解決:隻能秘密被檢索的範圍……頁2 -磚- 24480

fermin_vicente · ‎03-28-2022

你好,如果我在一個設置任何秘密env var使用集群級init腳本,它仍然是可用的用戶附加任何筆記本到集群,輕鬆地提取打印。

有一些提示在文檔中的秘密”無法訪問從程序運行在火花”(我假定它是指命令在筆記本)但我嚐試幾個組合都無濟於事。

我敢肯定,我丟失的東西。任何幫助將不勝感激,謝謝!

pavan_kumar · ‎03-29-2022

@Fermin韋森特

嗨,文森特,

您可以使用下麵的init腳本將從spark-env刪除環境變量。sh,運行init腳本後將不可用:

sed - i ' / ^令牌/ d ' /磚/ / conf / spark-env.sh火花

例子:

如果你有在集群引發環境變量中設置以下環境變量:

令牌={{秘密/ mlflow_model_reg / ml-token}}

在init腳本使用以下行最後將刪除“令牌”火花env的環境變量:

sed - i ' / ^令牌/ d ' /磚/ / conf / spark-env.sh火花

fermin_vicente · ‎03-29-2022

非常感謝孔雀舞,這種做法就像一個魅力!

pavan_kumar · ‎03-29-2022

@Fermin韋森特

知道這個方法好是工作正常。但是請確保您使用這種方法隻在init腳本

磚