Condividi tramite

Gestire l'accesso al cluster

  • Articolo

Importante

Questa funzionalità è attualmente disponibile solo in anteprima. Le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure includono termini legali più validi applicabili alle funzionalità di Azure disponibili in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale. Per informazioni su questa anteprima specifica, vedere Informazioni sull'anteprima di Azure HDInsight nel servizio Azure Kubernetes. Per domande o suggerimenti sulle funzionalità, inviare una richiesta in AskHDInsight con i dettagli e seguire microsoft per altri aggiornamenti nella community di Azure HDInsight.

Questo articolo offre una panoramica dei meccanismi disponibili per gestire l'accesso per HDInsight nei pool e nei cluster del servizio Azure Kubernetes. Illustra anche come assegnare autorizzazioni a utenti, gruppi, identità gestita assegnata dall'utente e entità servizio per abilitare l'accesso al piano dati del cluster.

Quando un utente crea un cluster, tale utente è autorizzato a eseguire le operazioni con i dati accessibili al cluster. Tuttavia, per consentire ad altri utenti di eseguire query e processi nel cluster, è necessario accedere al piano dati del cluster.

Gestire il pool di cluster o l'accesso al cluster (piano di controllo)

Per gestire il pool di cluster o le risorse del cluster, sono disponibili i ruoli predefiniti di HDInsight seguenti nel servizio Azure Kubernetes e in Azure.

Ruolo Descrizione
Proprietario Concede l'accesso completo per la gestione di tutte le risorse, inclusa la possibilità di assegnare ruoli in Controllo degli accessi in base al ruolo di Azure.
Collaboratore Concede l'accesso completo per gestire tutte le risorse, ma non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure.
Lettore Visualizzare tutte le risorse, ma non consente di apportare modifiche.
Amministrazione del pool di cluster HDInsight nel servizio Azure Kubernetes Concede l'accesso completo per gestire un pool di cluster, inclusa la possibilità di eliminare il pool di cluster.
HdInsight nel cluster del servizio Azure Kubernetes Amministrazione Concede l'accesso completo per gestire un cluster, inclusa la possibilità di eliminare il cluster.

È possibile usare il pannello Controllo di accesso (IAM) per gestire l'accesso per il piano di controllo e del pool di cluster.

Fare riferimento: Concedere a un utente l'accesso alle risorse di Azure usando il portale di Azure - Controllo degli accessi in base al ruolo di Azure.

Gestire l'accesso al cluster (piano dati)

Questo accesso consente di eseguire le azioni seguenti:

  • Visualizzare i cluster e gestire i processi.
  • Tutte le operazioni di monitoraggio e gestione.
  • Per abilitare la scalabilità automatica e aggiornare il numero di nodi.

L'accesso è limitato per:

  • Eliminazione del cluster.

Per assegnare autorizzazioni a utenti, gruppi, identità gestita assegnata dall'utente e entità servizio per abilitare l'accesso al piano dati del cluster, sono disponibili le opzioni seguenti:

Con il portale di Azure

Come concedere l'accesso

I passaggi seguenti descrivono come fornire l'accesso ad altri utenti, gruppi, identità gestita assegnata dall'utente e entità servizio.

  1. Passare al pannello Accesso cluster del cluster nel portale di Azure e fare clic su Aggiungi.

    Screenshot che mostra come fornire l'accesso a un utente per l'accesso al cluster.

  2. Cercare l'identità gestita/l'entità servizio assegnata dall'utente/utente/utente per concedere l'accesso e fare clic su Aggiungi.

    Screenshot che mostra come aggiungere un membro per l'accesso al cluster.

Come rimuovere l'accesso

  1. Selezionare i membri da rimuovere e fare clic su Rimuovi.

    Screenshot che mostra come rimuovere l'accesso al cluster per un membro.

Uso di un modello di Resource Manager

Prerequisiti

  • HdInsight operativo nel cluster del servizio Azure Kubernetes.
  • Modello di Resource Manager per il cluster.
  • Familiarità con la creazione e la distribuzione di modelli di Resource Manager.

Seguire la procedura per aggiornare l'oggetto authorizationProfile nella clusterProfile sezione nel modello di Resource Manager del cluster.

  1. Nella barra di ricerca portale di Azure cercare l'identità gestita/l'identità gestita assegnata dall'utente/l'entità servizio.

    Screenshot che mostra come cercare l'ID oggetto.

  2. Copiare l'ID oggetto o l'ID entità.

    Screenshot che mostra come visualizzare l'ID oggetto.

  3. Modificare la authorizationProfile sezione nel modello di Resource Manager del cluster.

    1. Aggiungere l'ID oggetto o l'ID oggetto dell'entità servizio o l'identità gestita assegnata dall'utente/utente nella userIds proprietà .

    2. Aggiungere gruppi ID oggetto nella groupIds proprietà .

      "authorizationProfile": {
"userIds": [
             "abcde-12345-fghij-67890",
             "a1b1c1-12345-abcdefgh-12345"
         ],
"groupIds": []
     },

  4. Distribuire il modello di Resource Manager aggiornato per riflettere le modifiche nel cluster. Informazioni su come distribuire un modello di Resource Manager.