Condividi tramite

Gestire l'accesso al cluster

  • Articolo

Nota

Azure HDInsight su AKS verrà ritirato il 31 gennaio 2025. Prima del 31 gennaio 2025, sarà necessario eseguire la migrazione dei carichi di lavoro a Microsoft Fabric o a un prodotto Azure equivalente per evitare interruzioni improvvise dei carichi di lavoro. I cluster rimanenti nella sottoscrizione verranno arrestati e rimossi dall’host.

Solo il supporto di base sarà disponibile fino alla data di ritiro.

Importante

Questa funzionalità è attualmente disponibile solo in anteprima. Le Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure includono termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale. Per informazioni su questa anteprima specifica, vedere Informazioni sull'anteprima di Azure HDInsight nel servizio Azure Kubernetes. Per domande o suggerimenti sulle funzionalità, inviare una richiesta in AskHDInsight con i dettagli e seguire Microsoft per altri aggiornamenti nella Community di Azure HDInsight.

Questo articolo fornisce una panoramica dei meccanismi disponibili per gestire l'accesso a pool e cluster del cluster HDInsight su AKS. Illustra anche come assegnare autorizzazioni a utenti, gruppi, identità gestite assegnate dall'utente ed entità servizio per abilitare l'accesso al piano dati del cluster.

Quando un utente crea un cluster, tale utente è autorizzato a eseguire le operazioni con i dati accessibili al cluster. Tuttavia, per consentire ad altri utenti di eseguire query e processi nel cluster, è necessario accedere al piano dati del cluster.

Gestire il pool di cluster o l'accesso al cluster (piano di controllo)

Per gestire il pool di cluster o le risorse del cluster, sono disponibili i ruoli predefiniti di HDInsight seguenti nel servizio Azure Kubernetes e in Azure.

Ruolo Descrizione
Proprietario Concede l'accesso completo per la gestione di tutte le risorse, inclusa la possibilità di assegnare ruoli in Controllo degli accessi in base al ruolo di Azure.
Collaboratore Concede l'accesso completo per gestire tutte le risorse, ma non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure.
Lettore Visualizzare tutte le risorse, ma non consente di apportare modifiche.
Amministratore del pool di cluster HDinsight su AKS Concede l'accesso completo per gestire un pool di cluster, inclusa la possibilità di eliminare il pool di cluster.
Amministratore del cluster HDinsight su AKS Concede l'accesso completo per gestire un cluster, inclusa la possibilità di eliminarlo.

È possibile usare il pannello Controllo di accesso (IAM) per gestire l'accesso per il piano di controllo e del pool di cluster.

Fare riferimento a: Concedere l'accesso alle risorse di Azure a un utente usando il portale di Azure - Controllo degli accessi in base al ruolo Azure.

Gestire l'accesso al cluster (piano dati)

Questo accesso consente di eseguire le azioni seguenti:

  • Visualizzare i cluster e gestire i processi.
  • Tutte le operazioni di monitoraggio e gestione.
  • Per abilitare la scalabilità automatica e aggiornare il numero di nodi.

L'accesso è limitato per:

  • Eliminazione di cluster.

Per assegnare autorizzazioni a utenti, gruppi, identità gestite assegnate dall'utente ed entità servizio per abilitare l'accesso al piano dati del cluster, sono disponibili le opzioni seguenti:

Con il portale di Azure

Come concedere l'accesso

I passaggi seguenti descrivono come fornire l'accesso ad altri utenti, gruppi, identità gestite assegnate dall'utente ed entità servizio.

  1. Passare al pannello Accesso cluster del cluster nel portale di Azure e fare clic su Aggiungi.

    Screenshot che mostra come fornire l'accesso a un utente per l'accesso al cluster.

  2. Cercare l'utente/gruppo/identità gestita assegnata dall'utente/entità servizio a cui concedere l'accesso e fare clic su Aggiungi.

    Screenshot che mostra come aggiungere un membro per l'accesso al cluster.

Come rimuovere l'accesso

  1. Selezionare i membri da rimuovere e fare clic su Rimuovi.

    Screenshot che mostra come rimuovere l'accesso al cluster per un membro.

Uso di un modello di Resource Manager

Prerequisiti

Seguire la procedura per aggiornare l'oggetto authorizationProfile nella sezione clusterProfile del modello di Resource Manager del cluster.

  1. Nella barra di ricerca del portale di Azure cercare l'utente/gruppo/identità gestita assegnata dall'utente/entità servizio.

    Screenshot che mostra come cercare l’ID oggetto.

  2. Copiare l'ID oggetto o ID entità.

    Screenshot che mostra come visualizzare l’ID oggetto.

  3. Modificare la sezione authorizationProfile nel modello di Resource Manager del cluster.

    1. Aggiungere l'ID oggetto dell'utente/identità gestita assegnata dall'utente/entità servizio o l'ID entità servizio nella proprietà userIds.

    2. Aggiungere l'ID oggetto del gruppo nella proprietà groupIds.

      "authorizationProfile": {
"userIds": [
             "abcde-12345-fghij-67890",
             "a1b1c1-12345-abcdefgh-12345"
         ],
"groupIds": []
     },

  4. Distribuire il modello di Resource Manager aggiornato per riflettere le modifiche nel cluster. Informazioni su come distribuire un modello di Resource Manager.