Apache Hadoop生態中REST API和應用的網關
Apache Knox是一個通過REST API和UI與Apache Hadoop 部署交互的應用網關。
Knox網關爲所有與Hadoop集羣的REST和HTTP交互提供了一個單獨的訪問點。
Knox提供三組面向用戶的服務:
- 代理服務
Apache Knox項目的主要目標是通過代理HTTP資源提供對Apache Hadoop的訪問。 - 身份認證服務
用於訪問REST API者的身份認證服務身份驗證以及用於UI的WebSSO流。LDAP/AD,基於頭的PreAuth,Kerberos,SAML,OAuth都是可用選項。 - 客戶端服務
客戶端開發可以通過DSL編寫腳本或使用Knox Shell類直接作爲SDK完成。
概覽
Knox API網關設計爲反向代理,考慮到策略實施的可插拔性,通過提供器和後端服務來代理請求。
策略實施的範圍包括身份認證/聯邦,授權,審計,調度(分發),主機映射和內容重寫規則。策略通過一個提供器鏈實施,這個提供器鏈定義爲Knox代理的每個Apache Hadoop集羣部署的描述的拓撲。集羣定義也在拓撲部署描述中定義,並未Knox網關提供集羣的佈局,以便在面向用戶的URL之間和集羣內部之間進行路由和轉換。