FusionInsight MRS组件FTP-Server基本原理

举报
一枚核桃 发表于 2021/05/25 16:10:35 2021/05/25
【摘要】 FTP-Server简介FusionInsight MRS的FTP-Server服务是一个纯Java的、基于现有开放的FTP协议的FTP服务。FTP-Server支持FTP、FTPS协议,每个服务都支持PORT、PASSIVE数据通信协议。用户或业务组件可通过通用的FTP客户端、FTP协议对HDFS文件系统进行基本的操作,如:文件上传,文件下载,目录查看,目录创建,目录删除,文件权限修改等...

FTP-Server简介

FusionInsight MRS的FTP-Server服务是一个纯Java的、基于现有开放的FTP协议的FTP服务。FTP-Server支持FTP、FTPS协议,每个服务都支持PORT、PASSIVE数据通信协议。用户或业务组件可通过通用的FTP客户端、FTP协议对HDFS文件系统进行基本的操作,如:文件上传,文件下载,目录查看,目录创建,目录删除,文件权限修改等。
支持FTPS协议,FTPS是基于SSL保护的FTP协议,数据进行加密传输,数据传输受到保护。FTP协议存在安全风险,建议使用FTPS安全协议。
支持PORT、PASSIVE数据通信协议。
利用集群提供的kerberos认证服务进行用户鉴权认证。

FTP-Server结构

FTP-Server服务由多个FTP-Server进程或FTPS-Server进程组成。
FTP-Server服务可以部署在多个节点上,每个节点上只有一个FTP-Server实例,每个实例只有一个FTP-Server进程。

image.png

FTP客户端(FTP Client)
FTP客户端用于接入FTP服务端,对数据进行上传、下载等操作。FTP客户端集成于业务应用中。

FTP服务端(FTP Servers)
FTP服务端对外提供标准的FTP接口,用于支持FTP客户端访问HDFS文件系统,其提供了大部分FTP协议命令。
FTP服务端底层服务基于MRS的基本服务,用户管理基于Kerberos安全认证服务,数据存储基于HDFS服务,服务配置基于OMS服务。

基础服务(Basic Servers)
FTP服务端使用的基础服务有三个,Kerberos安全服务,HDFS服务和OMS服务。

  • Kerberos安全服务主要用于支持FTP用户管理和用户登录。
  • HDFS服务主要用于数据存储。
  • OMS服务主要用于FTP服务的参数配置和服务的启停。

FTP-Server原理

FTP-Server的数据访问流程如图所示。
image.png

  1. FTP客户端使用FTP服务的IP、端口号,连接到FTP服务。
  2. FTP服务端使用这些信息到Kerberos模块做用户认证。
  3. 认证通过后,FTP服务端访问HDFS,将文件信息返回给客户端。
  4. 客户端使用标准的FTP协议,上传、下载文件,管理HDFS文件目录。

FTP-Server安全

FTP协议通讯未做任何加密,通讯内容、用户的用户名、密码、传输数据容易被窃取,因此在非可信的网络,推荐使用FTPS协议通讯。MRS提供的FTP-Server为支持企业、金融基本的应用,提供了FTPS加密协议,传输时对数据进行加密传输,有效防止信息泄漏。客户端使用FTPS协议进行连接时,只支持隐式的FTP over TLS加密方式。
FTP-Server默认关闭FTP协议的FTP-Server进程,管理员可通过FTP服务配置界面进行配置,重启服务后才能连接(使用业务IP连接)。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。