内容纲要
概要描述
本文描述TDC如何配置guardian cas认证跳转访问YARN监控页面以增强TDC集群的安全性
详细描述
背景描述
TDC上YARN的监控页面没有用户密码认证就能直接打开

解决方案
1 前往对应的HDFS的配置中心
找到一下两个配置项,将其复制添加到YARN的core-site.xml里面
hadoop.security.authentication.cas.server.loginUrl
hadoop.security.authentication.cas.server.prefix

本次案例为:
hadoop.security.authentication.cas.server.loginUrl
https://cas-srv-hl-vssgp.jd.svc:8393/cas/login
hadoop.security.authentication.cas.server.prefix
https://cas-srv-hl-vssgp.jd.svc:8393/cas
复制到YARN的配置中心的core-site.xml里面

2 并在YARN的 core-site.xml.tmpl 中追加以下参数
hadoop.security.authentication.web.cas.enabled
true
hadoop.security.authentication.oauth2.enabled
false
hadoop.security.authentication.web.oauth2.enabled
false

3 发布配置并重启解决

