The two flags above govern how the bundled افتراضي Spark cluster is reconciled from chart values. The افتراضي cluster is bootstrap-once. When kubernetes.initClusterOnStartup هل صحيح (the default), the cluster is created on first startup if it does not already exist. When a cluster named افتراضي is already present, its stored specification is re-synced from chart values only if kubernetes.upgradeClusterOnStartup هل صحيح. That flag defaults to خطأ, so a routine ترقية Helm followed by a pod rollout does not push changed kubernetes.* values onto an existing default cluster. This preserves edits made through the UI or the dev API, at the cost of chart values no longer being authoritative once the cluster exists.
When kubernetes.upgradeClusterOnStartup is enabled, the reconciliation is partial:
scalaVersion, TLS certificates, credentials, cluster معرف و وصف
The fields in the right-hand column are always preserved from the stored cluster, even with the flag enabled. They can only be changed by editing the cluster through the UI or the dev API.
Metastore is reconciled independently
The bundled افتراضي metastore row (metastore.type and the corresponding metastore..config) is reconciled unconditionally on every startup, independent of kubernetes.upgradeClusterOnStartup. A خلية ل نيسي switch therefore takes effect on a plain pod rollout.
To apply changed default-cluster values, either enable reconciliation:
and run ترقية Helm followed by kubectl rollout restart deploy/ilum-core, or delete the existing cluster and re-bootstrap it from current chart values.
After the افتراضي cluster is deleted from the العناقيد list under عبء العمل, it can be rebuilt from chart values without restarting إيلوم كور: while no clusters remain, the العناقيد list shows a Restore Default Cluster button that re-creates it from chart values. The button is offered only when no افتراضي cluster exists; it never overwrites a cluster that is still present.
Restarting إيلوم كور after the delete has the equivalent effect, since the startup initializer recreates the missing cluster:
كوبيكتل -ن ilum rollout restart deploy/ilum-core
Enabling kubernetes.upgradeClusterOnStartup re-applies chart values on every boot, which overwrites subsequent UI or dev-API edits to the default cluster, and still does not migrate scalaVersion, certificates, or credentials.
مهم! تأكد من إنشاء حاويات S3 / GCS أو حاويات WASBS بالفعل ويمكن الوصول إليها!
مهم! تأكد من أن HDFS logDirectory هو المسار المطلق ل sparkCatalog الذي تم تكوينه مع لاحقة /ilum/logs! على سبيل المثال hdfs://name-node/user/username/spark-catalog/ilum/logs
تكوين قواعد رسم خرائط السلطات الأساسية ل ILUM. يستخدم عندما يكون التفويض LDAP أو أووث2. يسمح بترجمة مجموعات ونطاقات موفري المصادقة الخارجية إلى أدوار ilum
السلطات: ادوار: البادئة: ROLE_ اسم المطالبة: المجموعات نطاقات: البادئة: SCOPE__ اسم المطالبة: SCP
security.authorities.roles.prefix
بادئة دور المصادقة الأساسية ل ILUM
دور_
security.authorities.roles.claimName
معرف موفر المصادقة الخارجية ilum-core لمطالبة JWT التي تحتوي على قائمة بالأدوار/المجموعات
المجموعات
security.authorities.roles.mappings
تعريفات تعيين الأدوار الأساسية ل ILUM في شكل خريطة external_role: ilum_role
{}
security.authorities.scopes.prefix
بادئة نطاق مصادقة ILUM الأساسية
نطاق_
security.authorities.scopes.claimName
معرف موفر المصادقة الخارجية ilum-core لمطالبة JWT التي تحتوي على قائمة بالنطاقات
اللجنه
security.authorities.scopes.mappings
تعريفات تخطيط النطاق الأساسي ILUM في شكل خريطة external_scope: ilum_scope
{}
معلمات المصادقة الداخلية المستندة إلى خريطة التكوين
اسم
وصف
قيمة
security.internal.users
تكوين المستخدمين الداخليين ل ILUM-Core
المستعملون: - اسم المستخدم: "admin" password: "admin" ادوار: - "المشرف"
security.internal.users[].username
اسم مستخدم ILUM-core
""
security.internal.users[].password
كلمة مرور عادية للمستخدم ILUM-Core
""
security.internal.users[].roles
أدوار المستخدم الأساسية ل ILUM، الخيارات المتاحة: المشرف, مستخدم, المشاهد
اللاحقة الأساسية LDAP الأساسية للنواة التي يجب أن تنشأ منها جميع العمليات
""
security.ldap.username
ilum-core LDAP اسم مستخدم الخادم
""
security.ldap.password
كلمة مرور تسجيل الدخول إلى ilum-core LDAP للخادم
""
security.ldap.passwordEncoder
ilum-core LDAP رمز المرور. يصادق خادم LDAP على المستخدمين (عمليات الربط) إذا كانت فارغة، فإن الخيارات المتاحة: التكيف - برنامج تشفير كلمة المرور الذي يفوض إلى برنامج تشفير آخر بناء على معرف البادئة بكريبت MD5 ش256
""
security.ldap.userSearch.base
الاسم المميز الأساسي ل LDAP الأساسي ilum الذي يجب أن يتم من خلاله البحث عن مستخدم
""
security.ldap.userSearch.filter
نمط LDAP الأساسي ilum لاستخدامه لبحث المستخدم. 0 هو اسم المستخدم
uid = {0}
security.ldap.userSearch.passwordAttr
معرف LDAP ilum-core للسمة التي تحتوي على كلمة مرور المستخدم
كلمة مرور المستخدم
security.ldap.groupSearch.base
الاسم المميز الأساسي ل LDAP الأساسي الذي يجب أن يتم من خلاله البحث عن عضوية المجموعة
""
security.ldap.groupSearch.filter
نمط LDAP الأساسي ilum لاستخدامه في البحث الجماعي. 0 هو الاسم المميز للمستخدم
(عضو = {0})
security.ldap.groupSearch.roleAttr
معرف LDAP ilum-core للسمة التي تحتوي على اسم الدور لمجموعة