MAPREDUCE服务 MRS-配置MRS集群通过IAM委托对接OBS:创建存算分离集群

时间:2024-11-18 17:22:10

创建存算分离集群

配置存算分离支持在新建集群中配置委托实现,也可以通过为已有集群绑定委托实现。本示例以开启Kerberos认证的集群为例介绍。

新创建存算分离集群

  1. 进入购买 MRS 集群页面。
  2. 单击“购买集群”,进入“购买集群”页面。
  3. 在购买集群页面,选择“自定义购买”页签。
  4. 在“自定义购买”页签,配置以下参数。
    • 基础配置:
      • 计费模式:选择“按需计费”。
      • 区域:请根据需要选择区域。
    • 集群配置:
      • 集群名称:可以设置为系统默认名称,但为了区分和记忆,建议带上项目拼音缩写或者日期等。
      • 集群类型:选择“自定义”。
      • 版本类型:选择“LTS版”或“普通版”。
      • 集群版本:请根据实际需求选择集群版本,例如:MRS 3.2.0-LTS.1。
      • 组件选择:请根据业务需求合理选择需要的组件,部分类型集群创建后不支持添加服务。
      • 元数据:选择“本地元数据”。
    • 网络配置:
      • 可用区:默认即可。
      • 虚拟私有云:默认即可。
      • 子网:默认即可。
      • 安全组:默认即可。
      • 弹性公网IP:默认即可。
    • 节点配置:
      • CPU架构:默认即可。MRS 3.1.0及MRS 3.1.5版本无该参数。
      • 常用模板:当“集群类型”选择“自定义”时该参数有效,保持默认即可。
      • 集群节点:请根据自身需求选择节点规格和数量。
    • 登录凭证:
      • Kerberos认证:请根据自身需要选择,如果创建的集群中包含Presto组件,则不支持开启Kerberos认证。
      • 用户名:默认为“admin”,用于登录集群管理页面。
      • 密码/确认密码:设置admin用户密码,该密码请妥善保管。
      • 登录方式:选择登录E CS 节点的登录方式,本例选择“密码”方式。
      • 用户名:默认为“root”,用于远程登录ECS机器。
      • 密码/确认密码:设置root用户密码。
    • 高级配置:开启高级配置,并设置“委托”:
      • 单击“现有委托”,在下拉框中选择创建具有访问OBS权限的ECS委托创建的委托。
      • 直接选择MRS在 IAM 服务中预置的委托“MRS_ECS_DEFAULT_AGENCY”。
    • 企业项目:默认即可。
    • 通信安全授权:勾选通信安全授权,详细介绍请参见配置MRS集群安全通信授权
  5. 单击“立即购买”。等待集群创建成功。

    当集群开启Kerberos认证时,需要确认是否需要开启Kerberos认证,若确认开启请单击“继续”,若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。

为已有集群配置存算分离功能

  1. 登录MRS控制台,在导航栏选择“现有集群”。
  2. 单击集群名称,进入集群详情页面。
  3. 在集群详情页的“概览”页签,单击“IAM用户同步”右侧的“同步”进行IAM用户同步。
  4. 在集群详情页的“概览”页签,单击委托右侧的“管理委托”选择需要绑定的委托并单击“确定”进行绑定,或单击“新建委托”进入IAM控制台进行创建后再在此处进行绑定。
    图3 绑定委托
support.huaweicloud.com/usermanual-mrs/mrs_01_0768.html