目前 E-MapReduce 创建集群的时候需要使用在 E-MapReduce 中创建的安全组。

主要是因为 E-MapReduce 创建的集群只开放了 22 端口,推荐您将 ECS 实例也按照功能划分,放于不同的用户安全组中。例如,E-MapReduce 的安全组为 E-MapReduce 安全组,而您已有的安全组为用户-安全组,每个安全组按照不同的需要开启不同的访问控制。

如果需要和已有集群进行联动,请参考如下做法。

将 E-MapReduce 集群加入现有安全组

  1. 登录阿里云E-MapReduce 控制台
  2. 单击上方的集群管理页签,进入集群列表页面
  3. 找到需加入安全组的集群条目,单击其操作中的详情,即会进入集群详情页。
  4. 在集群详情页上,找到网络信息下的所属安全组ID,单击安全组ID
  5. 单击左侧的安全组内实例列表查看集群所有 ECS 实例所在的安全组名称。
  6. 前往阿里云ECS的管理控制台,单击页面左侧的安全组,在列表中找到步骤 3 中查看到的安全组条目。
  7. 单击该安全组操作中的管理实例,您会看到很多名字以 emr-xxx 开头的 ECS 实例,这些就是对应的 E-MapReduce 集群中的 ECS。
  8. 全选这些实例并单击移入安全组,选择想要加入的新的安全组即可。

将现有集群加入 E-MapReduce 安全组

和上面的操作一样,先找到现有集群所在安全组,重复如上的操作,移入 E-MapReduce 的安全组即可。如果是一些零散的机器,也可以直接在 ECS 的控制台界面上选择机器,然后通过下方的批量操作将集群移入 E-MapReduce 的安全组。

安全组的规则

一个 ECS 实例在多个不同的安全组的时候,安全组的规则是"或"的关系。举例来说就是,E-MapReduce 的安全组只开放了 22 端口,而用户-安全组开放了所有的端口。当 E-MapReduce 的集群加入用户-安全组以后,E-MapReduce 中的机器也会开放所有端口,所以在使用上请特别注意。