Я хотел бы отправить задания MapReduce из веб-приложения java в удаленный кластер Hadoop, но не могу указать, к какому пользователю нужно отправить задание. Я хотел бы настроить и использовать системного пользователя, который должен использоваться для всех заданий MapReduce.
В настоящее время я не могу указать какого-либо пользователя и независимо от того, что задание hadoop работает под именем пользователя текущего пользователя клиентской системы. Это вызывает ошибку с сообщением
Permission denied: user=alice, access=WRITE, inode="staging":hduser:supergroup:rwxr-xr-x
... где "alice" - локальный, зарегистрированный пользователь на клиентской машине.
Я пробовал
UserGroupInformation (как прокси, так и обычного пользователя) и-Duser.name=hduser, изменение USER envar и жесткого кодирования System.setProperty("user.name", "hduser").... безрезультатно. Что касается 1) я признаю, что не имею понятия о том, как эти классы должны использоваться. Также обратите внимание, что изменение свойства Java-системы, очевидно, не является реальным решением для использования в веб-приложении.
Кто-нибудь знает, как вы указываете, какой пользователь Hadoop использует для подключения к удаленной системе?
PS/Hadoop использует конфигурацию по умолчанию, означающую, что при подключении к кластеру не используется аутентификация, а Kerberos не используется для связи с удаленными машинами.
Наконец, я наткнулся на константу
static final String HADOOP_USER_NAME = "HADOOP_USER_NAME";`
в UserGroupInformation class.
Устанавливая это как переменную среды, как свойство системы Java при запуске (используя -D) или программно с помощью System.setProperty("HADOOP_USER_NAME", "hduser");, Hadoop использует любое имя пользователя, которое вы хотите подключить к удаленному кластеру Hadoop.
Код ниже работает для меня так же, как
System.setProperty("HADOOP_USER_NAME", "hduser")
UserGroupInformation ugi = UserGroupInformation.createRemoteUser("hduser");
ugi.doAs(new PrivilegedExceptionAction<Void>() {
public Void run() throws Exception {
Configuration configuration = new Configuration();
configuration.set("hadoop.job.ugi", "hduser");
int res = ToolRunner.run(configuration, new YourTool(), args);
return null;
}
});
Я могу решить подобную проблему, используя функцию безопасного олицетворения http://hadoop.apache.org/docs/stable1/Secure_Impersonation.html
следующий фрагмент кода
UserGroupInformation ugi = UserGroupInformation.createProxyUser("hduser", UserGroupInformation.getLoginUser());
ugi.doAs(new PrivilegedExceptionAction() {
public Void run() throws Exception {
Configuration jobconf = new Configuration();
jobconf.set("fs.default.name", "hdfs://server:hdfsport");
jobconf.set("hadoop.job.ugi", "hduser");
jobconf.set("mapred.job.tracker", "server:jobtracker port");
String[] args = new String[] { "data/input", "data/output" };
ToolRunner.run(jobconf, WordCount.class.newInstance(), args);
return null;
} });
Удаленный (Windows Desktop host в моем случае) идентификатор пользователя входа должен быть добавлен в core-site.xml, как указано в вышеупомянутом URL