用户管理是在指定集群上创建相关服务所需的账号,目前支持Knox账号和Kerberos账号。

创建RAM账号

使用RAM时,您可以创建和管理用户账号(例如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。创建 RAM 账号的具体操作步骤如下:

  1. 登录阿里云 E-MapReduce 控制台,进入集群列表页面。
  2. 单击集群ID所在行的集群ID或者详情
  3. 在左侧导航栏中单击用户管理
  4. 单击右上角创建RAM子账号跳转到 RAM 访问控制页面。
  5. 通过RAM访问控制,您可以新建用户和用户组、添加权限等,请参见访问控制文档。

添加Knox账号

创建RAM账号后,您可为RAM账号开通Knox账号或Linux账号,具体操作步骤如下:

  1. 进入用户管理页面,在页面上选择需要添加到集群的账号,单击操作列的设置Knox密码
  2. 在弹出的添加Knox用户对话框中设置密码,然后单击确认
  3. 刷新用户管理页面,查看Knox账号状态。

    Knox账号列的状态显示已同步时,表示Knox账号添加成功。添加成功后,您即可使用账号名称及上一步中设置的密码登录 Knox。

关于Knox的详细使用说明请参见 Knox 使用说明

删除Knox账号

  1. 进入用户管理页面,在页面上选择需要从集群删除的账号,单击操作列的删除Knox密码
  2. 刷新用户管理页面,查看Knox删除是否成功。

    当Knox账号列的状态显示未同步时,表示Knox账号删除成功。

Kerberos 账号

高安全模式启动后,高安全集群中的各组件会通过Kerberos进行认证,详细信息请参见 Kerberos 简介

常见问题

  • 不同集群不能共享Knox账号。因为Knox账号是创建在集群中的,所以每个集群的Knox账号不互通。例如,在cluster-1上添加Knox账号A之后,并不会共享给cluster-2。如果需要在cluster-2上使用Knox账号 A,则需要在cluster-2上重新添加账号 A。
  • 添加Knox账号过程中,若显示同步失败,请单击重试重新添加。
  • 添加Knox账号过程中,多次重试仍然失败,单击左侧集群与服务管理,检查ApacheDS是否已停止。如果ApacheDS已停止,则启动ApacheDS后再回到用户管理进行重试。