Per installare il grafico con il nome della versione ilum-core:
$ helm install ilum-core ilum/ilum-core
Il comando distribuisce ilum-core nel cluster Kubernetes nella configurazione predefinita. Le Parametri
elenca i parametri che possono essere configurati durante l'installazione.
The two flags above govern how the bundled default Spark cluster is reconciled from chart values. The default cluster is bootstrap-once. When kubernetes.initClusterOnStartup è vero (the default), the cluster is created on first startup if it does not already exist. When a cluster named default is already present, its stored specification is re-synced from chart values only if kubernetes.upgradeClusterOnStartup è vero. That flag defaults to falso, so a routine Aggiornamento dell'elmo followed by a pod rollout does not push changed kubernetes.* values onto an existing default cluster. This preserves edits made through the UI or the dev API, at the cost of chart values no longer being authoritative once the cluster exists.
When kubernetes.upgradeClusterOnStartup is enabled, the reconciliation is partial:
scalaVersion, TLS certificates, credentials, cluster Id e descrizione
The fields in the right-hand column are always preserved from the stored cluster, even with the flag enabled. They can only be changed by editing the cluster through the UI or the dev API.
Metastore is reconciled independently
The bundled default metastore row (metastore.type and the corresponding metastore..config) is reconciled unconditionally on every startup, independent of kubernetes.upgradeClusterOnStartup. A alveare A Nessie switch therefore takes effect on a plain pod rollout.
To apply changed default-cluster values, either enable reconciliation:
and run Aggiornamento dell'elmo followed by kubectl rollout restart deploy/ilum-core, or delete the existing cluster and re-bootstrap it from current chart values.
After the default cluster is deleted from the Ammassi list under Carichi, it can be rebuilt from chart values without restarting ilum-core: while no clusters remain, the Ammassi list shows a Restore Default Cluster button that re-creates it from chart values. The button is offered only when no default cluster exists; it never overwrites a cluster that is still present.
Restarting ilum-core after the delete has the equivalent effect, since the startup initializer recreates the missing cluster:
kubectl -n ilum rollout restart deploy/ilum-core
Enabling kubernetes.upgradeClusterOnStartup re-applies chart values on every boot, which overwrites subsequent UI or dev-API edits to the default cluster, and still does not migrate scalaVersion, certificates, or credentials.
ilum-core default kubernetes cluster HDFS percorso della directory di archiviazione per memorizzare eventLog per il server della cronologia
""
Importante! Assicurati che i bucket S3/GCS o i container WASBS siano già creati e raggiungibili!
Importante! Assicurati che HDFS logDirectory sia il percorso assoluto di sparkCatalog configurato con il suffisso /ilum/logs! Ad esempio hdfs://name-node/user/username/spark-catalog/ilum/logs
configurazione delle regole di mappatura delle autorità ilum-core. Utilizzato quando l'autorizzazione è LDAP o oauth2. Consente di tradurre i gruppi e gli ambiti dei provider di autenticazione esterni in ruoli ilum
autorità: Ruoli: Prefisso: ROLE_ Nome attestazione: Gruppi Ambiti: Prefisso: SCOPE__ Nome attestazione: SCP
sicurezza.autorità.roles.prefisso
Prefisso del ruolo di autenticazione ilum-core
RUOLO_
security.authorities.roles.claimName
ID del provider di autenticazione esterno ilum-core dell'attestazione JWT che contiene l'elenco di ruoli/gruppi
Gruppi
sicurezza.autorità.ruoli.mappature
Definizioni di mappatura dei ruoli ilum-core sotto forma di mappa external_role: ilum_role
{}
security.authorities.scopes.prefix
Prefisso dell'ambito di autenticazione ilum-core
PORTATA_
security.authorities.scopes.claimName
ID del provider di autenticazione esterno ilum-core dell'attestazione jwt che contiene l'elenco degli ambiti
Scp
sicurezza.autorità.scopes.mappings
Definizioni di mappatura dell'ambito ilum-core sotto forma di mappa external_scope: ilum_scope
{}
Parametri di autenticazione interni basati su mappa di configurazione
Nome
Descrizione
Valore
sicurezza.internal.users
Configurazione utenti interni ilum-core
Gli utenti: - Nome utente: "admin" Password: "admin" Ruoli: - "AMMINISTRATORE"
suffisso di base LDAP ilum-core da cui dovrebbero provenire tutte le operazioni
""
sicurezza.ldap.username
nome utente di accesso LDAP ilum-core del server
""
sicurezza.ldap.password
Password di accesso LDAP ilum-core del server
""
sicurezza.ldap.passwordEncoder
Codificatore di password LDAP ilum-core. Il server LDAP autentica gli utenti (operazioni di binding) se vuoto, opzioni disponibili: adattativo - codificatore di password che delega a un altro codificatore in base a un identificatore con prefisso bcrypt MD5 sha256
""
sicurezza.ldap.userSearch.base
DN di base LDAP ilum-core da cui deve essere eseguita la ricerca di un utente
""
sicurezza.ldap.userSearch.filter
modello LDAP ilum-core da utilizzare per la ricerca dell'utente. 0 è il nome utente
uid={0}
sicurezza.ldap.userSearch.passwordAttr
ilum-core LDAP ID dell'attributo che contiene la password di un utente
userPassword
sicurezza.ldap.groupSearch.base
DN di base LDAP ilum-core da cui deve essere eseguita la ricerca dell'appartenenza al gruppo
""
sicurezza.ldap.groupSearch.filter
modello LDAP ilum-core da utilizzare per la ricerca di gruppo. 0 è il DN dell'utente
(membro={0})
sicurezza.ldap.groupSearch.roleAttr
ID LDAP ilum-core dell'attributo che contiene il nome del ruolo per un gruppo
URI OAuth2 ilum-core che può essere un endpoint di rilevamento OpenID Connect o un endpoint di metadati del server di autorizzazione OAuth 2.0 definito da RFC 8414.
Per creare chiavi RSA a 2048 bit in un formato PEM PKCS#8 Base64 non crittografato per la configurazione dell'autenticazione, è stato utilizzato openssl.