Gestire l'accesso al cluster
Importante
Questa funzionalità è attualmente disponibile solo in anteprima. Le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure includono termini legali più validi applicabili alle funzionalità di Azure disponibili in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale. Per informazioni su questa anteprima specifica, vedere Informazioni sull'anteprima di Azure HDInsight nel servizio Azure Kubernetes. Per domande o suggerimenti sulle funzionalità, inviare una richiesta in AskHDInsight con i dettagli e seguire microsoft per altri aggiornamenti nella community di Azure HDInsight.
Questo articolo offre una panoramica dei meccanismi disponibili per gestire l'accesso per HDInsight nei pool e nei cluster del servizio Azure Kubernetes. Illustra anche come assegnare autorizzazioni a utenti, gruppi, identità gestita assegnata dall'utente e entità servizio per abilitare l'accesso al piano dati del cluster.
Quando un utente crea un cluster, tale utente è autorizzato a eseguire le operazioni con i dati accessibili al cluster. Tuttavia, per consentire ad altri utenti di eseguire query e processi nel cluster, è necessario accedere al piano dati del cluster.
Gestire il pool di cluster o l'accesso al cluster (piano di controllo)
Per gestire il pool di cluster o le risorse del cluster, sono disponibili i ruoli predefiniti di HDInsight seguenti nel servizio Azure Kubernetes e in Azure.
Ruolo | Descrizione |
---|---|
Proprietario | Concede l'accesso completo per la gestione di tutte le risorse, inclusa la possibilità di assegnare ruoli in Controllo degli accessi in base al ruolo di Azure. |
Collaboratore | Concede l'accesso completo per gestire tutte le risorse, ma non consente di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure. |
Lettore | Visualizzare tutte le risorse, ma non consente di apportare modifiche. |
Amministrazione del pool di cluster HDInsight nel servizio Azure Kubernetes | Concede l'accesso completo per gestire un pool di cluster, inclusa la possibilità di eliminare il pool di cluster. |
HdInsight nel cluster del servizio Azure Kubernetes Amministrazione | Concede l'accesso completo per gestire un cluster, inclusa la possibilità di eliminare il cluster. |
È possibile usare il pannello Controllo di accesso (IAM) per gestire l'accesso per il piano di controllo e del pool di cluster.
Fare riferimento: Concedere a un utente l'accesso alle risorse di Azure usando il portale di Azure - Controllo degli accessi in base al ruolo di Azure.
Gestire l'accesso al cluster (piano dati)
Questo accesso consente di eseguire le azioni seguenti:
- Visualizzare i cluster e gestire i processi.
- Tutte le operazioni di monitoraggio e gestione.
- Per abilitare la scalabilità automatica e aggiornare il numero di nodi.
L'accesso è limitato per:
- Eliminazione del cluster.
Per assegnare autorizzazioni a utenti, gruppi, identità gestita assegnata dall'utente e entità servizio per abilitare l'accesso al piano dati del cluster, sono disponibili le opzioni seguenti:
Con il portale di Azure
Come concedere l'accesso
I passaggi seguenti descrivono come fornire l'accesso ad altri utenti, gruppi, identità gestita assegnata dall'utente e entità servizio.
Passare al pannello Accesso cluster del cluster nel portale di Azure e fare clic su Aggiungi.
Cercare l'identità gestita/l'entità servizio assegnata dall'utente/utente/utente per concedere l'accesso e fare clic su Aggiungi.
Come rimuovere l'accesso
Selezionare i membri da rimuovere e fare clic su Rimuovi.
Uso di un modello di Resource Manager
Prerequisiti
- HdInsight operativo nel cluster del servizio Azure Kubernetes.
- Modello di Resource Manager per il cluster.
- Familiarità con la creazione e la distribuzione di modelli di Resource Manager.
Seguire la procedura per aggiornare l'oggetto authorizationProfile
nella clusterProfile
sezione nel modello di Resource Manager del cluster.
Nella barra di ricerca portale di Azure cercare l'identità gestita/l'identità gestita assegnata dall'utente/l'entità servizio.
Copiare l'ID oggetto o l'ID entità.
Modificare la
authorizationProfile
sezione nel modello di Resource Manager del cluster.Aggiungere l'ID oggetto o l'ID oggetto dell'entità servizio o l'identità gestita assegnata dall'utente/utente nella
userIds
proprietà .Aggiungere gruppi ID oggetto nella
groupIds
proprietà ."authorizationProfile": { "userIds": [ "abcde-12345-fghij-67890", "a1b1c1-12345-abcdefgh-12345" ], "groupIds": [] },
Distribuire il modello di Resource Manager aggiornato per riflettere le modifiche nel cluster. Informazioni su come distribuire un modello di Resource Manager.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per