那些遇到过的问题

PySpark使用IAM角色访问S3

Nic*_*ick 7 python amazon-s3 amazon-web-services amazon-iam pyspark

我想知道PySpark是否支持使用IAM角色进行S3访问.具体来说,我有一个业务约束,我必须承担AWS角色才能访问给定的存储桶.这在使用boto时是很好的(因为它是API的一部分),但我无法找到关于PySpark是否支持开箱即用的明确答案.

理想情况下,我希望能够在本地以独立模式运行时担任角色,并将我的SparkContext指向该s3路径.我已经看到非IAM调用通常遵循:

spark_conf = SparkConf().setMaster('local[*]').setAppName('MyApp')
sc = SparkContext(conf=spark_conf)
rdd = sc.textFile('s3://<MY-ID>:<MY-KEY>@some-bucket/some-key')
Run Code Online (Sandbox Code Playgroud)

提供IAM信息是否存在类似的情况?:

rdd = sc.textFile('s3://<MY-ID>:<MY-KEY>:<MY-SESSION>@some-bucket/some-key')
Run Code Online (Sandbox Code Playgroud)

要么

rdd = sc.textFile('s3://<ROLE-ARN>:<ROLE-SESSION-NAME>@some-bucket/some-key')
Run Code Online (Sandbox Code Playgroud)

如果没有,使用IAM信用卡的最佳做法是什么?它甚至可能吗?

我正在使用Python 1.7和PySpark 1.6.0

谢谢!

chu*_*ium 5

用于访问的 IAM 角色s3仅受s3a支持,因为它使用 AWS SDK。

您需要将hadoop-awsJAR和aws-java-sdkJAR(以及其包中的第三方Jars)放入您的CLASSPATH中。

hadoop-aws链接。

aws-java-sdk链接。

然后将其设置为core-site.xml

<property>
    <name>fs.s3.impl</name>
    <value>org.apache.hadoop.fs.s3a.S3AFileSystem</value>
</property>
<property>
    <name>fs.s3a.impl</name>
    <value>org.apache.hadoop.fs.s3a.S3AFileSystem</value>
</property>
Run Code Online (Sandbox Code Playgroud)

Rob*_*inL 5

Spark 支持 IAM 基于角色对 S3 中的文件进行访问,您只需要小心您的配置即可。具体来说,您需要:

  • aws-java-sdk和的兼容版本 hadoop-aws。这是非常脆弱的,所以只有特定的组合才有效。
  • 您必须使用S3AFileSystem,而不是NativeS3FileSystem。前者允许基于角色的访问,而后者仅允许用户凭据。

要了解哪些组合有效,请访问此处的hadoop-awsmvnrepository 。单击您要查找的编译依赖项的版本。hadoop-awsversionaws-java-sdk

要了解hadoop-aws您正在使用的版本,您可以在 PySpark 中执行:

sc._gateway.jvm.org.apache.hadoop.util.VersionInfo.getVersion()
Run Code Online (Sandbox Code Playgroud)

scSparkContext 在哪里

这对我有用:

import os
import pyspark
from pyspark import SparkContext
from pyspark.sql import SparkSession

os.environ['PYSPARK_SUBMIT_ARGS'] = '--packages com.amazonaws:aws-java-sdk:1.7.4,org.apache.hadoop:hadoop-aws:2.7.1 pyspark-shell'

sc = SparkContext.getOrCreate()

hadoopConf = sc._jsc.hadoopConfiguration()
hadoopConf.set("fs.s3a.impl", "org.apache.hadoop.fs.s3a.S3AFileSystem")

spark = SparkSession(sc)

df = spark.read.csv("s3a://mybucket/spark/iris/",header=True)
df.show()
Run Code Online (Sandbox Code Playgroud)

正是aws-java-sdk:1.7.4和的特定组合hadoop-aws:2.7.1使其发挥作用。这里有关于 s3a 访问故障排除的很好的指导

特别注意的是

为了让问题“消失”或获得您想要的功能而随机更改 hadoop- 和 aws- JAR,不会带来您想要的结果。

这是一篇有用的帖子,其中包含更多信息。

以下是有关 java 库之间兼容性的一些更有用的信息

我试图让它在jupyter pyspark 笔记本中工作。请注意,aws-hadoop版本必须与 Dockerfile 中的 hadoop 安装相匹配,即此处

max*_*moo 0

您可以尝试通过 Spark(或更好:pyspark)本地读取 S3 文件中的方法。

不过,我在 Bash 中设置环境变量(等)方面运气更好AWS_ACCESS_KEY_ID...... pyspark 会自动为您的会话选择这些变量。

归档时间:

查看次数:

3765 次

最近记录:

7 年,7 月 前
通过Spark本地读取S3文件(或更好:pyspark) 23
Spark使用sc.textFile("s3a:// bucket/filePath")读取s3.java.lang.NoSuchMethodError:com.amazonaws.services.s3.transfer.TransferManager 5
hadoop aws版本兼容性 5
org.apache.hadoop.security.AccessControlException:尝试使用EC2上的Hadoop Java API通过s3n URI访问S3存储桶时权限被拒绝 2
更多相关链接
相关归档
Pandas数据帧获得每个组的第一行 110
Pandas:查找名称中包含特定字符串的列 104
Python open()给出IOError:Errno 2没有这样的文件或目录 56
是否可以在Enum中定义类常量? 50
任何 AWS EB Laravel 路由都出现 404 Not Found nginx/1.16.1 17
如何使TensorFlow使用更多可用的CPU 10
亚马逊极光副本 7
如何使用非默认运行参数在AWS Elastic Beanstalk中运行Docker容器? 6
AWS Lambda尝试列出DynamoDb表时出错 5
有没有办法用sqlalchemy连接Spark-Sql 5
难疑归档
如何从JavaScript对象中删除属性? 5813
Python中追加与扩展列表方法的区别 3119
比较Git中的两个分支? 2149
.NET中的decimal,float和double之间的区别? 2015
如何确定变量是"未定义"还是"空"? 2000
如何删除GitHub上的提交? 1619
在Node.js中编写文件 1538
静态只读与const 1349
如何获取Android应用程序的构建版本号? 1198
为什么有两种方法可以在Git中取消暂存文件? 1109