У меня есть защита hadoop с использованием кеберосов в окнах. Я прочитал документ this, что каждый узел должен иметь разные основные имена. Например, основной принцип наменования, такой как nn/[email protected], основной datanode, такой как dn/[email protected]Безопасность Hadoop с использованием того же принципала по всем узлам
Мой вопрос: почему мы не можем использовать тот же принцип для всех узлов, я тестировал, и он также отлично работает. Тогда почему мы должны использовать разные принципы для каждого узла. Есть ли какая-то конкретная причина для этого? Если мы используем другой принцип, кластер будет более безопасным? или есть ли какая-либо роль пользователя для каждой службы, такой как hdfs, пряжа, mapred?
Я просто хочу знать, почему они так используют.
Спасибо,