每次我尝试使用hadoop资源管理器web界面时(http://resource-manger.host:8088/cluster/)我以who博士的身份登录。我的问题是,如何以其他用户身份登录?在这种情况下,我想以自己的身份登录,并拥有比who博士更高级别的权限。
xkftehaa1#
用户信息来自httpservletrequest#getremoteuser()。1如果部署了不安全的集群,那么将用户名传递给服务器的最简单方法是通过url参数。例如,http://localhost:8088/cluster?user.name=babu2如果部署了安全集群,则可能使用kerberos身份验证。您可以使用kinit获取kerberos tgt,然后配置浏览器进行协商(firefox的network.negotiate-auth.trusted-uris和chromium的--auth-server白名单。我相信关于这个问题有很多答案)有关更多信息,您可以查看hadoop官方文档(https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/httpauthentication.html)
2lpgd9682#
您应该通过更改以下项的默认配置来设置访问控制列表:
yarn.resourcemanager.zk-acl
从
world:anyone:rwcda
其他的,这是集群特有的resourcemanager用于znode结构以存储内部状态的acl。
2条答案
按热度按时间xkftehaa1#
用户信息来自httpservletrequest#getremoteuser()。
1如果部署了不安全的集群,那么将用户名传递给服务器的最简单方法是通过url参数。例如,http://localhost:8088/cluster?user.name=babu
2如果部署了安全集群,则可能使用kerberos身份验证。您可以使用kinit获取kerberos tgt,然后配置浏览器进行协商(firefox的network.negotiate-auth.trusted-uris和chromium的--auth-server白名单。我相信关于这个问题有很多答案)
有关更多信息,您可以查看hadoop官方文档(https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/httpauthentication.html)
2lpgd9682#
您应该通过更改以下项的默认配置来设置访问控制列表:
从
其他的,这是集群特有的
resourcemanager用于znode结构以存储内部状态的acl。