Impala是一个Cloudera软件,它在桌面上实现ODBC驱动程序,然后直接连接到Hadoop集群。 在我们的实现中,我们的Hadoop集群位于一个DMZ后面,在这个DMZ中,我们将使用身份validation代理连接。
有没有一个代理解决scheme,将使这个?
TCP协议不是HTTP,所以我不能做大多数代理和Apache作为反向代理等实现的基本身份validation挑战。
我已经看了HAProxy,看来我可能会想出一个“configuration”。 我将configuration两个侦听器,一个用于HTTP,一个用于TCP。 HTTP代理可以将连接“推”到基于IP的粘性表中,并且可以对用户进行authentication。 我需要在每个集群服务器上使用HTTP服务(无论如何都是Hadoop的一部分)。 TCP代理将configuration一个权重为100的“虚拟”第一个服务器,然后每个权重为0的群集节点。 因此,我希望,如果用户只是尝试连接,就会被引导到虚拟服务器,而如果他们首先打开HTTP代理并进行身份validation,则会被引导到具有负载平衡的真实服务器。
{如果我有足够的声望,图表就会到这里}
除了这个事实,我不知道它是否会起作用,这个戏剧是login名/密码被硬编码(尽pipe有一个encryption的密码)到HAProxyconfiguration脚本中。 最糟糕的是,HAProxy必须反弹密码更改才能生效。 我有超过1000名用户每隔几周就要强制密码重置,所以我可以期待每天从健忘中获得密码重置请求。
那么,有什么想法? 我知道很多使用LDAP集成的HTTP代理(Apache,Squid等),但是他们自然都只是HTTP。 到目前为止,我所见过的唯一一个软件代理是HAProxy,但对我们来说还不够好。
鉴于Apache是开源的,HAProxy是开源的,都在Linux上运行,为mod_ldap库获得HAProxy包装器有多难? 我的意思是, 在这里input链接描述