如何在 Spark on YARN 中为 Spark UI 创建安全过滤器

【问题标题】:How to create security filter for Spark UI in Spark on YARN如何在 Spark on YARN 中为 Spark UI 创建安全过滤器
【发布时间】:2018-06-19 00:15:32
【问题描述】:

环境: AWS EMR,纱线集群。

说明: 我正在尝试使用 java 过滤器来保护对 spark ui 的访问,这通过使用属性 spark.ui.filters;问题是,当 spark 在纱线模式下运行时,该属性总是被 hadoop 使用过滤器 org.apache.hadoop.yarn.server.webproxy.amfilter.AmIpFilter 覆盖:

spark.ui.filters: org.apache.hadoop.yarn.server.webproxy.amfilter.AmIpFilter

这两个参数是 haddoop 自动传递的

spark.org.apache.hadoop.yarn.server.webproxy.amfilter.AmIpFilter.param.PROXY_HOSTS: ip-x-x-x-226.eu-west-1.compute.internal

spark.org.apache.hadoop.yarn.server.webproxy.amfilter.AmIpFilter.param.PROXY_URI_BASES: http://ip-x-x-x-226.eu-west-1.compute.internal:20888/proxy/application_xxxxxxxxxxxxx_xxxx

关于如何添加 java 安全过滤器以便 hadoop 不会覆盖它的任何建议,或者如何从 hadoop 端配置安全性?

谢谢。

【问题讨论】:

    标签: hadoop apache-spark apache-zeppelin


    【解决方案1】:

    这是通过使用属性 hadoop.http.authentication.type 来解决的 指定包含身份验证的自定义 Java 处理程序对象 逻辑。这个类只需要实现 接口 org.apache.hadoop.security.authentication.server.AuthenticationHandler。 见:

    https://hadoop.apache.org/docs/r2.7.3/hadoop-project-dist/hadoop-common/HttpAuthentication.html

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-10-31
      • 2019-07-25
      • 2016-01-29
      • 2015-09-25
      • 1970-01-01
      • 1970-01-01
      • 2016-11-14
      • 2021-10-19
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode