Spark standlone driver on cluster 用户权限问题

最新推荐文章于 2024-04-04 16:26:10 发布
置顶 最新推荐文章于 2024-04-04 16:26:10 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: spark 文章标签: spark 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011291159/article/details/49904635
版权

1)   原因

 Spark standlone 模式下面driver 提交到cluster,application 用户变成了spark 部署环境用户,这样会带来两个问题:

a)      spark master web无法知道那个用户提交的任务;

b)      spark权限问题无法管理,比如读取Hive、HBase、HDFS数据的权限问题;

本文提出一种简单的修改方法,让Spark  standlone  driver on cluster 模型下面读取数据权限问题可以解决。

2)   代码流程


3)   修改方法

    原理上面需要从client.main agrs获取driver提交端的user name;然后经过driverdesciption传送给master和worker,需要注意的是driverdesciption里面只能给command envi添加字段;经过worker传送给driver ,但是其中经过了数组转换,转换过程比较复杂,需要修改的代码较多。

   本文直接在sparkconf里面设置driverproxyuser属性:

conf.set("driverproxyuser",user.name)

 

需要修改的代码:

a)      sparkcontext 的sparkuser变量; web显示的用户;

b)     SparkDeploySchedulerBackend 的ApplicationDescription的system user name,该app user name可以用于获取hive、hbase等表的权限;

4)   修改代码

sparkcontext.scala

diff /SparkCode/spark-1.4.0/core/src/main/scala/org/apache/spark/SparkContext.scala    core/src/main/scala/org/apache/spark/SparkContext.scala

301,315c301

<  // val sparkUser =Utils.getCurrentUserName()

<   //val sparkUser= config.get("driverproxyuser",Utils.getCurrentUserName())

<   val sparkUser = {

<     val  conf=config.clone

<

<     if(conf.contains("driverproxyuser")) {

<       logInfo("conf contains driverproxyuser configered by user ?" + conf.contains("driverproxyuser"))

<       val proxyuser=conf.get("driverproxyuser")

<       System.setProperty("HADOOP_USER_NAME", proxyuser )

<      // System.setProperty("user.name", proxyuser)

<       proxyuser

<     }else{

<       Utils.getCurrentUserName()

<     }

<   }

---

>   val sparkUser = Utils.getCurrentUserName()

495c481

<     executorEnvs("SPARK_USER") = sparkUser //sp Added JARarkUser

---

>     executorEnvs("SPARK_USER") = sparkUser

521d506

SparkDeploySchedulerBackend.scala

diff /SparkCode/spark-1.4.0/./core/src/main/scala/org/apache/spark/scheduler/cluster/SparkDeploySchedulerBackend.scala  ./core/src/main/scala/org/apache/spark/scheduler/cluster/SparkDeploySchedulerBackend.scala

86,94d85

<

<     //add by Ricky

<     val username=System.getProperty("user.name")

<     if(conf.contains("driverproxyuser")){

<       val proxyuser=conf.get("driverproxyuser")

<       logInfo("set ApplicationDescription user is : "+proxyuser)

<       System.setProperty("HADOOP_USER_NAME",proxyuser)

<       System.setProperty("user.name",proxyuser)

<     }

97,101d87

<

<

<

<     logInfo("ApplicationDescription user is :"+appDesc.user)

<     System.setProperty("user.name",username) // added by Ricky

笛香幽谷(欧锐)
关注
专栏目录
Spark on Yarn和Standalone
someInNeed的博客
02-26 2165
Spark运行模式较多,包含但是不止以下 local就是单机,jobs都在这台机器上运行。 standalone 就是说多台机器组成一个集群,然后jobs可以分在多台机器上运行 yarn 就是说spark程序运行在yarn上(别的应用共享服务器建议用yarn) client就是jobs在不同机器运行,...
82-SparkStandLone模式调试
九师兄
07-04 1383
1。windows下测试Standlone模式,代码如下 object LocalCluster extends java.io.Serializable { def main(args: Array[String]): Unit = { System.setProperty("SPARK_HOME", "F:\\002-spark\\jiqun\\spark-2.1.1-
Spark进阶(五)Spark的安全和权限管理
runqu的博客
04-04 1450
学习如何配置Spark的安全认证和权限管理,以保护Spark集群和应用程序的数据和资源安全。
Spark学习-Standlone提交模式
心行如一,无远弗届的博客
03-05 532
Spark内核架构包括:Application、spark-submit、DriverSparkContext、Master、Worker、Executor、Job、DAGScheduler、TaskScheduler、ShuffleMapTaskand ResultTask等部分。Standalone client提交模式:1.Standalone会通过反射的方式,创建和构造一个DriverA...
Spark User class threw exception: java.sql.SQLException: No suitable driver
yisun123456的博客
12-26 1670
Spark on Yarn:java.sql.SQLException: No suitable driver found for jdbc:microsoft:sqlserver://localhost\\db_instance_name:1433;databaseName=db_name 本文只是针对当前特定环境下,出现的问题找不到sqljdbc驱动的案例。具体出现原因,可能是spark版本...
Spark
weixin_45046751的博客
06-21 647
Spark1.学习目标2.Spark基础2.1什么是Spark2.2 Spark特点:3.Spark集群搭建4. Spark集群启动5.Spark masterUI界面Running ApplicationsCompleted Applications6.配置Spark高可用集群(HA)7.Spark应用程序的运行模式8.Spark应用程序开发8.1spark-shell开发9.Spark中重要角色 1.学习目标 了解spark相关背景以及其框架特点 掌握搭建spark集群(尤其是高可用集群搭建) (重点
Spark读取hive表权限问题
探索大数据世界 - 深入解析数据存储、分布式计算与人工智能
04-22 422
Spark读取hive表权限问题
SparkStandalone的两种提交模式(Standalone-client模式与Standalone-cluster模式)
qq_39131779的博客
10-30 2208
文章目录1.Standalone-client提交任务方式执行流程总结2.Standalone-cluster提交任务方式执行流程总结须知 SparkStandalone有两种提交模式,一个是Standalone-client模式,一个是Standalone-cluster模式。 1.Standalone-client提交任务方式 提交命令: ./spark-submit --master s...
第10章 Spark(全面解读Spark架构体系)
wyz191的专栏
04-30 4239
概述 Spark简介 Spark诞生于2009年美国加州伯克利分校的AMP实验室,基于内存计算的大数据并行计算框架,可用于构建大型的、低延迟的数据分析应用程序。 Spark最初的设计目标是使数据分析更快----不仅程序运行速度要快,程序编写也要能快速、容易。为了使程序运行更快,Spark提供了内存计算,减少了迭代计算时的IO开销;而为了使程序编写更为容易,Spark使用简练、优雅的Scala编写,基于Scala提供了交互式的编程体系。 Spark具有如下4个主要特点: (1)运行速度快 ...
spark的三种模式的详细运行过程(基于standalone与基于yarn)
wyqwilliam的博客
12-01 3046
一、Standalone模式 1、使用SparkSubmit提交任务的时候(包括Eclipse或者其它开发工具使用new SparkConf()来运行任务的时候),Driver运行在Client;使用SparkShell提交的任务的时候,Driver是运行在Master上 2、使用SparkSubmit提交任务的时候,使用本地的Client类的main函数来创建sparkcontext并初始化它...
Spark的安全与权限管理
程序员光剑
01-18 1140
1.背景介绍 Spark是一个快速、易用、高吞吐量和广度的大数据处理框架。它广泛应用于数据处理、机器学习、图像处理等领域。随着Spark的广泛应用,数据安全和权限管理变得越来越重要。本文将从以下几个方面进行讨论: Spark的安全与权限管理背景 Spark的核心概念与联系 Spark的核心算法原理和具体操作步骤以及数学模型公式详细讲解 Spark的具体代码实例和详细解释说明 Spark的未来...
深入了解Spark的安全与权限管理
程序员光剑
01-25 830
1.背景介绍 1. 背景介绍 Apache Spark是一个开源的大规模数据处理框架,它提供了易用的编程模型,支持数据科学家和开发人员在各种数据源(如HDFS、HBase、Cassandra等)上进行快速、高效的数据处理和分析。随着Spark的广泛应用,安全和权限管理变得越来越重要。本文将深入了解Spark的安全与权限管理,涵盖了核心概念、算法原理、最佳实践、实际应用场景和工具推荐等方面。 ...
flink 任务在yarn里设置用户
遥望......
01-16 3495
spark 任务可以通过--proxy-user xxxx能设置代理用户执行任务,在yarn 的application ui 里的username显示为xxxx flink 任务可以通过在执行flink run之前exportHADOOP_USER_NAME=xxxx 或者执行命令加上参数-yD env.java.opts="-DHADOOP_USER_NAME=xxxx" ...
在程序中指定Spark和Hadoop的用户
JacksonKing的专栏
12-27 3473
Spark和Hadoop都被设计为多用户共享使用,每个用户程序都关联一个用户Spark和Hadoop根据该用户授予用户程序对集群相关资源的访问权限。如果是强认证方式,每个用户程序关联的用户不可随意指定,而至少需要提供必要的认证信息(如密码);如果是弱认证方式,则可以在用户程序中指定关联用户,而不需要提供认证信息。Spark(0.8.0版本)使用的是弱认证方式,Hadoop可以配置使用强认证方式(...
SparkSQL利用HDFS的权限控制表的读权限
卧龙居
05-18 7631
Spark内置的thrift-server(连接hive)的对权限管理支持得并不是很好,只支持了create/drop权限的控制,但是任意用户都可以读任意库/表,委实是一个问题。为了解决这个问题,可以用HDFS的文件权限控制来对表的读权限进行控制。 1.新建用户 由于Hive,HDFS都是用系统用户来做权限控制的,所以需要新建一个系统用户。 比如新建一个mytest用户,如下图所示:
Hadoop和Spark设置用户访问hdfs
热门推荐
gx304419380的博客
03-27 1万+
简单记录一下,以备不时之需:1.对于hadoop而言如果hadoop没有启Kerberos或者从Kerberos获取的用户为null,那么获取HADOOP_USER_NAME环境变量,并将它的值作为Hadoop执行用户。如果我们没有设置HADOOP_USER_NAME环境变量,那么程序将调用whoami来获取当前用户,并用groups来获取用户所在组。所以可以设置环境变量:export HADOOP
spark学习-33-Spark安全机制SecurityManager
九师兄
11-17 9168
本文是翻译加工现在,Spark支持通过共享秘钥进行认证。启用认证功能可以通过参数spark.authenticate来配置。此参数控制spark通信协议是否使用共享秘钥进行认证。这种认证方式基于握手机制,以确保通信双方都有相同的共享秘钥时才能通信。如果共享秘钥不一致,则双方将无法通信。
Spark集群模式&Spark程序提交
weixin_30588675的博客
10-19 182
Spark集群模式&Spark程序提交 1. 集群管理器 Spark当前支持三种集群管理方式 Standalone—Spark自带的一种集群管理方式,易于构建集群。 Apache Mesos—通用的集群管理,可以在其上运行Hadoop MapReduce和一些服务应用。 Hadoop ...
LTE SS-LE-STANDLONE
最新发布
07-10
LTE(Long-Term Evolution)是一种4G移动通信标准,而SSB(Synchronization Signal Block)是用于同步用户设备和网络的时间、频率以及获取其他关键信息的重要部分。当提到"SS-LE-STANDALONE",它通常是指独立部署的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值