MAPREDUCE服务 MRS-MRS集群用户账号一览表:账号一览表(MRS 2.x及之前版本)

时间:2024-08-18 05:11:11

账号一览表( MRS 2.x及之前版本)

  • 用户分类

    MRS集群提供以下3类用户,请用户定期修改密码,不建议使用默认密码。

    用户类型

    使用说明

    系统用户

    • 通过Manager创建,是MRS集群操作运维与业务场景中主要使用的用户,包含两种类型:
      • “人机”用户:用于在Manager的操作运维场景,以及在组件客户端操作的场景。
      • “机机”用户:用于MRS集群应用开发的场景。
    • 用于 OMS 系统进程运行的用户。

    系统内部用户

    MRS集群提供的用于Kerberos认证、进程通信、保存用户组信息和关联用户权限的内部用户。系统内部用户不建议在操作与维护的场景下使用。请通过admin用户操作,或联系系统管理员根据业务需要创建新用户。

    数据库用户

    • 用于OMS数据库管理和数据访问的用户。
    • 用于业务组件(Hive、Loader和DBservice)数据库的用户。
  • 系统用户
    • MRS集群需要使用操作系统中ldap用户,此账号不能删除,否则可能导致集群无法正常工作。密码管理策略由操作用户维护。
    • 首次修改“ommdba”“omm”密码需执行重置密码操作。找回密码后建议定期修改。

    类别

    用户名称

    初始密码

    描述

    MRS集群系统管理员

    admin

    在集群创建时由用户指定。

    MRS Manager的管理员。

    此外还具有以下权限:

    • 具有HDFS、ZooKeeper普通用户的权限。
    • 具有提交、查询Mapreduce、YARN任务的权限,以及YARN队列管理权限和访问YARN WebUI的权限。
    • Storm中,具有提交、查询、激活、去激活、重分配、删除拓扑的权限,可以操作所有拓扑。
    • Kafka服务中,具有创建、删除、授权、Reassign、消费、写入、查询主题的权限。

    MRS集群节点操作系统用户

    omm

    系统随机生成

    MRS集群系统的内部运行用户。在全部节点生成,属于操作系统用户,无需设置为统一的密码。

    MRS集群节点操作系统用户

    root

    用户设置的密码。

    MRS集群所属节点的登录用户。在全部节点生成,属于操作系统用户。

  • 系统内部用户
    • 以下系统内部用户不能删除,否则可能导致集群或组件无法正常工作。
    • 仅在已启用Kerberos认证的集群中使用。

    类别

    默认用户

    初始密码

    描述

    组件运行用户

    hdfs

    Hdfs@123

    HDFS系统管理员,用户权限:

    1. 文件系统操作权限:
      • 查看、修改、创建文件
      • 查看、创建目录
      • 查看、修改文件属组
      • 查看、设置用户磁盘配额
    2. HDFS管理操作权限:
      • 查看webUI页面状态
      • 查看、设置HDFS主备状态
      • 进入、退出HDFS安全模式
      • 检查HDFS文件系统

    hbase

    Hbase@123

    HBase系统管理员,用户权限:

    • 集群管理权限: 表的Enable、Disable操作,触发MajorCompact,ACL操作
    • 授权或回收权限,集群关闭等操作相关的权限
    • 表管理权限: 建表、修改表、删除表等操作权限
    • 数据管理权限:表级别、列族级别以及列级别的数据读写权限
    • 访问HBase WebUI的权限

    mapred

    Mapred@123

    MapReduce系统管理员,用户权限:

    • 提交、停止和查看MapReduce任务的权限
    • 修改Yarn配置参数的权限
    • 访问Yarn、MapReduce WebUI的权限

    spark

    Spark@123

    Spark系统管理员,用户权限:

    • 访问Spark WebUI的权限
    • 提交Spark任务的权限
  • 用户组信息

    默认用户组

    描述

    supergroup

    admin用户的主组,在关闭Kerberos认证的集群中没有额外的权限。

    check_sec_ldap

    用于内部测试主LDAP是否工作正常。用户组随机存在,每次测试时创建,测试完成后自动删除。系统内部组,仅限组件间内部使用。

    Manager_tenant

    租户系统用户组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    System_administrator

    MRS集群系统管理员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    Manager_viewer

    MRS Manager系统查看员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    Manager_operator

    MRS Manager系统操作员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    Manager_auditor

    MRS Manager系统审计员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    Manager_administrator

    MRS Manager系统管理员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。

    compcommon

    MRS集群系统内部组,用于访问集群公共资源。所有系统用户和系统运行用户默认加入此用户组。

    default_1000

    为租户创建的用户组。系统内部组,仅限组件间内部使用。

    launcher-job

    MRS系统内部组,用于使用V2接口提交作业。

    hadoop

    将用户加入此用户组,可获得所有Yarn队列的任务提交权限。仅在已启用Kerberos认证的集群中使用。

    hbase

    普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。

    hive

    将用户加入此用户组,可以使用Hive。仅在已启用Kerberos认证的集群中使用。

    spark

    普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。

    kafka

    Kafka普通用户组。添加入本组的用户,需要被kafkaadmin组用户授予特定Topic的读写权限才能访问对应Topic。仅在已启用Kerberos认证的集群中使用。

    kafkasuperuser

    添加入本组的用户,拥有所有Topic的读写权限。仅在已启用Kerberos认证的集群中使用。

    kafkaadmin

    Kafka管理员用户组。添加入本组的用户,拥有所有Topic的创建,删除,授权及读写权限。仅在已启用Kerberos认证的集群中使用。

    storm

    Storm的普通用户组,属于该组的用户拥有提交拓扑和管理属于自己的拓扑的权限。仅在已启用Kerberos认证的集群中使用。

    stormadmin

    Storm的管理员用户组,属于该组的用户拥有提交拓扑和管理所有拓扑的权限。仅在已启用Kerberos认证的集群中使用。

    opentsdb

    普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。

    presto

    普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。

    flume

    普通用户组,添加到该用户组的用户无任何额外权限。仅在已启用Kerberos认证的集群中使用。

    launcher-job

    MRS系统内部组,用于使用V2接口提交作业。仅在已启用Kerberos认证的集群中使用。

    操作系统用户组

    描述

    wheel

    MRS集群系统内部运行用户“omm”的主组。

    ficommon

    MRS集群系统公共组,对应“compcommon”,可以访问集群在操作系统中保存的公共资源文件。

  • 数据库用户

    MRS集群系统数据库用户包含OMS数据库用户、DBService数据库用户。

    数据库用户不能删除,否则可能导致集群或组件服务无法正常工作。

    类别

    默认用户

    初始密码

    描述

    OMS数据库

    ommdba

    dbChangeMe@123456

    OMS数据库管理员用户,用于创建、启动和停止等维护操作。

    omm

    ChangeMe@123456

    OMS数据库数据访问用户。

    DBService数据库

    omm

    dbserverAdmin@123

    DBService组件中 GaussDB数据库 的管理员用户。

    hive

    HiveUser@

    Hive连接DBService数据库用户。

    hue

    HueUser@123

    Hue连接DBService数据库用户。

    ranger

    RangerUser@

    Ranger连接DBService数据库的用户。仅在已启用Kerberos认证的集群中使用。

    sqoop

    SqoopUser@

    Loader连接DBService数据库的用户。

support.huaweicloud.com/usermanual-mrs/admin_guide_000239.html