我试图了解如何限制用户提交spark应用程序除了在独立模式下的共享秘密方法。
我可以在spark standlone集群中使用基于kerberos的身份验证吗？考虑到守护进程已经以spark用户的身份运行，我猜执行器也将以相同的用户启动？所以我的理解是-不，kerberos只适用于yarn&mesos。
spark文档并没有说得很清楚。
这对于底层共享文件存储（非hdfs）的多租户访问控制也是必需的，授予spark用户对所有文件/文件夹的读取权限是不安全的。
其他文件-
https://subscription.packtpub.com/book/big_data_and_business_intelligence/9781785885136/11/ch11lvl1sec105/security-configuration-in-sparkaccess apache s的控件parkhttps://docs.cloudera.com/documentation/enterprise/latest/topics/sg_spark_auth.html#concept_vwz_gjj_zt