Мне нужно «закрепить» наш кластер Greenplum. Одним из аспектов этого является то, что я должен укрепить интерфейс между главным мастером GP и его сегментами хостов. Мне не удалось определить, поддерживается ли это или нет.Поддерживает ли Greenplum аутентификацию Kerberos между ее узлами?
Я видел параметры в файле posgresql.conf (krb_server_keyfile и krb_srvname) и попытался их установить, но он не работает (Greenplum все еще работает, он просто не отображается, соединение керонизировано).
Я сделал это с hadoop, и это было довольно прямолинейно, но, опять же, не может понять, как это сделать в GP или если это возможно. Есть идеи?
Благодаря
Зачем вам кластеризовать кластер GP? –
Целью kerberos является обеспечение безопасности и блокировка доступа между серверами. GP пробегает несколько. Я надеюсь, что Kerberos можно использовать для предотвращения атаки «человек в середине». – Wanderer