【发布时间】:2021-08-24 14:58:51
【问题描述】:
我正在使用 pyspark,当我启动我的 Spark 会话时,我使用 spark.jars.package 从 Nexus 内部存储库中获取一些包。获取我设置的包:
-
spark.jars.ivySettings 指向一个 XML 文件,其中包含 Nexus 内部存储库中的位置以获取包
-
spark.driver.extraJavaOptions 设置为 -Djavax.net.ssl.trustStore= 以指向 JKS 文件,其中包含 Nexus 内部存储库中 SSL 验证所需的证书
直到最近,当我开始收到以下类型的 SSL 身份验证错误时,此设置对我来说效果很好:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException:PKIX 路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法 找到请求目标的有效认证路径)
我正在与平台团队检查导致这些错误的原因,但同时,我想简单地禁用 SSL 验证,以便使用 spark.jars.packages 获取包,因为系统正常,因此不存在安全风险ringfenced,我们已经禁用 SSL 身份验证用于其他目的,例如安装 pip 包或使用 wget/curl 从 Nexus 下载文件。
有没有办法通过 Spark 配置来做到这一点?
【问题讨论】:
标签: java apache-spark ssl pyspark ivy