如何以用户身份使用 ResourceManager Web 界面
How to use the ResourceManager web interface as an user
每次我尝试使用 Hadoop 资源管理器 Web 界面 (http://resource-manger.host:8088/cluster/) 时,我都显示登录为 dr.who。
我的问题是,如何以其他用户身份登录?在这种情况下,我想以我自己的身份登录并拥有比 dr.who 更高的权限。
您应该通过更改默认配置来设置访问控制列表:
yarn.resourcemanager.zk-acl
来自
world:anyone:rwcda
到其他东西,这是特定于集群的
ResourceManager 用于存储内部状态的 znode 结构的 ACL。
用户信息来自 HttpServletRequest#getRemoteUser()。
1. 如果您部署了一个不安全的集群,将用户名传递给服务器的最简单方法是通过 url 参数。例如,http://localhost:8088/cluster?user.name=babu
2. 如果您部署了一个安全集群,您可能会使用 Kerberos 身份验证。您可以使用 kinit 获取 kerberos tgt,然后配置浏览器进行协商。 (network.negotiate-auth.trusted-uris 对于 firefox,--auth-server-whitelist 对于 chromium。我'我肯定有很多关于这个的答案)
更多信息,您可以查看hadoop官方文档。(https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/HttpAuthentication.html)
每次我尝试使用 Hadoop 资源管理器 Web 界面 (http://resource-manger.host:8088/cluster/) 时,我都显示登录为 dr.who。
我的问题是,如何以其他用户身份登录?在这种情况下,我想以我自己的身份登录并拥有比 dr.who 更高的权限。
您应该通过更改默认配置来设置访问控制列表:
yarn.resourcemanager.zk-acl
来自
world:anyone:rwcda
到其他东西,这是特定于集群的
ResourceManager 用于存储内部状态的 znode 结构的 ACL。
用户信息来自 HttpServletRequest#getRemoteUser()。
1. 如果您部署了一个不安全的集群,将用户名传递给服务器的最简单方法是通过 url 参数。例如,http://localhost:8088/cluster?user.name=babu
2. 如果您部署了一个安全集群,您可能会使用 Kerberos 身份验证。您可以使用 kinit 获取 kerberos tgt,然后配置浏览器进行协商。 (network.negotiate-auth.trusted-uris 对于 firefox,--auth-server-whitelist 对于 chromium。我'我肯定有很多关于这个的答案)
更多信息,您可以查看hadoop官方文档。(https://hadoop.apache.org/docs/r2.7.2/hadoop-project-dist/hadoop-common/HttpAuthentication.html)