у нас есть кластер с керберизованной пряжей, и мы хотели бы использовать сервер Thrift в режиме пряжи. В частности, мы хотели бы
- Запустить сервер spark thrift под учетной записью пользователя с самым низким разрешением и разрешить другим пользователям отправлять задания с использованием своих учетных данных.
Мы Хотелось бы узнать, возможно ли это сделать в текущей версии spark? (мы пытались использовать --keytab и --principal для передачи учетных данных при запуске сервера, но не удалось найти ошибки kd c.)
Если первый вариант невозможен, мы также согласны с тем, что каждый пользователь запускает собственный кластер Spark Thrift в кластер. Но проблема безопасности в том, что мы хотим запретить одному пользователю подключаться к серверу другого пользователя. Это тоже возможно?
мы знаем, что текущий сервер Spark Thrift не поддерживает олицетворение. Если да, есть ли у нас другие способы попробовать?
Спасибо. Любой ответ приветствуется.