Hadoop-2.6.0 授权不适用于 MR 作业
Hadoop-2.6.0 Authorization not working for MR jobs
- 我已经为 hadoop-2.6.0 配置了 kerberos 安全性。
- 为了授权,我参考了Documentation。但是 security.job.submission.protocol.acl 属性 在 hadoop-policy.xml 中不可用。
- 好像属性变成了security.job.client.protocol.acl。即使我添加了这些 属性 中的任何一个来提交 map reduce 作业,它也不起作用。
- 任何用户都可以提交 map reduce 作业。如何授权特定用户或组提交 MR 作业。
属性
<property>
<name>security.job.client.protocol.acl</name>
<value>kumar</value>
<description>ACL for MRClientProtocol, used by job clients to
communciate with the MR ApplicationMaster to query job status etc.
The ACL is a comma-separated list of user and group names. The user and
group list is separated by a blank. For e.g. "alice,bob users,wheel".
A special value of "*" means all users are allowed.</description>
</property>
我在cloudera文档中找到了答案here
看来 属性 security.job.client.protocol.acl 是针对 MR1 的,对于 MR2 我们可以使用 security.applicationclient.protocol.acl。
- 我已经为 hadoop-2.6.0 配置了 kerberos 安全性。
- 为了授权,我参考了Documentation。但是 security.job.submission.protocol.acl 属性 在 hadoop-policy.xml 中不可用。
- 好像属性变成了security.job.client.protocol.acl。即使我添加了这些 属性 中的任何一个来提交 map reduce 作业,它也不起作用。
- 任何用户都可以提交 map reduce 作业。如何授权特定用户或组提交 MR 作业。
属性
<property>
<name>security.job.client.protocol.acl</name>
<value>kumar</value>
<description>ACL for MRClientProtocol, used by job clients to
communciate with the MR ApplicationMaster to query job status etc.
The ACL is a comma-separated list of user and group names. The user and
group list is separated by a blank. For e.g. "alice,bob users,wheel".
A special value of "*" means all users are allowed.</description>
</property>
我在cloudera文档中找到了答案here
看来 属性 security.job.client.protocol.acl 是针对 MR1 的,对于 MR2 我们可以使用 security.applicationclient.protocol.acl。