スパークを含むHDPクラスタをセットアップしました。また、クラスタのKerberosを有効にして、すべてのサービスとユーザーがプリンシパルを介して認証する必要がありました。Kerberized Clusterでのスパークヒストリサーバー認証
これはうまくいくようですが、すべてのサービスが実行されていて、ユーザーは有効なKerberosチケットを取得してからアクセスできます。 YARN ResourceManagerのWeb UI。
しかし、kinit
ウェブサイトを作った後、ユーザがアクセス可能である:
彼は、このようなエラーメッセージが取得します。
私が今やりたいことは(私はすでにそうだと思っていました)、そのようなSpark History Server UIも保護して、ユーザーがKerberosチケットで認証する必要があることです。実際に誰もが認証なしでUIにアクセスできます:
これはまったく可能ですか?はいの場合、どうすれば設定できますか?
spark.eventLog.dir = hdfs:///spark-history
の実際のアクセス許可は777
です。ここでAmbari HDFSビューのスクリーンショット:
この質問は興味深いものの、SOフォーマットでは少し広がっているようです。あなたは少し狭めることができますか? –