apache-spark - 在 Dataproc 上使用 Spark 进行跨账户 GCS 访问-6ren

apache-spark - 在 Dataproc 上使用 Spark 进行跨账户 GCS 访问

转载作者：行者123 更新时间：2023-12-04 04:20:37

我正在尝试使用在帐户 B 中的 Dataproc 上运行的 Spark 将帐户 A 的 GCS 中的数据提取到帐户 B 的 BigQuery。

我试图设置 GOOGLE_APPLICATION_CREDENTIALS到服务帐户 key 文件，该文件允许访问帐户 A 中的必要存储桶。但是如果我开始 spark-shell我收到以下错误。

Exception in thread "main" java.io.IOException: Error accessing Bucket dataproc-40222d04-2c40-42f9-a5de-413a123f949d-asia-south1

按照我的理解，设置环境变量就是将访问权限从账户B切换到账户A。

有没有办法在 Spark 中同时拥有访问权限，即对帐户 B 的默认访问权限和对帐户 A 的额外访问权限？

更新:我尝试运行 spark-shell按照 Igor's Answer 进行配置，但错误占上风。这是我尝试过的命令和堆栈跟踪。

$ spark-shell --conf spark.hadoop.fs.gs.auth.service.account.json.keyfile=/home/shasank/watchful-origin-299914-fa29998bad08.json --jars gs://hadoop-lib/bigquery/bigquery-connector-hadoop2-latest.jar

Exception in thread "main" java.io.IOException: Error accessing Bucket dataproc-40999d04-2b99-99f9-a5de-999ad23f949d-asia-south1
  at com.google.cloud.hadoop.repackaged.gcs.com.google.cloud.hadoop.gcsio.GoogleCloudStorageImpl.getBucket(GoogleCloudStorageImpl.java:1895)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.cloud.hadoop.gcsio.GoogleCloudStorageImpl.getItemInfo(GoogleCloudStorageImpl.java:1846)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.cloud.hadoop.gcsio.GoogleCloudStorageFileSystem.getFileInfoInternal(GoogleCloudStorageFileSystem.java:1125)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.cloud.hadoop.gcsio.GoogleCloudStorageFileSystem.getFileInfo(GoogleCloudStorageFileSystem.java:1116)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.cloud.hadoop.gcsio.GoogleCloudStorageFileSystem.exists(GoogleCloudStorageFileSystem.java:440)
  at com.google.cloud.hadoop.fs.gcs.GoogleHadoopFileSystemBase.configureBuckets(GoogleHadoopFileSystemBase.java:1738)
  at com.google.cloud.hadoop.fs.gcs.GoogleHadoopFileSystem.configureBuckets(GoogleHadoopFileSystem.java:76)
  at com.google.cloud.hadoop.fs.gcs.GoogleHadoopFileSystemBase.configure(GoogleHadoopFileSystemBase.java:1659)
  at com.google.cloud.hadoop.fs.gcs.GoogleHadoopFileSystemBase.initialize(GoogleHadoopFileSystemBase.java:683)
  at com.google.cloud.hadoop.fs.gcs.GoogleHadoopFileSystemBase.initialize(GoogleHadoopFileSystemBase.java:646)
  at org.apache.hadoop.fs.FileSystem.createFileSystem(FileSystem.java:3242)
  at org.apache.hadoop.fs.FileSystem.access$200(FileSystem.java:121)
  at org.apache.hadoop.fs.FileSystem$Cache.getInternal(FileSystem.java:3291)
  at org.apache.hadoop.fs.FileSystem$Cache.get(FileSystem.java:3259)
  at org.apache.hadoop.fs.FileSystem.get(FileSystem.java:470)
  at org.apache.spark.deploy.DependencyUtils$.org$apache$spark$deploy$DependencyUtils$$resolveGlobPath(DependencyUtils.scala:165)
  at org.apache.spark.deploy.DependencyUtils$$anonfun$resolveGlobPaths$2.apply(DependencyUtils.scala:146)
  at org.apache.spark.deploy.DependencyUtils$$anonfun$resolveGlobPaths$2.apply(DependencyUtils.scala:144)
  at scala.collection.TraversableLike$$anonfun$flatMap$1.apply(TraversableLike.scala:241)
  at scala.collection.TraversableLike$$anonfun$flatMap$1.apply(TraversableLike.scala:241)
  at scala.collection.IndexedSeqOptimized$class.foreach(IndexedSeqOptimized.scala:33)
  at scala.collection.mutable.WrappedArray.foreach(WrappedArray.scala:35)
  at scala.collection.TraversableLike$class.flatMap(TraversableLike.scala:241)
  at scala.collection.AbstractTraversable.flatMap(Traversable.scala:104)
  at org.apache.spark.deploy.DependencyUtils$.resolveGlobPaths(DependencyUtils.scala:144)
  at org.apache.spark.deploy.SparkSubmit$$anonfun$doPrepareSubmitEnvironment$3.apply(SparkSubmit.scala:403)
  at org.apache.spark.deploy.SparkSubmit$$anonfun$doPrepareSubmitEnvironment$3.apply(SparkSubmit.scala:403)
  at scala.Option.map(Option.scala:146)
  at org.apache.spark.deploy.SparkSubmit$.doPrepareSubmitEnvironment(SparkSubmit.scala:403)
  at org.apache.spark.deploy.SparkSubmit$.prepareSubmitEnvironment(SparkSubmit.scala:250)
  at org.apache.spark.deploy.SparkSubmit$.submit(SparkSubmit.scala:171)
  at org.apache.spark.deploy.SparkSubmit$.main(SparkSubmit.scala:137)
  at org.apache.spark.deploy.SparkSubmit.main(SparkSubmit.scala)
Caused by:
com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.googleapis.json.GoogleJsonResponseException:
  403 Forbidden {
    "code" : 403,
    "errors" : [ {
      "domain" : "global",
      "message" : "ingestor@watchful-origin-299914.iam.gserviceaccount.com does not have storage.buckets.get access to dataproc-40999d04-2b99-99f9-a5de-999ad23f949d-asia-south1.",
      "reason" : "forbidden" } ],
    "message" : "ingestor@watchful-origin-299914.iam.gserviceaccount.com does not have storage.buckets.get access to  dataproc-40999d04-2b99-99f9-a5de-999ad23f949d-asia-south1." }
  at com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.googleapis.json.GoogleJsonResponseException.from(GoogleJsonResponseException.java:150)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.googleapis.services.json.AbstractGoogleJsonClientRequest.newExceptionOnError(AbstractGoogleJsonClientRequest.java:113)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.googleapis.services.json.AbstractGoogleJsonClientRequest.newExceptionOnError(AbstractGoogleJsonClientRequest.java:40)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.googleapis.services.AbstractGoogleClientRequest$1.interceptResponse(AbstractGoogleClientRequest.java:401)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.http.HttpRequest.execute(HttpRequest.java:1097)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.googleapis.services.AbstractGoogleClientRequest.executeUnparsed(AbstractGoogleClientRequest.java:499)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.googleapis.services.AbstractGoogleClientRequest.executeUnparsed(AbstractGoogleClientRequest.java:432)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.api.client.googleapis.services.AbstractGoogleClientRequest.execute(AbstractGoogleClientRequest.java:549)
  at com.google.cloud.hadoop.repackaged.gcs.com.google.cloud.hadoop.gcsio.GoogleCloudStorageImpl.getBucket(GoogleCloudStorageImpl.java:1889)
  ... 32 more

最佳答案

为此，您需要重新配置 GCS 和 BQ 连接器以使用不同的服务帐户进行身份验证，默认情况下它们都使用 GCE VM 服务帐户。

为此，请参阅 Method 2在 GCS 连接器配置手册中。

同样的配置适用于 Hadoop BQ 连接器，但您需要替换 fs.gs.属性名称中的前缀为 bq.mapred.字首:

spark.hadoop.fs.gs.auth.service.account.json.keyfile=/path/to/local/gcs/key/file.json
spark.hadoop.bq.mapred.auth.service.account.json.keyfile=/path/to/local/bq/key/file.json

更新:

要在 GCS 连接器初始化期间禁用 Dataproc 暂存存储桶检查，您需要使用最新的 GCS 连接器版本(目前为 1.9.17)并将 GCS 连接器系统存储桶属性设置为空字符串:

spark.hadoop.fs.gs.system.bucket=

请注意，此系统存储区功能已在即将推出的 GCS 连接器 2.0 中删除，因此这不会成为 future 的问题。

关于apache-spark - 在 Dataproc 上使用 Spark 进行跨账户 GCS 访问，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57447115/

文章推荐： autocomplete - utop 中的自动补全

文章推荐： android - 如何在 CameraX 中设置视频稳定参数？

文章推荐： python - 如何构建 Flask + Reactjs 项目

文章推荐： r - 无法安装 gdtools 或 svglite

ios - 跨 Storyboard播放背景音乐。
在我的应用程序中播放背景音乐时遇到问题。首先，我在第一个 Storyboard View Controller 中的 ViewDidLoad 方法中开始播放音乐。即使我从一个页面跳转到另一个页面，它
arrays - 跨 Bigquery 数组的非重复计数
我想跨行连接数组，然后进行不同的计数。理想情况下，这会起作用: WITH test AS ( SELECT DATE('2018-01-01') as date, 2 as value,
git - 跨 repo 依赖的最佳实践
这是一个场景: Repo A 是一个包含大量模块和依赖项的怪异代码。安装起来并不容易。它由其他人维护并托管在 Github 上。 Repo A 包含一个非常有用的模块 X，并且几乎不依赖于 Repo
docker - 跨 docker 集群调度任务的最佳方法是什么？
目前，我在一台服务器上运行了一个应用程序。有一个 crontab 设置，因此根据指定的规则，在某些时间运行任务。现在，我正在考虑将我的应用程序迁移到 docker 容器中，以便我能够独立运行我的应用
lua - 跨 Lua 状态复制全局表
我有一个全局表，我想在两个不同的 Lua 状态之间保持同步。根据我所阅读和理解的内容，唯一的方法似乎是，在我的 C 后端，在状态之间进行表的深层复制(如果表已被修改)。有没有更好的办法？另外，我看
wcf - 跨 basicHttpBinding 的事务
我们目前有一个 asmx webservice，它公开了一个方法来对 Sql 数据库进行各种更新，内部包装在 SqlTransaction 中。我正在 WCF 中重写此服务，我们希望将现有方法拆分为
qt - 跨 Qt 线程共享数据
我是 Qt 的新手，所以请原谅这个问题的简单性，但我对 Qt 线程有点困惑。假设我有 3 个线程:主要的默认 GUI 线程和我自己创建的 2 个线程(称为 WorkerThread)。我的每个 Wor
django - 跨 Django 项目共享数据库
我们的产品有一个 Restful API 和一个服务器渲染的应用程序(CMS)。两者共享数据库。两者都是用django编写的两者所需的字段和模型并不是相互排斥的，有些仅针对 API，有些针对 CMS
database - 跨 4 个表的多对多关系
我正在实现一个基于角色的访问控制系统，它具有以下数据库表。 groups --------- id (PK) name level resources --------- id (PK) name r
perl - 跨 Catalyst 应用程序共享身份验证
我有三个应用程序，为了便于管理，我希望将它们分开。他们按照建议作为 Plack 服务器运行 here , 代理在 nginx 后面。我想有一个单独的应用程序来管理登录，并在所有其他应用程序之间共享该
iphone - 跨 View 沟通
我的主窗口上有一个 UIWebView。我可以通过我的第二个 View Controller 来控制它吗？如果可以的话你能给我举个例子吗？最佳答案是的，你可以。 “如何”是一个基本的 Cocoa/
delphi - 跨 LAN 的安全通信
我想制作一个小型应用程序，从连接到串行端口的设备收集数据，并将其通过 LAN 传递到另一个应用程序，后者将其存储在数据库中。我已经在一台 PC 上的一个应用程序中完成了此操作，因此实际上会将应用程序
c# - 跨 AppDomain 异步方法调用
从主 AppDomain，我试图调用在不同 AppDomain 中实例化的类型中定义的异步方法。比如下面的类型MyClass继承自 MarshalByRefObject并在新的 AppDomain
python - 跨 LiveServerTestCase 测试方法保留数据？
因为 LiveServerTestCase继承自 TransactionTestCase ，默认行为是在每个测试方法结束时删除测试数据。我想用LiveServerTestCase类，但保留方法之间的测
wpf - 跨 View 模型的命令
我正在开发我的第一个 WPF/MVVM 应用程序，但我在命令知识方面遇到了限制! 这是我的场景。我有一个窗口——Customer.xaml。它包含 2 个用户控件查看CustomerSearch
c# - 跨 ViewModel 发布更新？
这是我的 WPF 应用程序模型的简化版本: Employee +Name:string Client +Name:string +PhoneNumber:string Appointmen
mercurial - 跨 Mercurial 子存储库进行身份验证
我有一个 mercurial 存储库，它使用子存储库功能(如 .hgsub 文件中定义的)引入依赖项，但我正在努力让它在 TeamCity 中工作。我启用了 mercurial_keyring 扩展
azure - 跨 Azure 租户的虚拟网络对等互连是否可行？
我正在尝试使用新的 Azure 虚拟网络公共(public)预览版的对等互连功能来加入我在两个不同订阅(即不同租户)上拥有的两个网络。这可能吗？我没有看到任何其他说法，但是当我尝试在 PowerShe
SVN 跨 2 个不同存储库的差异
我有 2 个存储库。由于主干代码位于一个 protected 存储库中，因此我进行了 checkout ，然后 checkin 到另一个存储库(因为用户没有第一个 protected 存储库的权限)。
C# 跨 dll 调试
我有一个项目，其调用结构与此类似: 主要项目/应用我的图书馆代码别人的库代码我的图书馆代码一切都是用 C# 编写的，我可以访问“其他人的库代码”。他们的代码不包含在我的项目中，因为它是开源的而

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

apache-spark - 在 Dataproc 上使用 Spark 进行跨账户 GCS 访问