日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 大數據開發治理平臺 DataWorks 操作指南 管理控制 開源集群管理 CDH或CDP 設置集群身份映射

設置集群身份映射

更新時間:
產品詳情
我的收藏

在DataWorks注冊CDH/CDP集群后,可配置DataWorks租戶成員云賬號與CDH/CDP集群指定身份賬號的映射關系,使租戶成員可通過映射的指定集群身份訪問CDH/CDP集群。CDP與CDH的集群身份映射配置操作基本一致,本文以CDH為例,為您介紹相關操作詳情。

映射類型說明

在DataWorks注冊CDH集群時,可通過默認訪問身份參數,配置后續在DataWorks運行CDH集群任務時,實際在CDH集群內執行任務代碼使用的賬號,配置詳情請參見配置集群默認訪問身份默認訪問身份支持配置的賬號及映射類型說明如下。

支持配置的賬號類型及說明

支持的映射類型及說明

集群賬號

后續無論誰在DataWorks運行CDH任務,實際均使用該集群賬號在CDH集群內執行任務代碼。

例如,阿里云主賬號、擁有空間管理員角色權限的子賬號、只擁有開發角色權限的子賬號提交的CDH任務,均使用配置的集群賬號執行。

無認證方式

默認訪問身份配置為集群賬號,則阿里云賬號與集群賬號間的映射類型默認為無認證方式

重要

默認訪問身份配置為映射賬號,則阿里云賬號與集群賬號間的映射類型不能選擇無認證方式,否則阿里云賬號會因為沒有訪問身份導致CDH任務執行失敗。請根據需要選擇系統賬號映射OPEN LDAP賬號映射Kerberos賬號映射

映射賬號

不同空間成員在DataWorks執行CDH任務時,實際將使用自己的阿里云賬號(主賬號或子賬號)所映射的CDH集群系統賬號、Kerberos賬號或OPEN LDAP賬號在集群內執行任務代碼。

選擇映射賬號,需在注冊CDH集群后進入集群賬號映射配置頁面,配置阿里云賬號所映射的CDH賬號。

重要

如下情況阿里云賬號執行CDH任務時,會因為沒有訪問身份導致任務執行失敗:

  • 阿里云賬號未配置映射的集群賬號。

  • 阿里云賬號配置了映射的集群賬號,但阿里云賬號與集群賬號配置映射關系時選擇的映射類型為無認證方式

系統賬號映射

  • 自定義阿里云賬號與CDH集群系統賬號(例如,Cloudera Manager管理員賬號、Hadoop賬號)的映射關系。映射后,阿里云賬號提交運行的任務,實際由映射的系統賬號執行。

  • 如您希望在運行任務時,對不同云賬號在CDH集群內可訪問的數據進行權限隔離,可使用該方式。

OPEN LDAP賬號映射

  • 自定義阿里云賬號與CDH集群OPEN LDAP賬號的映射關系。映射后,阿里云賬號提交運行的任務,實際由映射的OPEN LDAP賬號執行。

  • 若使用Presto組件且選擇OPEN LDAP賬號映射時,請在集群的基礎信息中配置Config.PropertiesPresto.Jks文件。

    說明

    CDH集群開啟LDAP認證后,訪問集群需提供LDAP身份認證(LDAP用戶名和密碼),可提升服務的安全性。

Kerberos賬號映射

  • 自定義阿里云賬號與CDH集群Kerberos賬號的映射關系。映射后,阿里云賬號提交運行的任務,實際由映射的Kerberos賬號執行。

  • 當CDH集群Hive MetaStore開啟Kerberos認證時,需使用該映射類型,否則會影響元數據采集。

  • 若使用Presto組件且選擇Kerberos賬號映射時,請在集群的基礎信息中配置Config.PropertiesPresto.Jks文件。

  • 如您希望在運行任務時,對不同云賬號在CDH集群內可訪問的數據進行數據權限隔離,則可使用該方式。

    說明

    Kerberos賬號為CDH集群的訪問賬號,用于進行身份驗證和授權,保證CDH集群中用戶和服務的安全通信。CDH集群通過Sentry或Ranger組件為Kerberos賬號進行不同權限的配置,實現數據權限隔離。配置該類型映射后,與Kerberos賬號存在映射關系的云賬號即擁有相同的CDH集群數據訪問權限。

前提條件

  • 請提前創建所需映射的CDH集群賬號。

  • 使用Kerberos賬號映射前,請確保集群已開啟Kerberos服務。

  • 使用OPEN LDAP賬號映射前,請確保集群已開啟OPEN LDAP服務。

  • 已在DataWorks注冊CDH集群。詳情請參見注冊CDH/CDP集群至DataWorks

步驟一:進入集群賬號映射配置頁面

  1. 進入管理中心頁面。

    登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的更多 > 管理中心,在下拉框中選擇對應工作空間后單擊進入管理中心

  2. 單擊左側導航欄的集群管理,進入集群管理頁面

  3. 集群管理頁面,找到目標CDH集群,單擊集群名稱下的賬號映射 > 編輯賬號映射

    在該頁面,您可配置DataWorks云賬號與CDH集群賬號的映射關系,即DataWorks云賬號在運行CDH任務時,實際是通過哪個集群賬號運行。

步驟二:設置集群賬號映射

用于配置在DataWorks運行CDH任務時,實際使用哪個集群賬號執行任務代碼。步驟如下:

  1. 選擇映射類型。

    您可根據需要選擇無認證方式系統賬號映射OPEN LDAP賬號映射Kerberos賬號映射,相關介紹,請參見映射類型說明

  2. 配置集群賬號映射。

    根據所選類型配置相應賬號映射關系。image.png

    說明

    無認證方式無需您再單獨配置映射關系,平臺將使用注冊CDH/CDP集群時,基礎信息中配置的集群賬號運行任務。詳情請參見步驟二:注冊CDH或CDP集群

    系統賬號映射

    配置阿里云賬號(主賬號或子賬號)與CDH集群系統賬號映射,請根據界面提示添加相應賬號信息。

    • 通過主賬號運行任務:選擇主賬號并配置映射的集群系統賬號。

    • 通過子賬號運行任務:選擇子賬號并配置映射的集群系統賬號。支持如下兩種映射關系:

      • 同名映射(默認):通過子賬號映射的同名集群系統賬號運行CDH任務。例如:

        • 阿里云子賬號:ram_user_1@xxx.onaliyun.com

        • 同名集群賬號:ram_user_1

        后續通過ram_user_1@xxx.onaliyun.com提交運行的CDH任務,實際均由ram_user_1運行。

        說明

        • 通常,在DataWorks通過子賬號運行CDH任務時,則在CDH集群內默認使用同名集群系統賬號運行CDH任務。您也可根據需要選擇使用非同名集群賬號執行任務。

        • 為避免任務運行失敗,請確保CDH集群內存在同名賬號。您可進入CDH集群管理 > 用戶管理進行配置。

      • 非同名映射:通過子賬號映射的非同名集群系統賬號運行CDH任務,請根據界面指引配置映射關系。

    Kerberos賬號映射

    配置阿里云賬號(主賬號或子賬號)與CDH集群Kerberos賬號映射。Kerberos賬號格式為實例名@領域名,例如,cdn_test@HADOOP.COM。

    Kerberos認證過程中需使用keytab認證文件krb5.conf配置文件完成認證行為,其中:

    • krb5.conf配置文件:主要用于存儲KDC服務器的相關配置。

    • keytab認證文件:用于存儲資源主體的身份驗證憑據,文件命名必須為Kerberos賬號.keytab格式。

    請根據界面提示添加相應賬號并上傳所需文件。

    說明

    • 當CDH集群Hive MetaStore開啟Kerberos認證時,需使用該映射類型,否則會影響元數據采集。

    • 若使用Presto組件且選擇Kerberos賬號映射時,請在集群的基礎信息中配置Config.PropertiesPresto.Jks文件。

    • 請確保集群已開啟Kerberos服務。

    OPEN LDAP賬號映射

    配置阿里云賬號(主賬號或子賬號)與CDH集群OPEN LDAP賬號映射,請根據界面提示添加相應賬號信息。

    說明

    • 若使用Presto組件且選擇OPEN LDAP賬號映射時,請在集群的基礎信息中配置Config.PropertiesPresto.Jks文件。

    • 請確保集群已開啟OPEN LDAP服務。

  3. 單擊完成編輯,即賬號映射關系配置完成。后續,通過云賬號執行的任務則實際由其映射的集群賬號執行。