descriptor/webhdfs/v1/tmp?op=LISTSTATUS
В результате вы получите JSON-объект с содержимым директории tmp.
HIVE
$ curl -ik --negotiate -u <principal>:<password> -X GET https://<gateway_host>:8443/gateway/my-descriptor/hive
В результате вы получите HTML-код главной страницы Hive Server UI.