資源群組會對您擁有的雲資源從用途、許可權和歸屬等維度上進行分組,實現企業內部多使用者、多專案的資源分級管理。一個雲資源只能屬於一個資源群組,雲資源之間的關聯關係不會因加入資源群組而發生變化。E-MapReduce目前支援資源群組的雲資源為叢集和專案。本文介紹如何為雲資源指定資源群組及相關的樣本。
背景資訊
使用資源群組時,您需要瞭解:- 一個資源群組可以包含不同地區的雲資源。例如,資源群組A中可以包含華東1(杭州)地區的叢集和華東2(上海)地區的叢集。
- 一個資源群組可以包含不同資源類型。例如,資源群組A中可以包含叢集、ECS執行個體和專案等多種雲資源。
- 同一個帳號內不同資源群組中,相同地區的叢集和專案可以進行關聯。如果當前帳號同時具有資源群組A和資源群組B的相關許可權,則資源群組A中華北2(北京)地區專案的作業可以運行在資源群組B中華北2(北京)地區的叢集上。
- 資源群組會繼承RAM使用者的全域許可權。即如果您授權RAM使用者管理所有的阿里雲資源,那麼阿里雲帳號下所有的資源群組都會在該RAM使用者中顯示出來。
使用限制
- 資源群組的建立、管理和RAM授權都是在阿里雲資源管理(Resource Management)控制台上進行,詳情請參見什麼是資源管理。
- E-MapReduce支援資源群組的雲資源為叢集和專案。在建立、擴容叢集或轉移叢集資源群組時,叢集每個節點會同步加入叢集所屬資源群組,節點支援資源群組的雲資源套件括ECS執行個體、雲端硬碟、鏡像、彈性網卡、安全性群組和金鑰組。
- 不允許跨帳號在資源群組之間轉移雲資源。 重要 轉移節點相關資源的資源群組不會同步到叢集上,為了保持叢集相關資源的統一管理和RAM授權,不建議在資源管理主控台上單獨對節點相關資源(例如,ECS執行個體、雲端硬碟、鏡像、彈性網卡、安全性群組和金鑰組)轉移所屬資源群組。
指定資源群組
雲資源在建立之後必須屬於一個資源群組,如果在建立時未指定,則會加入預設的資源群組。下面介紹如何在建立叢集和專案時指定資源群組。
應用情境
資源群組有以下兩個應用情境:
情境一:將不同用途的雲資源加入不同的資源群組中分開管理。
情境二:為各個資源群組設定完全獨立的管理員,實現資源群組範圍內的使用者與許可權管理。
情境一:按雲資源的用途分組
您可以將生產環境和測試環境的叢集,分別放入生產環境和測試環境兩個資源群組中。產品測試時,建議只對測試環境資源群組中的叢集進行操作,避免對生產環境的叢集發生誤操作。當產品需要上線時,再選擇生產環境資源群組中的叢集進行操作。
建立資源群組測試環境和生產環境。
詳情請參見建立資源群組。
為資源群組測試環境和生產環境設定同一個管理員。
詳情請參見添加RAM身份並授權。
建立叢集TestEnv1和TestEnv2。
建立叢集時,請指定加入測試環境資源群組。
建立叢集ProdEnv1和ProdEnv2。
建立叢集時,請指定加入生產環境資源群組。
使用測試環境和生產環境資源群組的管理員帳號登入E-MapReduce控制台。
在頂部功能表列處選擇相應資源群組。
您可以看到相應資源群組的叢集都顯示在叢集列表頁面。例如,選擇測試環境,您只可以看到測試環境的叢集顯示在叢集列表頁面。
情境二:資源群組範圍內的使用者與許可權管理
您可以將公司不同部門使用的叢集和專案分別放入多個資源群組中,並設定相應的管理員分部門管理叢集和專案,實現資源群組的隔離。本樣本以開發部和測試部進行介紹。
建立資源群組開發部和測試部。
詳情請參見建立資源群組。
分別為資源群組開發部和測試部設定管理員。
詳情請參見添加RAM身份並授權。
建立叢集ITCluster,在建立時指定開發部資源群組。
叢集建立的詳細資料請參見建立叢集。
建立叢集FinanceCluster1,在建立時指定測試部資源群組。
使用測試部管理員帳號登入E-MapReduce控制台。
在頂部功能表列處選擇測試部。
您可以看到屬於測試部的叢集都顯示在叢集列表頁面。