纱线中纤维ACL的支撑

Question

在一个受保护的Hadoop集群中，我试图访问Flink am页面并从纱线中登录，并看到以下错误：User %remoteUser are not authorized to view application %appID

原因似乎是Flink侧的纱线缺乏ACL的支持。

代码如何工作

消息来自使用ApplicationACLsManager类的hadoop/ uses /server/AppBlock类。这个类执行检查并引用在RMAppManager中设置的app信息：

this.applicationACLsManager.addApplication(applicationId, submissionContext.getAMContainerSpec().getApplicationACLs()

AMContainerSpec是ContainerLaunchContext类，它有一个PB实现，从框架端提交。

从Flink中，该对象是在AbstractYarnClusterDescriptor类中创建的，该类(以及Flink中的其他类)不调用setApplicationACL。

问题

是否有一种方法可以绕过这个问题，或者正确的解决方案是为Flink提供支持？从Flink方面来看，这个特性的状态是什么？

Answer 1

这听起来像是Flink中的一个限制，我们应该修复它。请打开JIRA问题。如果您能帮助实现它，社区将非常高兴。