GP
Вдруг вообще хватит асинк кетс который нетти под капотом использует
Size: a a a
2020 November 06
AS
ну это уже от стека который используется зависит https://github.com/softwaremill/sttp/blob/master/docs/backends/summary.md я бы хттп4с использовал - стриминг норм поддерживает и тп
ок, спасибо, как-то проглядел такую доку
АА
@dartov не подскажешь? если в jupyterhub использую PAM авторизацию то пользователя надо на всех нодах настраивать?
AC
@eafutin Приветствуем)
Д
Да, request_kerberos в помощь
Завел livy+knox+kerberos+ssl, работает под linux, под вин не взлетело, надо разбиратся с winkerberos.
AZ
@dartov не подскажешь? если в jupyterhub использую PAM авторизацию то пользователя надо на всех нодах настраивать?
Только на сервере где работает JH
AZ
Завел livy+knox+kerberos+ssl, работает под linux, под вин не взлетело, надо разбиратся с winkerberos.
На win10 credential guard ломает gssapi, надо ставить mit kdc, а ещё лучше на Knox использовать какой-то другой првайдер, не hadoopauth
АА
@dartov тогда я не понимаю ошибки pam. Может знаешь куда капать можно
Д
На win10 credential guard ломает gssapi, надо ставить mit kdc, а ещё лучше на Knox использовать какой-то другой првайдер, не hadoopauth
У нас стоит mit kdc, jdbc работает нормально. Пооблемы возникли с request-kerberos. Но это просто взятся нужно.
UD
На win10 credential guard ломает gssapi, надо ставить mit kdc, а ещё лучше на Knox использовать какой-то другой првайдер, не hadoopauth
Чудесно
UD
Придется тащить кнокс и свой керберос
UD
Все для людей как обычно
AZ
Так весь поинт Knox в том чтобы не форсить krb5/spnego на всех клиентов, там любой провайдер можно настроить, от basic/ldap до oauth/saml/oidc или вообще по TLS сертификату просто
UD
Ну пока мысли такие
UD
Служебные учетки за своим керберосом
UD
Все остальные на чем душа захочет
UD
Какой-нибудь портал накостылять вокруг ouath
AZ
Можно ещё и кучу ноксов поднять, каждый со своим провайдером
E
Можно ещё и кучу ноксов поднять, каждый со своим провайдером
в смысле, кучу топологий?
AZ
Evgeny
в смысле, кучу топологий?
ну да, это будут разные топологии, но их можно также разнести по разным экземплярам ноксов для целей изоляции и масштабирования