spark独立安全

mlnl4t2r  于 2021-05-27  发布在  Spark
关注(0)|答案(0)|浏览(284)

我试图了解如何限制用户提交spark应用程序除了在独立模式下的共享秘密方法。
我可以在spark standlone集群中使用基于kerberos的身份验证吗?考虑到守护进程已经以spark用户的身份运行,我猜执行器也将以相同的用户启动?所以我的理解是-不,kerberos只适用于yarn&mesos。
spark文档并没有说得很清楚。
这对于底层共享文件存储(非hdfs)的多租户访问控制也是必需的,授予spark用户对所有文件/文件夹的读取权限是不安全的。
其他文件-
https://subscription.packtpub.com/book/big_data_and_business_intelligence/9781785885136/11/ch11lvl1sec105/security-configuration-in-sparkaccess apache s的控件parkhttps://docs.cloudera.com/documentation/enterprise/latest/topics/sg_spark_auth.html#concept_vwz_gjj_zt

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题