1. ClientService
应用提交、终止;传递应用、队列、集群统计、ACL信息,初此以外,还负责对连接过来的客户端做验证,一般用kerberos,或这自带的delegation token
2. Adminstration Service
刷新queue;刷新node节点; 添加新的user-to-group映射,包括administration ACL,修改superuser列表
Administration Service与Client Service与ApplicationMaster紧密结合,保证ACL的可靠性。
3. Application ACL Manager
ResourceManager需要保证 user-facing API像client请求与administratio请求,给认证的用户。acl可以通过yarn.acl.enable设置为true开启。
ACL有两种,一个是查看的,另一个是修改的。
每个应用都可以有个ACL,用户可以在提交任务的时,在ApplicationSubmissionContext中附加上ACL信息。之后会由
时间: 2024-11-26 09:57:28