我试图了解如何限制用户以独立方式在共享机密方法之外提交Spark应用程序。

我可以在Spark Standalone群集中使用基于Kerberos的身份验证吗？考虑到守护进程将已经以spark用户身份运行，我想执行程序也将以同一用户身份启动？因此，我的理解是-否。Kerberos仅在YARN和MESOS中可用。

Spark文档不太清楚。

对于底层共享文件存储（非hdfs）的多租户访问控制，这也是必需的，它不安全地授予spark用户对所有文件/文件夹的读取访问权限。

其他文档-

https://subscription.packtpub.com/book/big_data_and_business_intelligence/9781785885136/11/ch11lvl1sec105/security-configuration-in-spark Access control for Apache spark https://docs.cloudera.com/documentation/enterprise/latest/topics/sg_spark_auth.html#concept_vwz_gjj_zt

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）