apache-spark - 在 Kubernetes spark-operator 中,Pod 安全上下文不适用于 spark 驱动程序和执行程序
问题描述
使用以下命令部署 spark 应用程序(默认来自 spark 操作员)。
kubectl apply -f spark/template/spark-application.yaml
添加了以下值以及内存和核心以以用户 1000 身份运行,但 sill 驱动程序和执行程序以 root 用户身份运行。从这里添加安全上下文
spec:
driver:
securityContext:
runAsUser: 1000
executor:
securityContext:
runAsUser: 1000
web-hook 服务正在spark-operator
命名空间中运行。
kubectl get service -n spark-operator
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
spark-driver-metrics ClusterIP 172.20.134.198 <none> 8090/TCP 5h50m
spark-executor-metrics ClusterIP 172.20.91.165 <none> 8090/TCP 5h50m
spark-stream-1579262191507-driver-svc ClusterIP None <none> 7078/TCP,7079/TCP 20m
spark-stream-ui-svc NodePort 172.20.57.54 <none> 4040:31337/TCP 20m
spark-webhook ClusterIP 172.20.123.24 <none> 443/TCP 5h50m
秘密详情:
kubectl get secrets -n spark-operator
NAME TYPE DATA AGE
default-token-2fgv7 kubernetes.io/service-account-token 3 6h13m
spark-token-74b8n kubernetes.io/service-account-token 3 6h13m
spark-webhook-certs Opaque
4 6h11m
任何帮助表示赞赏。
解决方案
推荐阅读
- python - 重新格式化熊猫数据框
- java - 在 Intellij 的 Java gradle 项目中设置断点
- java - Java 我可以根据输入在类中设置变量吗
- swift - 迁移到 Swift 包管理器后访问包中的文件
- snowflake-cloud-data-platform - 雪花:动态数据屏蔽对查询结果的影响
- flutter - 在getx中将构造函数值从视图传递到控制器
- python - Django:更改表单中附加在 URL 中的默认参数
- excel - Excel 到 Word VBA - 每 x 行导出带有徽标的数据
- java - 在对话框中按下确定按钮后更改屏幕
- assembly - 如何在数据路径中获取注册地址(例如:($s2))?