資源組會對您擁有的云資源從用途、權限和歸屬等維度上進行分組,實現企業內部多用戶、多項目的資源分級管理。一個云資源只能屬于一個資源組,云資源之間的關聯關系不會因加入資源組而發生變化。E-MapReduce目前支持資源組的云資源為集群和項目。本文介紹如何為云資源指定資源組及相關的示例。

背景信息

使用資源組時,您需要了解:
  • 一個資源組可以包含不同地域的云資源。例如,資源組A中可以包含華東1(杭州)地域的集群和華東2(上海)地域的集群。
  • 一個資源組可以包含不同資源類型。例如,資源組A中可以包含集群、ECS實例和項目等多種云資源。
  • 同一個賬號內不同資源組中,相同地域的集群和項目可以進行關聯。如果當前賬號同時具有資源組A和資源組B的相關權限,則資源組A中華北2(北京)地域項目的作業可以運行在資源組B中華北2(北京)地域的集群上。
  • 資源組會繼承RAM用戶的全局權限。即如果您授權RAM用戶管理所有的阿里云資源,那么阿里云賬號下所有的資源組都會在該RAM用戶中顯示出來。

使用限制

  • 資源組的創建、管理和RAM授權都是在阿里云資源管理(Resource Management)控制臺上進行,詳情請參見什么是資源管理
  • E-MapReduce支持資源組的云資源為集群和項目。在創建、擴容集群或轉移集群資源組時,集群每個節點會同步加入集群所屬資源組,節點支持資源組的云資源包括ECS實例、云盤、鏡像、彈性網卡、安全組和密鑰對。
  • 不允許跨賬號在資源組之間轉移云資源。
    重要 轉移節點相關資源的資源組不會同步到集群上,為了保持集群相關資源的統一管理和RAM授權,不建議在資源管理控制臺上單獨對節點相關資源(例如,ECS實例、云盤、鏡像、彈性網卡、安全組和密鑰對)轉移所屬資源組。

指定資源組

云資源在創建之后必須屬于一個資源組,如果在創建時未指定,則會加入默認的資源組。下面介紹如何在創建集群和項目時指定資源組。

說明 每個賬號在創建云資源時只能將云資源加入有相關權限的資源組中。
  1. 登錄EMR on ECS控制臺。
  2. 在頂部菜單欄處,根據實際情況選擇地域和資源組。
  3. 單擊創建集群。
  4. 完成軟硬件配置后,在基礎配置頁面,展開高級設置,在資源組區域中選擇已有的資源組。

    如果需要創建新的資源組,您可以單擊下方的創建資源組,詳情請參見創建資源組。

    說明 創建集群的詳細信息,請參見創建集群。

應用場景

資源組有以下兩個應用場景:
  • 場景一:將不同用途的云資源加入不同的資源組中分開管理。
  • 場景二:為各個資源組設置完全獨立的管理員,實現資源組范圍內的用戶與權限管理。
說明 由于授權原因RAM用戶僅能看到被授權的資源,因此對于只有部分資源組權限而沒有全局權限的RAM用戶,在頂部菜單欄選擇賬號全部資源時會報無權限的提示。

場景一:按云資源的用途分組

您可以將生產環境和測試環境的集群,分別放入生產環境和測試環境兩個資源組中。產品測試時,建議只對測試環境資源組中的集群進行操作,避免對生產環境的集群發生誤操作。當產品需要上線時,再選擇生產環境資源組中的集群進行操作。

  1. 創建資源組測試環境生產環境。
    詳情請參見創建資源組。
  2. 為資源組測試環境生產環境設置同一個管理員。
    詳情請參見添加RAM身份并授權。
  3. 創建集群TestEnv1TestEnv2
    創建集群時,請指定加入測試環境資源組。
  4. 創建集群ProdEnv1ProdEnv2。
    創建集群時,請指定加入生產環境資源組。
  5. 使用測試環境生產環境資源組的管理員賬號登錄EMR on ECS控制臺
  6. 在頂部菜單欄處選擇相應資源組。
    您可以看到相應資源組的集群都顯示在集群列表頁面。例如,選擇測試環境,您只可以看到測試環境的集群顯示在集群列表頁面。

場景二:資源組范圍內的用戶與權限管理

您可以將公司不同部門使用的集群和項目分別放入多個資源組中,并設置相應的管理員分部門管理集群和項目,實現資源組的隔離。本示例以開發部測試部進行介紹。

  1. 創建資源組開發部測試部
    詳情請參見創建資源組。
  2. 分別為資源組開發部測試部設置管理員。
    詳情請參見添加RAM身份并授權
  3. 創建集群ITCluster,在創建時指定開發部資源組。
    集群創建的詳細信息請參見創建集群。
  4. 創建集群FinanceCluster1,在創建時指定測試部資源組。
  5. 使用測試部管理員賬號登錄EMR on ECS控制臺
  6. 在頂部菜單欄處選擇測試部。
    您可以看到屬于測試部的集群都顯示在集群列表頁面。