全部产品
Search

搜索本产品

    DataWorks:Konfigurasikan pemetaan antara akun anggota penyewa dan akun kluster CDH atau CDP

    文档中心

    DataWorks:Konfigurasikan pemetaan antara akun anggota penyewa dan akun kluster CDH atau CDP

    更新时间:Nov 11, 2025

    Setelah mendaftarkan kluster Cloudera's Distribution Including Apache Hadoop (CDH) atau kluster Cloudera Data Platform (CDP) di DataWorks, Anda dapat mengonfigurasi pemetaan antara Akun Alibaba Cloud atau Pengguna RAM dari anggota penyewa DataWorks dengan akun identitas tertentu di kluster CDH atau CDP. Dengan cara ini, anggota penyewa dapat menggunakan identitas yang dipetakan dari kluster untuk mengakses kluster tersebut. Prosedur mengonfigurasi pemetaan ke identitas tertentu dalam kluster CDP serupa dengan prosedur untuk kluster CDH. Topik ini menjelaskan cara mengonfigurasi pemetaan ke identitas tertentu dalam kluster CDH.

    Jenis-jenis Pemetaan

    Akun yang digunakan untuk mengakses kluster CDH dan mengeksekusi kode tugas CDH di DataWorks bervariasi berdasarkan default access identity yang Anda tentukan saat mendaftarkan kluster CDH. Untuk informasi lebih lanjut, lihat bagian Konfigurasikan Identitas Akses Default untuk Kluster pada topik "Daftarkan Kluster CDH atau CDP ke DataWorks". Tabel berikut menjelaskan akun yang dapat Anda tentukan sebagai default access identities dan jenis pemetaan yang didukung.

    Tipe akun dan deskripsi

    Jenis pemetaan dan deskripsi

    Akun Kluster

    Akun kluster yang ditentukan sebagai identitas akses default digunakan untuk mengeksekusi kode tugas CDH tanpa memandang siapa yang menjalankan tugas CDH di DataWorks.

    Sebagai contoh, jika Anda menentukan akun kluster sebagai identitas akses default, akun kluster tersebut akan digunakan untuk menjalankan tugas CDH tanpa memandang apakah tugas CDH dikirim oleh Akun Alibaba Cloud, Pengguna RAM yang diberi peran Administrator Ruang Kerja, atau Pengguna RAM yang hanya diberi peran Pengembangan.

    No Authentication

    Secara default, parameter Mapping Type diatur ke No Authentication.

    Penting

    Jika Anda menentukan akun pemetaan sebagai default access identity, Anda tidak dapat mengatur parameter Jenis Pemetaan ke No Authentication. Jika tidak, tugas CDH akan gagal karena tidak ada identitas akses yang dikonfigurasi untuk Akun Alibaba Cloud atau Pengguna RAM. Anda dapat mengatur parameter Jenis Pemetaan ke System account mapping, OPEN LDAP account mapping, atau Kerberos account mapping sesuai dengan kebutuhan bisnis Anda.

    Akun Pemetaan

    Akun sistem CDH, akun Kerberos, atau akun OpenLDAP yang dipetakan ke Akun Alibaba Cloud atau Pengguna RAM digunakan untuk mengeksekusi kode tugas CDH ketika Akun Alibaba Cloud atau Pengguna RAM digunakan oleh anggota ruang kerja untuk menjalankan tugas CDH di DataWorks.

    Jika Anda menentukan akun pemetaan sebagai identitas akses default, Anda harus pergi ke tab Pemetaan Akun untuk mengonfigurasi pemetaan antara akun kluster CDH dan Akun Alibaba Cloud atau Pengguna RAM.

    Penting

    Anda mungkin gagal menggunakan Akun Alibaba Cloud atau Pengguna RAM untuk menjalankan tugas CDH dalam skenario berikut:

    • Akun Alibaba Cloud atau Pengguna RAM tidak dipetakan ke akun kluster CDH.

    • Akun Alibaba Cloud atau Pengguna RAM dipetakan ke akun kluster CDH, tetapi parameter Jenis Pemetaan diatur ke No Authentication.

    System account mapping

    • Anda dapat mengonfigurasi pemetaan antara Akun Alibaba Cloud atau Pengguna RAM dan akun sistem kluster CDH tertentu sesuai dengan kebutuhan bisnis Anda. Akun sistem dapat berupa akun administrator Cloudera Manager atau akun Hadoop. Setelah Anda mengonfigurasi pemetaan, tugas CDH yang dikirim oleh Akun Alibaba Cloud atau Pengguna RAM akan dijalankan oleh akun sistem yang dipetakan.

    • Jika Anda ingin mengisolasi izin pada data yang dapat diakses menggunakan Akun Alibaba Cloud atau Pengguna RAM yang berbeda dalam kluster CDH tertentu, Anda dapat menggunakan jenis pemetaan ini.

    OPEN LDAP account mapping

    • Anda dapat mengonfigurasi pemetaan antara Akun Alibaba Cloud atau Pengguna RAM dan akun OpenLDAP kluster CDH tertentu sesuai dengan kebutuhan bisnis Anda. Setelah Anda mengonfigurasi pemetaan, tugas CDH yang dikirim oleh Akun Alibaba Cloud atau Pengguna RAM akan dijalankan oleh akun OpenLDAP yang dipetakan.

    • Jika Anda menggunakan Presto dan memilih jenis pemetaan akun OPEN LDAP, konfigurasikan file Config.Properties dan Presto.Jks di tab Informasi Dasar kluster CDH.

      Catatan

      Setelah Anda mengaktifkan otentikasi LDAP untuk kluster CDH, Anda harus mengonfigurasi nama pengguna dan kata sandi yang digunakan untuk mengakses kluster CDH. Ini meningkatkan keamanan layanan.

    Kerberos account mapping

    • Anda dapat mengonfigurasi pemetaan antara Akun Alibaba Cloud atau Pengguna RAM dan akun Kerberos kluster CDH tertentu sesuai dengan kebutuhan bisnis Anda. Setelah Anda mengonfigurasi pemetaan, tugas CDH yang dikirim oleh Akun Alibaba Cloud atau Pengguna RAM akan dijalankan oleh akun Kerberos yang dipetakan.

    • Jika otentikasi Kerberos diaktifkan untuk Hive MetaStore kluster CDH, atur parameter Jenis Pemetaan ke pemetaan akun Kerberos. Jika tidak, pengumpulan metadata terpengaruh.

    • Jika Anda menggunakan Presto dan memilih jenis pemetaan akun Kerberos, konfigurasikan file Config.Properties dan Presto.Jks di tab Informasi Dasar kluster CDH.

    • Jika Anda ingin mengisolasi izin pada data yang dapat diakses menggunakan Akun Alibaba Cloud atau Pengguna RAM yang berbeda dalam kluster CDH tertentu, Anda dapat menggunakan jenis pemetaan ini.

      Catatan

      Akun Kerberos account digunakan untuk mengakses kluster CDH berdasarkan otentikasi dan otorisasi identitas. Ini memastikan komunikasi aman antara pengguna dan layanan yang diterapkan di kluster CDH. Anda dapat menggunakan layanan Sentry atau Ranger untuk mengonfigurasi izin berbeda untuk akun Kerberos accounts yang berbeda di kluster CDH untuk mengisolasi izin pada data. Jika Anda mengatur parameter Jenis Pemetaan ke pemetaan akun Kerberos, Akun Alibaba Cloud account atau Pengguna RAM yang dipetakan memiliki izin yang sama dengan akun Kerberos account dan dapat mengakses data kluster CDH.

    Prasyarat

    • Akun kluster CDH telah dibuat.

    • Jika Anda ingin memilih pemetaan akun Kerberos, pastikan bahwa otentikasi Kerberos diaktifkan untuk kluster CDH.

    • Sebelum menggunakan akun OpenLDAP, pastikan bahwa layanan OpenLDAP diaktifkan untuk kluster CDH.

    • Sumber daya komputasi CDH telah diasosiasikan dengan ruang kerja DataWorks.

    Langkah 1: Pergi ke tab Pemetaan Akun tab

    1. Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih wilayah yang diinginkan. Di panel navigasi sisi kiri, pilih More > Management Center. Di halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Management Center.

    2. Di panel navigasi sisi kiri halaman SettingCenter, klik Computing Resources.

    3. Temukan kluster CDH yang ingin Anda kelola dan klik tab Account Mappings. Di sudut kanan atas tab Pemetaan Akun, klik EditAccount Mappings.

      Di halaman yang muncul, Anda dapat mengonfigurasi pemetaan antara Akun Alibaba Cloud atau Pengguna RAM anggota penyewa DataWorks dan akun kluster CDH. Setelah mengonfigurasi pemetaan, anggota penyewa dapat menggunakan identitas tertentu dari akun kluster yang dipetakan untuk menjalankan tugas CDH.

    Langkah 2: Konfigurasikan pemetaan antara akun anggota penyewa dan akun kluster CDH

    Pada langkah ini, Anda dapat melakukan operasi berikut untuk menentukan akun kluster yang digunakan untuk mengeksekusi kode tugas CDH di DataWorks:

    1. Konfigurasikan parameter Jenis Pemetaan.

      Anda dapat mengatur parameter Jenis Pemetaan ke No Authentication, Mapping to System Account, Mapping to OpenLDAP Account, atau Mapping to Kerberos Account sesuai dengan kebutuhan bisnis Anda. Untuk informasi lebih lanjut, lihat Jenis-jenis Pemetaan.

    2. Konfigurasikan pemetaan.

      Konfigurasikan pemetaan berdasarkan jenis pemetaan yang Anda tentukan.image.png

      Catatan

      Jika Anda mengatur Jenis Pemetaan ke No Authentication, Anda tidak perlu mengonfigurasi pemetaan. Secara default, akun kluster yang dikonfigurasi saat Anda mendaftarkan kluster CDH atau CDP digunakan untuk menjalankan tugas CDH. Untuk informasi lebih lanjut, lihat bagian Asosiasi Sumber Daya Komputasi CDH.

      System account mapping

      Anda dapat mengonfigurasi pemetaan antara Akun Alibaba Cloud atau Pengguna RAM dan akun sistem kluster CDH berdasarkan instruksi di layar.

      • Gunakan Akun Alibaba Cloud untuk Menjalankan Tugas: Pilih Akun Alibaba Cloud dan konfigurasikan pemetaan antara Akun Alibaba Cloud dan akun sistem.

      • Gunakan Pengguna RAM untuk Menjalankan Tugas: Pilih Pengguna RAM dan konfigurasikan pemetaan antara Pengguna RAM dan akun sistem. Jenis pemetaan berikut didukung:

        • Pemetaan antara akun dengan nama yang sama: Akun kluster CDH yang memiliki nama akun yang sama dengan Pengguna RAM dipetakan ke Pengguna RAM. Contoh:

          • Pengguna RAM: ram_user_1@xxx.onaliyun.com

          • Akun kluster CDH yang memiliki nama akun yang sama dengan Pengguna RAM: ram_user_1

          Jika Anda menggunakan Pengguna RAM bernama ram_user_1@xxx.onaliyun.com untuk menjalankan tugas CDH, tugas-tugas tersebut sebenarnya dijalankan oleh akun kluster CDH ram_user_1.

          Catatan

          • Jika Anda menggunakan Pengguna RAM untuk menjalankan tugas CDH di DataWorks, akun kluster CDH yang memiliki nama akun yang sama dengan Pengguna RAM sebenarnya digunakan untuk menjalankan tugas CDH di kluster CDH. Anda juga dapat menggunakan akun kluster CDH yang memiliki nama akun berbeda dari Pengguna RAM untuk menjalankan tugas CDH.

          • Untuk mencegah tugas gagal dijalankan, pastikan bahwa akun yang memiliki nama akun yang sama dengan Pengguna RAM ada di kluster CDH. Jika tidak ada akun seperti itu, buat akun di halaman user management > CDH cluster

        • Pemetaan antara akun dengan nama yang berbeda: Akun kluster CDH yang memiliki nama akun berbeda dari Pengguna RAM dipetakan ke Pengguna RAM.

      Kerberos account mapping

      Anda dapat mengonfigurasi pemetaan antara Akun Alibaba Cloud atau Pengguna RAM dan akun Kerberos kluster CDH. Akun Kerberos ditentukan dalam format Nama Instansi@Nama Domain. Contoh: cdn_test@HADOOP.COM.

      Selama otentikasi Kerberos, file keytab dan krb5.conf diperlukan.

      • File krb5.conf digunakan untuk menyimpan konfigurasi server Key Distribution Center (KDC).

      • File keytab digunakan untuk menyimpan kredensial otentikasi entitas utama sumber daya. Nama file harus dalam format Akun Kerberos.keytab.

      Anda harus menambahkan akun yang diperlukan dan mengunggah file yang diperlukan berdasarkan instruksi di layar.

      Catatan

      • Jika otentikasi Kerberos diaktifkan untuk Hive MetaStore kluster CDH, atur parameter Jenis Pemetaan ke pemetaan akun Kerberos. Jika tidak, pengumpulan metadata terpengaruh.

      • Jika Anda menggunakan Presto dan memilih jenis pemetaan akun Kerberos, konfigurasikan file Config.Properties dan Presto.Jks di tab Informasi Dasar kluster CDH.

      • Pastikan bahwa otentikasi Kerberos diaktifkan untuk kluster CDH.

      OpenLDAP account mapping

      Anda dapat mengonfigurasi pemetaan antara Akun Alibaba Cloud atau Pengguna RAM dan akun OpenLDAP berdasarkan instruksi di layar.

      Catatan

      • Jika Anda menggunakan Presto dan memilih jenis pemetaan akun OPEN LDAP, konfigurasikan file Config.Properties dan Presto.Jks di tab Informasi Dasar kluster CDH.

      • Pastikan bahwa layanan OpenLDAP diaktifkan untuk kluster.

    3. Klik Complete. Pemetaan telah dikonfigurasi. Tugas yang dijalankan oleh Akun Alibaba Cloud atau Pengguna RAM sebenarnya dijalankan oleh akun kluster yang dipetakan ke Akun Alibaba Cloud atau Pengguna RAM tersebut.