游侠建筑令人困惑

Question

在花了一整天的时间来建立和研究Hortonworks的Ranger之后，我现在很不情愿地能够使用它，但是我仍然对它的结构感到非常困惑。以下是我要问的问题：

1. 游骑兵和诺克斯之间有什么关系，为什么霍顿工场为同一位置提供了两种解决方案？如果我想将它们应用于Hadoop集群，最佳实践是什么？
2. 为什么我要使用UserSync？换句话说，管理员有能力与LDAP/AD对话以获得用户，为什么仍然需要UserSync？如果UserSync也要与LDAP/AD (或另一台ldap服务器)对话，会发生什么？它会影响游侠-管理自我的LDAP/AD连接吗？
3. 类似的问题插件的审计连接，正如游侠-管理员有审计联系，为什么插件需要自己的连接到审计数据库？为什么他们不只是把审计信息推给行政部门，让行政当局决定把这些信息储存在哪里？如果他们(管理和插件)与不同的数据库交谈，会发生什么？

Answer 1

我想我可以简单地回答Q1

游骑兵和诺克斯之间有什么关系，为什么霍顿工场为同一位置提供了两种解决方案？如果我想将它们应用于Hadoop集群，最佳实践是什么？

它们是为了不同的目的。Ranger为您提供细粒度的ACL控制，Knox是一个代理服务器(网关)，它提供一个集中式的web服务安全层。也就是说，使用Ranger，您有一个中央位置(UI)来管理hadoop堆栈服务的ACL，例如谁可以访问单元上的表；使用knox，您可以使用不安全的http协议将所有hadoop服务置于一个专用网络下，而运行在启用了https的网关节点(外部可以访问)上的knox服务器为用户提供了一个中心http/https条目来访问支持用户登录的web服务(一些hadoop堆栈服务，例如hadoop堆栈服务，目前还不支持这种服务)。