本文档介绍了在Hive启用Sentry并配合YARN ACL时,如何限制用户提交Yarn资源池。主要内容包括测试环境描述、Yarn ACL配置、Hive指定资源池配置的禁用,并通过功能验证总结了配置要点。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
在前面Fayson介绍了《如何使用Cloudera Manager设置使用YARN队列的ACL》和《如何在Cloudera Manager中配置Yarn放置规则》。通过放置策略可以自动的将用户分的作业分配到对应的资源池,如果用户手动指定资源池则也可以正常提交作业到指定的资源池,因此需要结合Yarn队列的ACL控制,可以防止用户随意指定资源池问题。
Hive启用Sentry后需要禁用用户模拟功能,所有访问Hive的用户均是已hive用户来提交作业。在只使用放置策略的情况下,访问hive的用户可以通过mapreduce.job.queuename参数指定资源池。在Yarn启用ACL后,Hive提交作业会出现“User hive cannot submit applications to queue root.testb”问题。本篇文章Fayson主要介绍在Hive启用Sentry及Yarn启用ACL后如何限制用户提交Yarn资源池。
- 内容概述
1.测试环境描述
2.配置Yarn ACL
3.禁用Hive指定资源池配置
4.总结
- 测试环境
- CM和CDH版本为5.15
2.测试环境描述
1.本篇文章基于以下测试用户进行说明
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
