Správa přístupu ke clusteru

Článek
04/16/2024

Důležité

Tato funkce je aktuálně dostupná jako ukázková verze. Doplňkové podmínky použití pro Microsoft Azure Preview obsahují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo ještě nejsou vydány v obecné dostupnosti. Informace o této konkrétní verzi Preview najdete v tématu Azure HDInsight o službě AKS ve verzi Preview. Pokud máte dotazy nebo návrhy funkcí, odešlete prosím žádost na AskHDInsight s podrobnostmi a sledujte nás o dalších aktualizacích v komunitě Azure HDInsight.

Tento článek obsahuje přehled mechanismů dostupných ke správě přístupu pro HDInsight ve fondech a clusterech AKS. Popisuje také, jak přiřadit oprávnění uživatelům, skupinám, spravované identitě přiřazené uživatelem a instančním objektům, které umožňují přístup k rovině dat clusteru.

Když uživatel vytvoří cluster, pak má tento uživatel oprávnění provádět operace s daty přístupnými pro cluster. Pokud ale chcete umožnit ostatním uživatelům spouštět dotazy a úlohy v clusteru, vyžaduje se přístup k rovině dat clusteru.

Správa fondu clusterů nebo přístupu ke clusteru (rovina řízení)

Pro správu fondu clusterů nebo prostředků clusteru jsou k dispozici následující předdefinované role HDInsight v AKS a Azure.

Role	Popis
Vlastník	Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC.
Přispěvatel	Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC.
Čtenář	Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny.
HDInsight ve fondu clusterů AKS Správa	Uděluje úplný přístup ke správě fondu clusterů, včetně možnosti odstranit fond clusterů.
HDInsight v Správa clusteru AKS	Uděluje úplný přístup ke správě clusteru, včetně možnosti odstranění clusteru.

Okno Řízení přístupu (IAM) můžete použít ke správě přístupu pro fond clusterů a rovinu řízení.

Přečtěte si: Udělení přístupu uživatelů k prostředkům Azure pomocí webu Azure Portal – Azure RBAC.

Správa přístupu ke clusteru (rovina dat)

Tento přístup umožňuje provádět následující akce:

Zobrazení clusterů a správa úloh
Všechny operace monitorování a správy.
Povolení automatického škálování a aktualizace počtu uzlů

Přístup je omezený pro:

Odstranění clusteru

K přiřazení oprávnění uživatelům, skupinám, spravované identitě přiřazené uživatelem a instančním objektům pro povolení přístupu k rovině dat clusteru jsou k dispozici následující možnosti:

Azure Portal
Šablona ARM

Pomocí webu Azure Portal

Jak udělit přístup

Následující postup popisuje, jak poskytnout přístup jiným uživatelům, skupinám, spravované identitě přiřazené uživatelem a instančním objektům.

Na webu Azure Portal přejděte do okna Přístup ke clusteru a klikněte na Přidat.
Vyhledejte spravovanou identitu přiřazenou uživatelem, skupinou nebo instančním objektem a udělte přístup a klikněte na Přidat.

Odebrání přístupu

Vyberte členy, které chcete odebrat, a klikněte na Odebrat.

Použití šablony Resource Manageru

Požadavky

Provozní HDInsight v clusteru AKS.
Šablona ARM pro váš cluster
Znalost vytváření a nasazování šablon ARM

Postupujte podle pokynů k aktualizaci authorizationProfile objektu v clusterProfile části v šabloně ARM clusteru.

Na panelu hledání na webu Azure Portal vyhledejte spravovanou identitu nebo instanční objekt přiřazenou uživatelem, skupinu nebo uživatelem.
Zkopírujte ID objektu nebo ID objektu zabezpečení.
authorizationProfile Upravte oddíl v šabloně ARM clusteru.
1. Přidejte spravovanou identitu přiřazenou uživatelem nebo id instančního objektu nebo ID objektu instančního objektu v rámci userIds vlastnosti.
2. Přidejte ID objektu skupiny do groupIds vlastnosti.
```
"authorizationProfile": {
"userIds": [
             "abcde-12345-fghij-67890",
             "a1b1c1-12345-abcdefgh-12345"
         ],
"groupIds": []
     },
```
Nasaďte aktualizovanou šablonu ARM tak, aby odrážela změny v clusteru. Zjistěte, jak nasadit šablonu ARM.

Sdílet prostřednictvím