YARN的ACL

　　修改完了资源池的权限之后，发现无法查看日志了。报错：
　　User [dr.who] is not authorized to view the logs for...
　　即使把资源池的权限设置为了*(所有人可以提交，可以admin），也是无法看。后来网调一下，发现原来你在资源池中打开了ACL，就意味着你打开了yarn.acl.enable，这个时候另外一个配置就生效了：yarn.admin.acl，该配置默认是root，需要把dr.who添加到此列表中即可（逗号分隔）。
　　话说dr.who是谁呢？是hadoop.htttp.staticuser.user（hadoop的core配置项）默认值，是一个在页面渲染的时候要的用户；如此可以，解释了网上给出的另外一种修改方案：
 hadoop.http.staticuser.user=yarn 
　　我觉得在cloudera里面这个值应该配置为root，因为这样admin.acl就可以验证通过。没有去验证，因为在cloudera环境下，hadoop没有这个配置项。

　　在资源池里面可以开启这个ACL，但是在资源池中却无法关闭这个选项，要关闭，只能是到配置（Configuration）面板来进行关闭。