Spark standlone driver on cluster 用户权限问题

最新推荐文章于 2024-04-04 16:26:10 发布
置顶 最新推荐文章于 2024-04-04 16:26:10 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: spark 文章标签: spark 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011291159/article/details/49904635
版权

1)   原因

 Spark standlone 模式下面driver 提交到cluster,application 用户变成了spark 部署环境用户,这样会带来两个问题:

a)      spark master web无法知道那个用户提交的任务;

b)      spark权限问题无法管理,比如读取Hive、HBase、HDFS数据的权限问题;

本文提出一种简单的修改方法,让Spark  standlone  driver on cluster 模型下面读取数据权限问题可以解决。

2)   代码流程


3)   修改方法

    原理上面需要从client.main agrs获取driver提交端的user name;然后经过driverdesciption传送给master和worker,需要注意的是driverdesciption里面只能给command envi添加字段;经过worker传送给driver ,但是其中经过了数组转换,转换过程比较复杂,需要修改的代码较多。

   本文直接在sparkconf里面设置driverproxyuser属性:

conf.set("driverproxyuser",user.name)

 

需要修改的代码:

a)      sparkcontext 的sparkuser变量; web显示的用户;

b)     SparkDeploySchedulerBackend 的ApplicationDescription的system user name,该app user name可以用于获取hive、hbase等表的权限;

4)   修改代码

sparkcontext.scala

diff /SparkCode/spark-1.4.0/core/src/main/scala/org/apache/spark/SparkContext.scala    core/src/main/scala/org/apache/spark/SparkContext.scala

301,315c301

<  // val sparkUser =Utils.getCurrentUserName()

<   //val sparkUser= config.get("driverproxyuser",Utils.getCurrentUserName())

<   val sparkUser = {

<     val  conf=config.clone

<

<     if(conf.contains("driverproxyuser")) {

<       logInfo("conf contains driverproxyuser configered by user ?" + conf.contains("driverproxyuser"))

<       val proxyuser=conf.get("driverproxyuser")

<       System.setProperty("HADOOP_USER_NAME", proxyuser )

<      // System.setProperty("user.name", proxyuser)

<       proxyuser

<     }else{

<       Utils.getCurrentUserName()

<     }

<   }

---

>   val sparkUser = Utils.getCurrentUserName()

495c481

<     executorEnvs("SPARK_USER") = sparkUser //sp Added JARarkUser

---

>     executorEnvs("SPARK_USER") = sparkUser

521d506

SparkDeploySchedulerBackend.scala

diff /SparkCode/spark-1.4.0/./core/src/main/scala/org/apache/spark/scheduler/cluster/SparkDeploySchedulerBackend.scala  ./core/src/main/scala/org/apache/spark/scheduler/cluster/SparkDeploySchedulerBackend.scala

86,94d85

<

<     //add by Ricky

<     val username=System.getProperty("user.name")

<     if(conf.contains("driverproxyuser")){

<       val proxyuser=conf.get("driverproxyuser")

<       logInfo("set ApplicationDescription user is : "+proxyuser)

<       System.setProperty("HADOOP_USER_NAME",proxyuser)

<       System.setProperty("user.name",proxyuser)

<     }

97,101d87

<

<

<

<     logInfo("ApplicationDescription user is :"+appDesc.user)

<     System.setProperty("user.name",username) // added by Ricky

笛香幽谷
关注
专栏目录
Spark on Yarn和Standalone
someInNeed的博客
02-26 2191
Spark运行模式较多,包含但是不止以下 local就是单机,jobs都在这台机器上运行。 standalone 就是说多台机器组成一个集群,然后jobs可以分在多台机器上运行 yarn 就是说spark程序运行在yarn上(别的应用共享服务器建议用yarn) client就是jobs在不同机器运行,...
82-SparkStandLone模式调试
九师兄
07-04 1397
1。windows下测试Standlone模式,代码如下 object LocalCluster extends java.io.Serializable { def main(args: Array[String]): Unit = { System.setProperty("SPARK_HOME", "F:\\002-spark\\jiqun\\spark-2.1.1-
Spark进阶(五)Spark的安全和权限管理
runqu的博客
04-04 1505
学习如何配置Spark的安全认证和权限管理,以保护Spark集群和应用程序的数据和资源安全。
Spark学习-Standlone提交模式
心行如一,无远弗届的博客
03-05 543
Spark内核架构包括:Application、spark-submit、DriverSparkContext、Master、Worker、Executor、Job、DAGScheduler、TaskScheduler、ShuffleMapTaskand ResultTask等部分。Standalone client提交模式:1.Standalone会通过反射的方式,创建和构造一个DriverA...
Spark User class threw exception: java.sql.SQLException: No suitable driver
yisun123456的博客
12-26 1695
Spark on Yarn:java.sql.SQLException: No suitable driver found for jdbc:microsoft:sqlserver://localhost\\db_instance_name:1433;databaseName=db_name 本文只是针对当前特定环境下,出现的问题找不到sqljdbc驱动的案例。具体出现原因,可能是spark版本...
Spark
weixin_45046751的博客
06-21 659
Spark1.学习目标2.Spark基础2.1什么是Spark2.2 Spark特点:3.Spark集群搭建4. Spark集群启动5.Spark masterUI界面Running ApplicationsCompleted Applications6.配置Spark高可用集群(HA)7.Spark应用程序的运行模式8.Spark应用程序开发8.1spark-shell开发9.Spark中重要角色 1.学习目标 了解spark相关背景以及其框架特点 掌握搭建spark集群(尤其是高可用集群搭建) (重点
Spark读取hive表权限问题
探索大数据世界 - 深入解析数据存储、分布式计算与人工智能
04-22 437
Spark读取hive表权限问题
SparkStandalone的两种提交模式(Standalone-client模式与Standalone-cluster模式)
qq_39131779的博客
10-30 2225
文章目录1.Standalone-client提交任务方式执行流程总结2.Standalone-cluster提交任务方式执行流程总结须知 SparkStandalone有两种提交模式,一个是Standalone-client模式,一个是Standalone-cluster模式。 1.Standalone-client提交任务方式 提交命令: ./spark-submit --master s...
spark-----------------------standlone、性能优化、job任务调度
weixin_43740680的博客
08-04 158
sparkStandalone 集群资源管理和任务调度的框架(类似mapreduce) 主节点:Master 从节点:Worker spark Application运行的过程 spark程序包含2部分(Driver和Executor都是JVM进程) Driver program:程序Main,创建sparkContext对象 Executor s:相当于线程池(有很多线程,每个线程可以运行一个T...
spark的三种模式的详细运行过程(基于standalone与基于yarn)
wyqwilliam的博客
12-01 3062
一、Standalone模式 1、使用SparkSubmit提交任务的时候(包括Eclipse或者其它开发工具使用new SparkConf()来运行任务的时候),Driver运行在Client;使用SparkShell提交的任务的时候,Driver是运行在Master上 2、使用SparkSubmit提交任务的时候,使用本地的Client类的main函数来创建sparkcontext并初始化它...
Spark的安全与权限管理
AI天才研究院
01-18 1158
1.背景介绍 Spark是一个快速、易用、高吞吐量和广度的大数据处理框架。它广泛应用于数据处理、机器学习、图像处理等领域。随着Spark的广泛应用,数据安全和权限管理变得越来越重要。本文将从以下几个方面进行讨论: Spark的安全与权限管理背景 Spark的核心概念与联系 Spark的核心算法原理和具体操作步骤以及数学模型公式详细讲解 Spark的具体代码实例和详细解释说明 Spark的未来...
【高危】Apache Spark 权限提升漏洞(CVE-2023-22946)
murphysec的博客
04-18 1736
Apache Spark 是一款支持非循环数据流和内存计算的大规模数据处理引擎。 使用 spark-submit 脚本在集群中启动任务可以通过指定proxy-user参数限制运行用户。在 Apache Spark 受影响版本中,攻击者通过指定自定义的classpath,则可以覆盖该配置,进而绕过权限限制。 一些依赖proxy-user实现控制的系统(如Apache Livy)、云服务可能会受该漏洞影响,普通用户可以在classpath可控的情况下绕过spark用户权限限制,执行原本没有权限的操作。
spark-submit 详细参数说明
Burette_Lee的博客
09-12 3346
主要参考:https://www.cnblogs.com/weiweifeng/p/8073553.html 在spark命令行输入 ./bin/spark-submit --help 可以看到spark-submit的所用参数如下: Usage: spark-submit [options] &lt;app jar | python file | R file&gt; [app ar...
Spark 各种部署模式实验
zhixingheyi_tian的博客
08-29 1032
Yarn cluster driver 端,在nodemanager 里 AM 进程里 driver 端 stdout
[1015]spark-submit提交任务及参数说明
周小董
07-10 5879
文章目录例子spark-submit 详细参数说明--master--deploy-mode--class--name--jars--packages--exclude-packages--repositories--py-files--files--conf PROP=VALUE--properties-file--driver-memory--driver-java-options--driver-library-path--driver-class-path--driver-cores--e
spark读取hive权限被拒绝
邢为栋
01-20 5142
使用spark读取hive表时,发生如下错误: Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=xingweidong, access=READ_EXECUTE, inode="/user/hive/warehouse/ads_seer.db/user_action_from_xyio/dt=2020-12-
在程序中指定Spark和Hadoop的用户
JacksonKing的专栏
12-27 3519
Spark和Hadoop都被设计为多用户共享使用,每个用户程序都关联一个用户Spark和Hadoop根据该用户授予用户程序对集群相关资源的访问权限。如果是强认证方式,每个用户程序关联的用户不可随意指定,而至少需要提供必要的认证信息(如密码);如果是弱认证方式,则可以在用户程序中指定关联用户,而不需要提供认证信息。Spark(0.8.0版本)使用的是弱认证方式,Hadoop可以配置使用强认证方式(...
程序中Hadoop和Spark设置用户访问hdfs
max_hello的博客
02-26 2991
1.对于hadoop而言 如果hadoop没有启Kerberos或者从Kerberos获取的用户为null,那么获取HADOOP_USER_NAME环境变量,并将它的值作为Hadoop执行用户。如果我们没有设置HADOOP_USER_NAME环境变量,那么程序将调用whoami来获取当前用户,并用groups来获取用户所在组。 所以可以设置环境变量: export HADOOP_USER_NA...
Sparkspark-submit作业提交及参数设定
热门推荐
发现问题,并解决问题,批判性思维
10-29 1万+
随着 application 的增加,需要不断安装新的包,而且不同 application 可能存在版本问题,这对于 client 模式来说或许还可以接受,但 cluster 模式肯定不行的,如果集群很大,装环境会很麻烦。在 client 模式下,Driver 就找在 Client 端,可以把 client 端的资源分发,而 cluster 模式下,Driver 可在集群任一节点,该节点是没有资源的。client:在客户端上启动driver,这样逻辑运算在client上执行,任务执行在cluster上。
LTE SS-LE-STANDLONE
最新发布
07-10
LTE(Long-Term Evolution)是一种4G移动通信标准,而SSB(Synchronization Signal Block)是用于同步用户设备和网络的时间、频率以及获取其他关键信息的重要部分。当提到"SS-LE-STANDALONE",它通常是指独立部署的SSB,即在5G新空口(NG-RAN)中,尤其是在服务连续(Service Continuity)场景下,5G系统不再依赖于4G LTE的PDSCH(Physical Downlink Shared Channel)来发送SSB。 这种独立部署允许5G基站更直接地向用户发送必要的同步信号,提高了网络的部署灵活性和效率。对于UE(User Equipment,用户设备)来说,这使得它能够更快地捕获5G信号并完成连接。在NSA(Non-Standalone,非独立组网)模式下,5G通过与4G协同工作来提供服务,而在SA(Standalone,独立组网)模式下,尤其是SA-SSB-standalone,5G网络能独立运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值