Apache spark 没有Kerberos的第二个Spark thrift服务器

我有一个kerberized HDP2.5集群，其中有一个正在运行的Spark Thrift服务器（Spark 1.6.2）。 同事希望使用不支持传递Kerberos参数的客户端连接到thrift服务器

---

是否可以在另一个节点上启动不需要kerberos进行身份验证的第二台thrift服务器？

简而言之，您想要一种绕过安全过程的方法？去你的CSO办公室告诉他/她你需要一个不安全的Hadoop集群。好吧，这只是一个演示集群，我们想准备一个展示案例。顺便问一下，你说的是哪种Hive Thrift客户端？您是否检查过确实没有办法配置Kerberos身份验证，或者没有其他选择？它是spark thrift服务器，而不是配置单元。群集已kerberized，通过JDBC/ODBC只能使用kerberos票证或通过knox网关（无需票证）访问配置单元。对于Spark thrift，没有knox服务，客户端软件在配置连接时不支持kerberos。简言之，您想要绕过安全过程的方法吗？去你的CSO办公室告诉他/她你需要一个不安全的Hadoop集群。好吧，这只是一个演示集群，我们想准备一个展示案例。顺便问一下，你说的是哪种Hive Thrift客户端？您是否检查过确实没有办法配置Kerberos身份验证，或者没有其他选择？它是spark thrift服务器，而不是配置单元。群集已kerberized，通过JDBC/ODBC只能使用kerberos票证或通过knox网关（无需票证）访问配置单元。对于Spark thrift，没有knox服务，客户端软件在配置连接时不支持kerberos。