用户管理是在指定集群上创建相关服务所需的账号,目前支持 Knox 账号和 Kerberos 账号。

创建 RAM 账号

使用 RAM 时,您可以创建和管理用户账号(例如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。创建 RAM 账号的具体操作步骤如下:

  1. 登录阿里云 E-MapReduce 控制台,进入集群列表页面。
  2. 单击集群 ID 右侧的管理
  3. 在左侧导航栏中单击用户管理
  4. 单击右上角创建 RAM 子账号跳转到 RAM 访问控制页面。
  5. 通过 RAM 访问控制,您可以新建用户和用户组、添加权限等,请参见访问控制文档。

添加 Knox 账号

创建 RAM 账号后,您可为 RAM 账号开通 Knox 账号或 Linux 账号,具体操作步骤如下:

  1. 进入用户管理页面,在页面上选择需要添加到集群的账号,单击操作列的设置Knox密码
  2. 在弹出的添加 Knox用户对话框中设置密码,然后单击确认
  3. 刷新用户管理页面,查看 Knox 账号状态。

    Knox账号列的状态显示已同步时,表示 Knox 账号添加成功。添加成功后,您即可使用账号名称及上一步中设置的密码登录 Knox。

关于 Knox 的详细使用说明请参见 Knox 使用说明

删除 Knox 账号

  1. 进入用户管理页面,在页面上选择需要从集群删除的账号,单击操作列的删除 Knox 密码
  2. 刷新用户管理页面,查看 Knox 删除是否成功。

    当 Knox 账号列的状态显示未同步时,表示 Knox 账号删除成功。

Kerberos 账号

高安全模式启动后,高安全集群中的各组件会通过 Kerberos 进行认证,详细信息请参见 Kerberos 简介

常见问题

  • 不同集群不能共享 Knox 账号。因为 Knox 账号是创建在集群中的,所以每个集群的 Knox 账号不互通。例如,在cluster-1上添加 Knox 账号 A 之后,并不会共享给 cluster-2。如果需要在 cluster-2 上使用 Knox 账号 A,则需要在 cluster-2 上重新添加账号 A。
  • 添加 Knox 账号过程中,若显示同步失败,请单击重试重新添加。
  • 添加 Knox 账号过程中,多次重试仍然失败,单击左侧集群与服务管理,检查 ApacheDS 是否已停止。如果 ApacheDS 已停止,则启动 ApacheDS 后再回到用户管理进行重试。