ResourceManager内部组成

1. ClientService

应用提交、终止;传递应用、队列、集群统计、ACL信息，初此以外，还负责对连接过来的客户端做验证，一般用kerberos，或这自带的delegation token

2. Adminstration Service

刷新queue;刷新node节点; 添加新的user-to-group映射，包括administration ACL，修改superuser列表

Administration Service与Client Service与ApplicationMaster紧密结合，保证ACL的可靠性。

3. Application ACL Manager

ResourceManager需要保证 user-facing API像client请求与administratio请求，给认证的用户。acl可以通过yarn.acl.enable设置为true开启。

ACL有两种，一个是查看的，另一个是修改的。

每个应用都可以有个ACL，用户可以在提交任务的时，在ApplicationSubmissionContext中附加上ACL信息。之后会由