操作场景
该功能可以帮助您管理 EMR 集群中的用户,快速进行集群用户的增加、编辑、删除操作,新增的用户可以用于 Hadoop 集群任务提交,本文将为您介绍用户管理的相关操作。
注意
当前仅支持 Hadoop 集群类型下的“默认场景”和 StarRocks 集群类型。
Hadoop 集群支持 EMR-V2.6.0 和 EMR-V3.2.1 版本以及之后新版本支持用户管理功能。
StarRocks 集群支持 StarRocksV2.1.1 版本及以后新增版本;且需满足 StarRocks 组件版本在3.2.9及以上。
删除用户、重置密码可能导致正在运行的任务失败,需谨慎操作。
用户列表仅展示通过用户管理添加的用户信息,未通过控制台添加的用户不显示。所有用户支持 LDAP 认证。StarRocks 集群中的 root、hadoop 及 emr_admin 用户保留原有认证方式。
同步 CAM 用户系统将自动同步非中文命名的 CAM 用户至用户列表;默认用户所属组与其用户名相同。使用 CAM 用户认证登录时,密码为初始同步设置的密码。
操作步骤
1. 登录 弹性 MapReduce 控制台,在集群列表中单击集群 ID/名称进入集群详情页。
2. 在集群详情页,单击用户管理,在此页面支持批量新增用户、批量删除用户、批量修改用户组、重置密码、下载 Keytab 等功能。
3. 新增用户方式有两种:手动新增或从 CAM 侧批量导入
手动新增:单击新建用户,即可开始新建用户。其中,用户名、用户组、密码为必填项,备注为选填项。
CAM侧导入:单击同步CAM用户,即可批量选择 CAM 用户,并为其设置初始用户密码。
注意:
同一 CAM 用户仅同步一次,不支持重复同步;CAM 控制台删除用户,用户管理将不会同步删除,若需同步删除,需在 EMR 控制用户管理中进行删除操作。
CAM 用户命名不满足用户管理命名规则的用户,不支持同步到用户管理;同步 CAM 用户时需设置当前批次用户初始密码。
4. 新建用户支持自动同步到 Ranger,默认同步频率为1分钟。如需调整同步频率,可进入 Ranger 配置管理页修改 ranger.usersync.sleeptimeinmillisbetweensynccycle 参数并进行配置下发。
注意
2023年7月1日前创建的集群,需要手动触发 ranger-ugsync-site.xml 的配置下发,并重启 EnableUnixAuth 服务,用户同步才能生效。您可进入 Ranger 配置管理页,选择 ranger-ugsync-site.xml 配置文件并执行配置下发操作,然后重启服务即可。
5. 重置密码
在用户管理列表页面点击需要修改密码的用户的右侧操作中的重置密码,输入和确认新密码后单击确定即可完成重置。
6. 下载 Keytab
在用户管理列表页面选择需要下载 Keytab 的用户,单击下载 Keytab 即可。Keytab 可用于登录集群。
注意
支持 Kerberos 集群支持下载 Keytab。
7. 删除用户
在用户管理列表页面点击需要删除的用户的右侧操作中的删除,单击确认删除即可完成删除。
