Hadoop 纱线中的Flink ACL支架

在一个安全的Hadoop集群中，我试图从Thread访问Flink am页面和日志，并看到以下错误：

User%remoteUser无权查看应用程序%appID

原因似乎是Flink侧纱线中缺乏ACL的支持

代码的工作原理

该消息来自hadoop/Thread/server/AppBlock类，该类使用ApplicationACLsManager类。此类执行检查并引用在RMAppManager中设置的应用程序信息：

this.applicationACLsManager.addApplication（applicationId，
submissionContext.getAMContainerSpec（）.getApplicationACLs（）

AMContainerSpec是ContainerLaunchContext类，它有一个PB实现，从框架端提交

在Flink中，这个对象是在AbstractyanClusterDescriptor类中创建的，该类（以及Flink中的其他类）不调用setApplicationACLs

问题

---

是否有办法绕过此问题，或者正确的解决方案是为Flink提供支持？Flink方面的此功能状态如何？

这听起来像是Flink中的一个限制，我们应该加以解决。请打开JIRA问题。如果您能帮助实现它，社区将非常高兴。

这听起来像是Flink中的一个限制我们应该解决的问题。请打开一个JIRA问题。如果你能帮助实现它，社区将非常高兴