为什么我们要关闭iptables并禁用selinux。是否有解决方法,因为它可能会导致安全漏洞?
许多Hadoop集群都是用"高墙"构建的。这基本上意味着保护集群的外部,防止随机的人进入iptables等。但是一旦你登录了,你就被信任了,任何事情都会发生。如果您的Hadoop集群数据节点位于单独的网络上,这通常并不难,这是大型集群的常态。安全性会影响性能,可能导致事情中断以及其他不好的事情,因此,如果您不需要它,请不要使用它。
但是,这并不适合所有人。要么是因为不受信任的用户,要么是因为法规要求。在像Hadoop这样的分布式系统中,身份验证和授权很难解决,我最终会写一本关于这个主题的书来回答你的问题。我建议看看新书Hadoop Security,以帮助您解决其中的一些 http://shop.oreilly.com/product/0636920033332.do。
从这个角度来看,我们知道Hadoop有自己的防火墙系统,所以如果万一不想依赖底层防火墙。
我们也可以说这个底层防火墙每次都参与通信,这不是必需的,因为您已经拥有强大的防火墙
可以添加另一个原因,即会出现一些通信错误,我们必须管理或解决它们,因此最好禁用它们。