자동 생성된 Active Directory 개체
이 문서의 내용
이 문서에서는 빅 데이터 클러스터 배포 중에 SQL Server가 만드는 AD(Active Directory) 계정 및 그룹에 대해 설명합니다.
참고 항목
SQL 빅 데이터 클러스터 CU13부터 자동 생성된 Active Directory 개체의 암호를 쉽게 회전할 수 있습니다. 자세한 내용은 자동 생성 AD 개체 암호 회전 을 참조하세요.
Important
Microsoft SQL Server 2019 빅 데이터 클러스터 추가 기능이 사용 중지됩니다. SQL Server 2019 빅 데이터 클러스터에 대한 지원은 2025년 2월 28일에 종료됩니다. Software Assurance를 사용하는 SQL Server 2019의 모든 기존 사용자는 플랫폼에서 완전히 지원되며 소프트웨어는 해당 시간까지 SQL Server 누적 업데이트를 통해 계속 기본 얻을 수 있습니다. 자세한 내용은 공지 블로그 게시물 및 Microsoft SQL Server 플랫폼의 빅 데이터 옵션 을 참조하세요.
계정 및 그룹
사용자 계정 및 그룹은 클러스터 배포 중에 제공된 OU(조직 구성 단위) 에서 생성됩니다.
각 계정은 빅 데이터 클러스터의 서비스를 나타냅니다. 계정은 각 서비스에 필요한 SPN(서비스 사용자 이름)을 소유합니다.
배포는 계정 및 그룹 이름을 자동으로 생성합니다. SQL Server 2019 CU5부터 계정 또는 그룹 이름 접두사는 배포 네임스페이스 이름(빅 데이터 클러스터 이름)입니다. 이 문서의 항목에 대한 클러스터 이름이 bdc 면 계정을 식별하도록 바꿉 <prefix>bdc 니다.
Pod 접미사(-x)는 아래의 변수 Pod ID를 나타냅니다. 아래 이름에는 배포 중에 사용자가 제공한 변수 접두사를 포함하지 않습니다.
클래식 계정 이름은 SQL Server 2019 CU5 이전 버전을 사용하는 배포 및 보안 구성에서 "useSubdo기본" 옵션을 false로 설정한 배포에 적용됩니다.
다음 섹션에서는 각 계정에 대한 자세한 내용을 제공합니다. 그룹에 대한 자세한 내용은 그룹으로 건너뜁 니다.
컨트롤러 서비스 계정
Object
계정 이름
확장 집합 이름
control
Pod 이름
control-x
컨테이너 이름
controller
Service name
controller
계정 이름(접두사 제외)
ctrl
계정(네임스페이스 접두사 사용)
<prefix>-ctrl
클래식 계정 이름
ctrl-controller
서비스 프록시 서비스 계정 모니터링
Object
계정 이름
확장 집합 이름
mgmtproxy
Pod 이름
mgmtproxy-x
컨테이너 이름
service-proxy
Service name
nginx
계정(접두사 제외)
ngxm
계정(네임스페이스 접두사 사용)
<prefix>-ngxm
클래식 계정 이름
nginx-mgmtproxy
LDAP 조회 사용자
grafana 및 hadoop 서비스에서 LDAP를 통해 사용자를 조회하는 데 사용됩니다.
Object
계정 이름
확장 집합 이름
metricsui
Pod 이름
metricsui-x
컨테이너 이름
grafana
Service name
grafana
계정 이름(접두사 제외)
ldap
계정 이름(네임스페이스 접두사 포함)
<prefix>-ldap
클래식 계정 이름
ldap-user
마스터 풀 계정
마스터 풀 SQL Server 사용자
Object
계정 이름
확장 집합 이름
master
Pod 이름
master-x
컨테이너 이름
mssql-server
Service name
mssql
계정 이름(접두사 제외)
sqmp-x/sqmp
계정 이름(네임스페이스 접두사 포함)
<prefix>-sqmp-x/<prefix>-sqmp
클래식 계정 이름
mssql-master-x
마스터 풀 데이터 웨어하우스 DMS 사용자
Object
계정 이름
확장 집합 이름
master
Pod 이름
master-x
컨테이너 이름
mssql-server
Service name
dwdms
계정(접두사 제외)
dmmp-x
계정(네임스페이스 접두사 사용)
<prefix>-dmmp-x
클래식 계정 이름
dwdms-master-x
마스터 풀 데이터 웨어하우스 엔진 사용자
Object
계정 이름
확장 집합 이름
master
Pod 이름
master-x
컨테이너 이름
mssql-server
Service name
dweng
계정(접두사 제외)
demp
계정(네임스페이스 접두사 사용)
<prefix>-demp-x
클래식 계정 이름
dweng-master-x
컴퓨팅 풀 계정
컴퓨팅 풀 SQL Server 사용자
Object
계정 이름
확장 집합 이름
compute-0
Pod 이름
compute-0-x
컨테이너 이름
mssql-server
Service name
mssql
계정(접두사 제외)
sqc0-x/sqlc0
계정(네임스페이스 접두사 사용)
<prefix>-sqc0-x/<prefix>-sqc0
클래식 계정 이름
mssql-compute-0-x
컴퓨팅 풀 데이터 웨어하우스 DMS 사용자
Object
계정 이름
확장 집합 이름
compute-0
Pod 이름
compute-0-x
컨테이너 이름
mssql-server
Service name
dwdms
계정(접두사 제외)
dmc0-x
계정(네임스페이스 접두사 사용)
<prefix>-dmc0-x
클래식 계정 이름
dwdms-compute-0-x
컴퓨팅 풀 데이터 웨어하우스 엔진 사용자
Object
계정 이름
확장 집합 이름
compute-0
Pod 이름
compute-0-x
컨테이너 이름
mssql-server
Service name
dweng
계정(접두사 제외)
dec0-x
계정(네임스페이스 접두사 사용)
<prefix>-dec0-x
클래식 계정 이름
dweng-compute-0-x
데이터 풀 계정
데이터 풀 SQL Server 사용자
Object
계정 이름
확장 집합 이름
data-0
Pod 이름
data-0-x
컨테이너 이름
mssql-server
Service name
mssql
계정(접두사 제외)
sqd0
계정(네임스페이스 접두사 사용)
<prefix>-sqd0
클래식 계정 이름
mssql-data-0
스토리지 풀 계정
스토리지 풀 SQL Server 사용자
Object
계정 이름
확장 집합 이름
storage-0
Pod 이름
storage-0-x
컨테이너 이름
mssql-server
Service name
mssql
계정(접두사 제외)
sqs0
계정(네임스페이스 접두사 사용)
<prefix>-sqs0
클래식 계정 이름
mssql-storage-0
스토리지 풀 Yarn 노드 관리자 서비스 사용자
Object
계정 이름
확장 집합 이름
storage-0
Pod 이름
storage-0-x
컨테이너 이름
hadoop
Service name
Yarn Node Manager
계정(접두사 제외)
ynt0-x
계정(네임스페이스 접두사 사용)
<prefix>-ynt0-x
클래식 계정 이름
yarnnm-storage-0-x
스토리지 풀 HTTP 서비스 사용자
Object
계정 이름
확장 집합 이름
storage-0
Pod 이름
storage-0-x
컨테이너 이름
hadoop
Service name
HDFS Datanode
계정(접두사 제외)
hdt0
계정(네임스페이스 접두사 사용)
<prefix>-hdt0
클래식 계정 이름
http-storage-0
스토리지 풀 HDFS 데이터 노드 서비스 사용자
Object
계정 이름
확장 집합 이름
storage-0
Pod 이름
storage-0-x
컨테이너 이름
hadoop
Service name
HDFS Datanode
계정(접두사 제외)
hdt0
계정(네임스페이스 접두사 사용)
<prefix>-hdt0
클래식 계정 이름
hdfsdn-storage-0
HDFS 계정
HDFS 이름 노드 서비스 사용자
Object
계정 이름
확장 집합 이름
nmnode-0
Pod 이름
nmnode-0-x
컨테이너 이름
hadoop
Service name
HDFS Namenode
계정(접두사 제외)
hdnn
계정(네임스페이스 접두사 사용)
<prefix>-hdnn
클래식 계정 이름
hdfsnn-nmnode
HDFS 이름 노드 HTTP 서비스 사용자
Object
계정 이름
확장 집합 이름
nmnode-0
Pod 이름
nmnode-0-x
컨테이너 이름
hadoop
Service name
HDFS Namenode
계정(접두사 제외)
htnn
계정(네임스페이스 접두사 사용)
<prefix>-htnn
클래식 계정 이름
http-nmnode
KMS 계정
노드 KMS 서비스 사용자 이름 지정
Object
계정 이름
확장 집합 이름
nmnode-0
Pod 이름
nmnode-0-x
컨테이너 이름
hadoop
Service name
KMS
계정(접두사 제외)
kmnn-x
계정(네임스페이스 접두사 사용)
<prefix>-kmnn-x
클래식 계정 이름
kms-nmnode-x
Zookeeper 계정
Zookeeper JournalNode 서비스 사용자
Object
계정 이름
확장 집합 이름
zookeeper
Pod 이름
zookeeper-x
컨테이너 이름
zookeeper
Service name
Journal node
계정(접두사 제외)
jnzk-x
계정(네임스페이스 접두사 사용)
<prefix>-jnzk-x
클래식 계정 이름
jn-zookeeper-x
Zookeeper HTTP 서비스 사용자
Object
계정 이름
확장 집합 이름
zookeeper
Pod 이름
zookeeper-x
컨테이너 이름
zookeeper
Service name
Zookeeper
계정(접두사 제외)
htzk
계정(네임스페이스 접두사 사용)
<prefix>-htzk
클래식 계정 이름
http-zookeeper
Sparkhead Yarn Resource Manager 서비스 사용자
Object
계정 이름
확장 집합 이름
sparkhead
Pod 이름
sparkhead-x
컨테이너 이름
hadoop-yarn-jobhistory
Service name
Yarn Resource Manager
계정(접두사 제외)
yrsh-x
계정(네임스페이스 접두사 사용)
<prefix>-yrsh-x
클래식 계정 이름
yarnrm-sparkhead-x
Sparkhead HTTP 사용자
Object
계정 이름
확장 집합 이름
sparkhead
Pod 이름
sparkhead-x
컨테이너 이름
*
Service name
*
계정(접두사 제외)
htsh
계정(네임스페이스 접두사 사용)
<prefix>-htsh
클래식 계정 이름
http-sparkhead
Sparkhead Spark 기록 서비스 사용자
Object
계정 이름
확장 집합 이름
sparkhead
Pod 이름
sparkhead-x
컨테이너 이름
hadoop-livy-sparkhistory
Service name
Spark History Server
계정(접두사 제외)
shsh-x
계정(네임스페이스 접두사 사용)
<prefix>-shsh-x
클래식 계정 이름
sph-sparkhead-x
Sparkhead Livy 서비스 사용자
Object
계정 이름
확장 집합 이름
sparkhead
Pod 이름
sparkhead-x
컨테이너 이름
hadoop-livy-sparkhistory
Service name
Livy
계정(접두사 제외)
lvsh-x
계정(네임스페이스 접두사 사용)
<prefix>-lvsh-x
클래식 계정 이름
livy-sparkhead-x
Sparkhead Hive 서비스 사용자
Object
계정 이름
확장 집합 이름
sparkhead
Pod 이름
sparkhead-x
컨테이너 이름
hadoop-hivemetastore
Service name
Hive Metastore
계정(접두사 제외)
hvsh-x
계정(네임스페이스 접두사 사용)
<prefix>-hvsh-x
클래식 계정 이름
hive-sparkhead-x
Spark 풀 Yarn 노드 관리자 서비스 사용자
Object
계정 이름
확장 집합 이름
spark-0
Pod 이름
spark-0-x
컨테이너 이름
hadoop
Service name
Yarn Node Manager
계정(접두사 제외)
yns0-x
계정(네임스페이스 접두사 사용)
<prefix>-yns0-x
클래식 계정 이름
yarnnm-spark-0-x
Spark 풀 Yarn 노드 관리자 HTTP 사용자
Object
계정 이름
확장 집합 이름
spark-0
Pod 이름
spark-0-x
컨테이너 이름
hadoop
Service name
Yarn Node Manager
계정(접두사 제외)
hts0
계정(네임스페이스 접두사 사용)
<prefix>-hts0
클래식 계정 이름
http-spark-0
Knox 계정
Knox 게이트웨이 사용자
Object
계정 이름
확장 집합 이름
gateway
Pod 이름
gateway-x
컨테이너 이름
knox
Service name
Knox
계정(접두사 제외)
knox-x
계정(네임스페이스 접두사 사용)
<prefix>-knox-x
클래식 계정 이름
knox-gateway-x
Knox Gateway HTTP 사용자
Object
계정 이름
확장 집합 이름
gateway
Pod 이름
gateway-x
컨테이너 이름
knox
Service name
Knox
계정(접두사 제외)
htgw
계정(네임스페이스 접두사 사용)
<prefix>-htgw
클래식 계정 이름
http-gateway
앱 계정
앱 설정 사용자
Object
계정 이름
확장 집합 이름
appproxy
Pod 이름
appproxy-x
컨테이너 이름
App Service Proxy
Service name
nginx
계정(접두사 제외)
apst
계정(네임스페이스 접두사 사용)
<prefix>-apst
클래식 계정 이름
app-setup
그룹
다음 그룹은 사용자가 제공한 OU에서 만들어집니다. 그룹의 멤버는 해당 서비스에 대해 위에서 만든 사용자입니다.
데이터 웨어하우스 DMS 서비스 그룹
Object
그룹 이름
확장 집합 이름
master/compute-0
Pod 이름
master-x/compute-0-x
컨테이너 이름
mssql-server
Service name
dwdms
그룹(접두사 제외)
dmsvc
계정(네임스페이스 접두사 사용)
<prefix>-dmsvc
클래식 계정 이름
dwdms-service
데이터 웨어하우스 엔진 서비스 그룹
Object
그룹 이름
확장 집합 이름
master/compute-0
Pod 이름
master-x/compute-0-x
컨테이너 이름
mssql-server
Service name
dweng
그룹(접두사 제외)
desvc
계정(네임스페이스 접두사 사용)
<prefix>-desvc
클래식 계정 이름
desvc
관련 콘텐츠