E-MapReduce：查看開源組件 Web 介面

情境

推薦方式

說明

高安全性需求

Knox Proxy 位址訪問【內網】

適合企業內部使用，提供集中管理和安全控制。

外部使用者或遠端存取

Knox Proxy 位址訪問【外網】

適合需要安全的外部存取，通過Knox提供認證和授權機制。

內部使用者和簡便性

原生UI地址內網訪問

適合在內網中快速存取，配置簡單，但需要確保內網環境的安全可靠。

靈活性和多服務訪問

SSH動態連接埠轉寄訪問

適合需要靈活訪問不同服務的使用者，能夠適應各種網路限制。

方式類型

具體方式

優缺點

限制條件

控制台訪問

原生UI地址內網訪問

優點：

• 無需額外操作，直接存取。

• 安全性高，僅限內網使用者訪問。

缺點：

• 外部使用者無法直接存取。

• 需要逐一開放元件服務連接埠。

用戶端機器需要與叢集節點處於同一內網環境。

Knox Proxy 位址訪問

【內網訪問】

優點：

• 開啟連接埠少，只需開啟Knox的連接埠8443。

• 安全性高，僅限內網使用者訪問且需身份認證。

缺點：

• 配置相對複雜。

• 外部使用者無法直接存取。

• 用戶端機器需要與叢集節點處於同一內網環境。

• 所選叢集類型需支援添加KNOX服務。

• 支援的開源組件有限。

  說明

  該方式目前支援的服務如下：YARN、HDFS、SPARK2、SPARK3、FLINK、HBASE、IMPALA、TRINO、PRESTO、TEZ、RANGER。

【外網訪問】

優點：

• 開啟連接埠少，只需開啟Knox的連接埠8443。

• 提供外部存取的能力，適合需要遠端存取的使用者。

• 安全性較高，需身份認證。

缺點：

• 配置相對複雜。

• 用戶端機器與叢集主節點網路連通。

• 所選叢集類型需支援添加KNOX服務。

• 支援的開源組件有限。

  說明

  該方式目前支援的服務如下：YARN、HDFS、SPARK2、SPARK3、FLINK、HBASE、IMPALA、TRINO、PRESTO、TEZ、RANGER。

SSH隧道訪問

SSH本地連接埠轉寄訪問

優點：

• SSH加密傳輸資料。

• 簡單的命令即可配置。

缺點：

• 需要保持SSH串連，對頻寬和串連穩定性有要求。

• 不同開源組件需要開啟多個連接埠。

• 用戶端機器與叢集主節點網路連通。

• 只能查看最外層的頁面，無法查看詳細的作業資訊。

SSH動態連接埠轉寄訪問

優點：

• SSH加密傳輸資料。

• 只需開一個連接埠，可同時訪問多個開源組件。

缺點：

• 配置相對複雜。

• 需要保持SSH串連，對頻寬和串連穩定性有要求。

用戶端機器與叢集主節點網路連通。