修改完了资源池的权限之后,发现无法查看日志了。报错:
User [dr.who] is not authorized to view the logs for...
即使把资源池的权限设置为了*(所有人可以提交,可以admin),也是无法看。后来网调一下,发现原来你在资源池中打开了ACL,就意味着你打开了yarn.acl.enable,这个时候另外一个配置就生效了:yarn.admin.acl,该配置默认是root,需要把dr.who添加到此列表中即可(逗号分隔)。
话说dr.who是谁呢?是hadoop.htttp.staticuser.user(hadoop的core配置项)默认值,是一个在页面渲染的时候要的用户;如此可以,解释了网上给出的另外一种修改方案:
hadoop.http.staticuser.user=yarn
我觉得在cloudera里面这个值应该配置为root,因为这样admin.acl就可以验证通过。没有去验证,因为在cloudera环境下,hadoop没有这个配置项。
在资源池里面可以开启这个ACL,但是在资源池中却无法关闭这个选项,要关闭,只能是到配置(Configuration)面板来进行关闭。