Я недавно обновил HDP с 2.6.5 до 3.1.0, на котором работает YARN 3.1.0, и я больше не могу убивать приложения из пользовательского интерфейса YARN ResourceManager, используя старый (: 8088 / cluster / apps) или новый(: 8088 / ui2 / index.html # / yarn-apps / apps) версия.Я все еще могу убить их, используя оболочку в RHEL 7 с помощью yarn app -kill {app-id}
Эти заявки отправляются через Livy.Вот мой рабочий процесс:
Откройте ResourceManagerUI, откройте приложение, нажмите «Настройки» и выберите «Убить приложение».Обратите внимание, что для параметра «Вы вошли в систему:» установлено значение UNKNOWN_USER:
Подтвердите, что я хочу закрыть приложение:
В пользовательском интерфейсе появляется следующая ошибка:
Открытие консоли в Chrome, Я вижу ошибку 401 (неавторизованную).
Если я пытаюсь сделать это из старого пользовательского интерфейса, я могу развернуть сообщение об ошибке, и оно показываетследующее:
{"RemoteException":{"exception":"AuthorizationException","message":"Unable to obtain user name, user not authenticated","javaClassName":"org.apache.hadoop.security.authorize.AuthorizationException"}}
Я прочитал много постов, проверил и изменил несколько настроек, чтобы попытаться исправить это без удачи.Вот некоторые настройки, которые я проверил или изменил в результате своего исследования:
hadoop.http.filter.initializers=org.apache.hadoop.security.HttpCrossOriginFilterInitializer,org.apache.hadoop.http.lib.StaticUserWebFilter
hbase.security.authentication=simple
hbase.security.authorization=false
yarn.nodemanager.webapp.cross-origin.enabled=true
yarn.resourcemanager.webapp.cross-origin.enabled=true
yarn.resourcemanager.webapp.delegation-token-auth-filter.enabled=false
yarn.resourcemanager.webapp.ui-actions.enabled=true
yarn.timeline-service.http-authentication.simple.anonymous.allowed=true
yarn.timeline-service.http-authentication.type=simple
yarn.webapp.api-service.enable=true
yarn.webapp.ui2.enable=true
ranger.add-yarn-authorization=false
Некоторые из них кажутся мне слишком далекими, например, hbase, так как я не думаю, что в них есть что-тоделать с тем, что я вижу.Однако у некоторых пользователей в других ситуациях это работало на них, поэтому я хотел попробовать.
При просмотре документации кажется, что вам нужно пройти аутентификацию, прежде чем вы сможете вызвать API.Однако этот же язык был в документации для 2.6.5, которая является версией YARN, с которой я работал до того, где это работало.
Надеюсь, кто-то может указать мне на документацию, которая более четко обрисовывает, что я могу сделать длярешить вопрос.
Заранее спасибо.