检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已创建或获取访问Oozie服务的人机用户账号及密码。 该用户需要从属于hadoop、supergroup、hive组,同时添加Oozie的角色操作权限。如果使用Hive多实例,该用户还需要从属于具体的Hive实例组,如hive3。
vi job.properties 修改如下内容: 更改“userName”的参数值为提交任务的人机用户名,例如“userName=oozieuser”。 执行oozie job命令,运行工作流文件。
票据方式:从MRS集群管理员处获取一个“人机”用户,用于后续的安全登录,开启Kerberos服务的renewable和forwardable开关并且设置票据刷新周期,开启成功后重启kerberos及相关组件。
此操作系统用户密码与在Manager创建“人机”用户时设置的初始密码相同。
source bigdata_env 开启Kerberos认证的集群,需要申请人机用户,并进行安全登录。 从管理员处获取一个“人机”用户,用于服务认证。例如:账号john。 获取的用户需要属于storm组。 执行kinit命令进行“人机”用户的安全登录。
根据界面提示,输入密码,单击“确定”完成身份验证。 身份验证通过后,在确认对话框中单击“确定”。 父主题: 管理MRS集群用户
Storm/CQL 人机 加入storm组。 ClickHouse 人机 加入developgroup和supergroup组,设置其“主组”为supergroup,并添加具有ClickHouse权限的角色。 Oozie 人机 加入hadoop、supergroup、hive组。
可以创建一个“人机”用户(例如hueuser),并加入“hive”、“hadoop”、“supergroup”用户组和“System_administrator”角色,主组为“hive”。 处理步骤 登录FusionInsight Manager。
“用户名密码认证”:使用集群中“人机”用户的用户名与密码进行认证。 “无认证”:默认任意的用户都可以访问服务端。 父主题: 集群用户权限概述
提供了LoginUtil相关接口来完成这些配置,如下样例代码中只需要配置用户自己申请的账号名称和对应的keytab文件名称即可,由于人机账号的keytab会随用户密码过期而失效,故建议使用机机账号进行配置。
用户类型 可选值包括“人机”和“机机”。 “人机”用户:用于在FusionInsight Manager的操作运维场景,以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户:用于应用开发的场景。选择该值用户密码随机生成,无需填写。
HetuEngine 人机 加入hive组,设置其“主组”为hive。 ClickHouse 人机 加入developgroup和supergroup组,设置其“主组”为supergroup。 Oozie 人机 加入hadoop、supergroup、hive组。
此策略只影响“人机”用户。 执行如下命令,可以查看用户的信息。 getprinc 系统内部用户名 例如:getprinc hdfs 确认修改密码的用户,用户类型是哪种? 用户类型为“机机”用户,执行7。 用户类型为“人机”用户,密码修改完成,任务结束。
serviceDiscoveryMode=hsbroker 主机 hsbroker实例所在节点ip 端口 Hsbroker服务端口 用户名 已创建的“人机”用户的用户名,如:admintest 密码 已创建的“人机”用户的用户密码 说明: 使用用户名密码方式登录时需要配置该参数。
初始化“人机”用户密码 MRS 3.x及之后版本: 登录FusionInsight Manager。 选择“系统 > 权限 > 用户”。 在要初始化密码用户所在行,选择“更多 > 初始化密码”。
user 访问HetuEngine的用户名,即在集群中创建的“人机”用户的用户名。 socksProxy SOCKS代理服务器,如“localhost:1080”。 httpProxy HTTP代理服务器地址,如“localhost:8888”。
用户类型:选择用户类型,包括“人机”和“机机”。 集群已启用Kerberos认证(安全模式)推荐选择“人机”。 集群未启用Kerberos认证(普通模式)推荐选择“机机”。 “密码”和“确认新密码”:设置人机用户对应的密码。
kinit MRS集群业务用户 例如: “机机”用户请执行:kinit -kt user.keytab sparkuser “人机”用户请执行:kinit sparkuser 执行如下命令连接Spark组件的客户端。 spark-shell 父主题: 客户端使用类
修改域名后,“admin”用户、组件运行用户和系统管理员在修改域名以前添加的“人机”用户,密码会重置为相同密码,请重新修改。
kinit MRS集群业务用户 例如: “机机”用户请执行:kinit -kt user.keytab sparkuser “人机”用户请执行:kinit sparkuser 执行如下命令连接Spark组件的客户端。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
