有对 Kerberos 比较了解的大佬吗？

我可以帮你解答关于Kerberos及FLINK中相关的问题。

首先，Kerberos是一种网络认证协议，用于在计算机网络上进行身份验证和授权。它可以提供强大的身份验证，防止网络攻击和篡改数据，通常用于Hadoop、Hive、Spark等大数据框架的身份验证。

关于FLINK的支持情况，FLIP-211和FLIP-272主要是关于FLINK对Kerberos DTD的支持，而FLIP-426则是关于FLINK对Kerberos的完整支持。

FLIP-426提到了FLINK支持使用Kerberos进行身份验证，包括使用keytab文件进行认证，同时还支持proxy user功能以及对非Kerberos模式下的任务提交用户进行控制。这意味着，FLINK可以通过proxy user来支持代理用户，无需使用keytab文件进行管理，从而降低了系统的复杂性和管理成本。

具体来说，FLIP-426提供了一种基于Kerberos的认证方案，支持使用Kerberos进行身份验证和授权，并支持proxy user功能。这意味着，FLINK可以通过proxy user来实现代理用户的功能，无需使用keytab文件进行管理，同时还支持对非Kerberos模式下的任务提交用户进行控制，类似于spark中的--proxy-user参数。

总之，FLIP-426提供了对Kerberos的全面支持，包括使用keytab文件进行认证、支持proxy user功能以及对非Kerberos模式下的任务提交用户进行控制等功能。这些功能能够帮助用户更加方便和安全地使用FLINK，提高系统的可用性和安全性。

此答案来自钉钉群“【2】Apache Flink China 社区"