Bluemix spark-submit - Как обезопасить учетные данные, необходимые моей банке Scala
У меня есть приложение Spark, которое я отправляю в кластер Bluemix Spark. Он читает из базы данных DASHDB и записывает результаты в Cloudant. Код обращается к DASHDB, используя как Spark, так и JDBC.
Идентификатор пользователя и пароль для базы данных DASHDB передаются программе в качестве аргументов. Я могу передать эти параметры через spark-submit, но я не думаю, что это будет безопасно. В коде мне нужно знать учетные данные базы данных DASHDB, потому что я использую JDBC для подключения к различным таблицам.
Я пытаюсь найти способ "Передовой опыт" для передачи учетных данных с использованием spark-submit безопасным способом.
Заранее спасибо - Джон
2 ответа
Я думаю, что драйверу jdbc всегда будут нужны имя пользователя и пароль для подключения к базе данных, так что об этом не может быть и речи, поскольку вы находитесь в многопользовательской среде на Bluemix.
Теперь о spark-submit.sh для безопасного чтения аргументов, эта опция пока недоступна.
Спасибо, Чарльз.
Основываясь на ответе здесь, я бы предпочел передать файл свойств с учетными данными. Другие клиенты не смогут читать файл свойств, но вы сможете читать его из своего приложения Spark, например, в виде фрейма данных, из которого вы можете получить доступ к параметрам.