Správa přístupu ke clusteru
Důležité
Tato funkce je aktuálně dostupná jako ukázková verze. Doplňkové podmínky použití pro Microsoft Azure Preview obsahují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo ještě nejsou vydány v obecné dostupnosti. Informace o této konkrétní verzi Preview najdete v tématu Azure HDInsight o službě AKS ve verzi Preview. Pokud máte dotazy nebo návrhy funkcí, odešlete prosím žádost na AskHDInsight s podrobnostmi a sledujte nás o dalších aktualizacích v komunitě Azure HDInsight.
Tento článek obsahuje přehled mechanismů dostupných ke správě přístupu pro HDInsight ve fondech a clusterech AKS. Popisuje také, jak přiřadit oprávnění uživatelům, skupinám, spravované identitě přiřazené uživatelem a instančním objektům, které umožňují přístup k rovině dat clusteru.
Když uživatel vytvoří cluster, pak má tento uživatel oprávnění provádět operace s daty přístupnými pro cluster. Pokud ale chcete umožnit ostatním uživatelům spouštět dotazy a úlohy v clusteru, vyžaduje se přístup k rovině dat clusteru.
Správa fondu clusterů nebo přístupu ke clusteru (rovina řízení)
Pro správu fondu clusterů nebo prostředků clusteru jsou k dispozici následující předdefinované role HDInsight v AKS a Azure.
Role | Popis |
---|---|
Vlastník | Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. |
Přispěvatel | Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC. |
Čtenář | Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. |
HDInsight ve fondu clusterů AKS Správa | Uděluje úplný přístup ke správě fondu clusterů, včetně možnosti odstranit fond clusterů. |
HDInsight v Správa clusteru AKS | Uděluje úplný přístup ke správě clusteru, včetně možnosti odstranění clusteru. |
Okno Řízení přístupu (IAM) můžete použít ke správě přístupu pro fond clusterů a rovinu řízení.
Přečtěte si: Udělení přístupu uživatelů k prostředkům Azure pomocí webu Azure Portal – Azure RBAC.
Správa přístupu ke clusteru (rovina dat)
Tento přístup umožňuje provádět následující akce:
- Zobrazení clusterů a správa úloh
- Všechny operace monitorování a správy.
- Povolení automatického škálování a aktualizace počtu uzlů
Přístup je omezený pro:
- Odstranění clusteru
K přiřazení oprávnění uživatelům, skupinám, spravované identitě přiřazené uživatelem a instančním objektům pro povolení přístupu k rovině dat clusteru jsou k dispozici následující možnosti:
Pomocí webu Azure Portal
Jak udělit přístup
Následující postup popisuje, jak poskytnout přístup jiným uživatelům, skupinám, spravované identitě přiřazené uživatelem a instančním objektům.
Na webu Azure Portal přejděte do okna Přístup ke clusteru a klikněte na Přidat.
Vyhledejte spravovanou identitu přiřazenou uživatelem, skupinou nebo instančním objektem a udělte přístup a klikněte na Přidat.
Odebrání přístupu
Vyberte členy, které chcete odebrat, a klikněte na Odebrat.
Použití šablony Resource Manageru
Požadavky
- Provozní HDInsight v clusteru AKS.
- Šablona ARM pro váš cluster
- Znalost vytváření a nasazování šablon ARM
Postupujte podle pokynů k aktualizaci authorizationProfile
objektu v clusterProfile
části v šabloně ARM clusteru.
Na panelu hledání na webu Azure Portal vyhledejte spravovanou identitu nebo instanční objekt přiřazenou uživatelem, skupinu nebo uživatelem.
Zkopírujte ID objektu nebo ID objektu zabezpečení.
authorizationProfile
Upravte oddíl v šabloně ARM clusteru.Přidejte spravovanou identitu přiřazenou uživatelem nebo id instančního objektu nebo ID objektu instančního objektu v rámci
userIds
vlastnosti.Přidejte ID objektu skupiny do
groupIds
vlastnosti."authorizationProfile": { "userIds": [ "abcde-12345-fghij-67890", "a1b1c1-12345-abcdefgh-12345" ], "groupIds": [] },
Nasaďte aktualizovanou šablonu ARM tak, aby odrážela změny v clusteru. Zjistěte, jak nasadit šablonu ARM.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro