Hadoop 纱线中的Flink ACL支架
在一个安全的Hadoop集群中,我试图从Thread访问Flink am页面和日志,并看到以下错误:Hadoop 纱线中的Flink ACL支架,hadoop,yarn,apache-flink,Hadoop,Yarn,Apache Flink,在一个安全的Hadoop集群中,我试图从Thread访问Flink am页面和日志,并看到以下错误: User%remoteUser无权查看应用程序%appID 原因似乎是Flink侧纱线中缺乏ACL的支持 代码的工作原理 该消息来自hadoop/Thread/server/AppBlock类,该类使用ApplicationACLsManager类。此类执行检查并引用在RMAppManager中设置的应用程序信息: this.applicationACLsManager.addApplicati
User%remoteUser无权查看应用程序%appID
原因似乎是Flink侧纱线中缺乏ACL的支持
代码的工作原理
该消息来自hadoop/Thread/server/AppBlock类,该类使用ApplicationACLsManager类。此类执行检查并引用在RMAppManager中设置的应用程序信息:
this.applicationACLsManager.addApplication(applicationId,
submissionContext.getAMContainerSpec().getApplicationACLs()
AMContainerSpec是ContainerLaunchContext类,它有一个PB实现,从框架端提交
在Flink中,这个对象是在AbstractyanClusterDescriptor类中创建的,该类(以及Flink中的其他类)不调用setApplicationACLs
问题
是否有办法绕过此问题,或者正确的解决方案是为Flink提供支持?Flink方面的此功能状态如何?这听起来像是Flink中的一个限制,我们应该加以解决。请打开JIRA问题。如果您能帮助实现它,社区将非常高兴。这听起来像是Flink中的一个限制我们应该解决的问题。请打开一个JIRA问题。如果你能帮助实现它,社区将非常高兴