FusionInsight MRS组件FTP-Server基本原理
FTP-Server简介
FusionInsight MRS的FTP-Server服务是一个纯Java的、基于现有开放的FTP协议的FTP服务。FTP-Server支持FTP、FTPS协议,每个服务都支持PORT、PASSIVE数据通信协议。用户或业务组件可通过通用的FTP客户端、FTP协议对HDFS文件系统进行基本的操作,如:文件上传,文件下载,目录查看,目录创建,目录删除,文件权限修改等。
支持FTPS协议,FTPS是基于SSL保护的FTP协议,数据进行加密传输,数据传输受到保护。FTP协议存在安全风险,建议使用FTPS安全协议。
支持PORT、PASSIVE数据通信协议。
利用集群提供的kerberos认证服务进行用户鉴权认证。
FTP-Server结构
FTP-Server服务由多个FTP-Server进程或FTPS-Server进程组成。
FTP-Server服务可以部署在多个节点上,每个节点上只有一个FTP-Server实例,每个实例只有一个FTP-Server进程。
FTP客户端(FTP Client)
FTP客户端用于接入FTP服务端,对数据进行上传、下载等操作。FTP客户端集成于业务应用中。
FTP服务端(FTP Servers)
FTP服务端对外提供标准的FTP接口,用于支持FTP客户端访问HDFS文件系统,其提供了大部分FTP协议命令。
FTP服务端底层服务基于MRS的基本服务,用户管理基于Kerberos安全认证服务,数据存储基于HDFS服务,服务配置基于OMS服务。
基础服务(Basic Servers)
FTP服务端使用的基础服务有三个,Kerberos安全服务,HDFS服务和OMS服务。
- Kerberos安全服务主要用于支持FTP用户管理和用户登录。
- HDFS服务主要用于数据存储。
- OMS服务主要用于FTP服务的参数配置和服务的启停。
FTP-Server原理
FTP-Server的数据访问流程如图所示。
- FTP客户端使用FTP服务的IP、端口号,连接到FTP服务。
- FTP服务端使用这些信息到Kerberos模块做用户认证。
- 认证通过后,FTP服务端访问HDFS,将文件信息返回给客户端。
- 客户端使用标准的FTP协议,上传、下载文件,管理HDFS文件目录。
FTP-Server安全
FTP协议通讯未做任何加密,通讯内容、用户的用户名、密码、传输数据容易被窃取,因此在非可信的网络,推荐使用FTPS协议通讯。MRS提供的FTP-Server为支持企业、金融基本的应用,提供了FTPS加密协议,传输时对数据进行加密传输,有效防止信息泄漏。客户端使用FTPS协议进行连接时,只支持隐式的FTP over TLS加密方式。
FTP-Server默认关闭FTP协议的FTP-Server进程,管理员可通过FTP服务配置界面进行配置,重启服务后才能连接(使用业务IP连接)。
- 点赞
- 收藏
- 关注作者
评论(0)