问题描述
我试图了解如何限制用户以独立方式在共享机密方法之外提交Spark应用程序。
我可以在Spark Standalone群集中使用基于Kerberos的身份验证吗?考虑到守护进程将已经以spark用户身份运行,我想执行程序也将以同一用户身份启动?因此,我的理解是-否。Kerberos仅在YARN和MESOS中可用。
Spark文档不太清楚。
对于底层共享文件存储(非hdfs)的多租户访问控制,这也是必需的,它不安全地授予spark用户对所有文件/文件夹的读取访问权限。
其他文档-
https://subscription.packtpub.com/book/big_data_and_business_intelligence/9781785885136/11/ch11lvl1sec105/security-configuration-in-spark Access control for Apache spark https://docs.cloudera.com/documentation/enterprise/latest/topics/sg_spark_auth.html#concept_vwz_gjj_zt
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)