如何解决Spark独立安全性
我试图了解如何限制用户以独立方式在共享机密方法之外提交Spark应用程序。
我可以在Spark Standalone群集中使用基于Kerberos的身份验证吗?考虑到守护进程将已经以spark用户身份运行,我想执行程序也将以同一用户身份启动?因此,我的理解是-否。Kerberos仅在YARN和MESOS中可用。
Spark文档不太清楚。
对于底层共享文件存储(非hdfs)的多租户访问控制,这也是必需的,它不安全地授予spark用户对所有文件/文件夹的读取访问权限。
其他文档-
https://subscription.packtpub.com/book/big_data_and_business_intelligence/9781785885136/11/ch11lvl1sec105/security-configuration-in-spark Access control for Apache spark https://docs.cloudera.com/documentation/enterprise/latest/topics/sg_spark_auth.html#concept_vwz_gjj_zt
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。