hadoop 权限管理分为:用户分组管理 和 作业管理
1.用户分组管理:hadoop通过组管理用户的行为, 一个组可以是一个pool(一个用户也可以定义一个pool),一个pool会被指定一组调度算法,以优化作业的执行效率。
2.作业管理:hadoop 通过 hadoop-policy.xml中定义的9个属性来限制作业的执行,比如哪些用户和组可以提交job、哪些可以访问HDFS等。
几个概念:
(1) 用户(User):Hadoop使用Linux用户管理,Hadoop中的用户就是Linux中的用户
(2) 分组(group):Hadoop使用Linux分组管理,Hadoop中的分组就是Linux中的分组
(3) 池(pool):Hadoop Fair Scheduler中的概念,一个pool可以是一个user,一个group,或者一个queue。
(4) 队列(Queue):队列是Hadoop提出的概念,一个Queue可以由任意几个Group和任意几个User组成。
总的来讲,hadoop 对用户的管理和作业调度的管理通过4个文件完成:
1. mapred-site.xml ------- 安装调度器。
2.mapred-queue-acls.xml ------管理用户提交作业到指定组。
3.fair-sheduler.xml ------- 对用户、组的使用资源的情况控制。
4.hadoop-policy.xml ------- 可以理解为hadoop系统的角度对用户提交作业、监控作业运行等情况的控制。
所以对hadoop的作业管理和用户管理主要通过这四个文件进行编辑控制。