用户管理是在指定集群上创建相关服务所需的账号,目前支持 Knox 账号和 Kerberos 账号。

创建 RAM 账号

使用 RAM,您可以创建、管理用户账号(比如员工、系统或应用程序),并可以控制这些用户账号对您名下资源具有的操作权限。创建 RAM 账号的具体操作步骤如下:

  1. 登录阿里云 E-MapReduce 控制台,进入集群列表页面。
  2. 单击集群 ID 右侧的管理
  3. 在左侧导航栏中单击用户管理
  4. 单击右上角创建 RAM 子账号跳转到 RAM 访问控制页面。
  5. 通过 RAM 访问控制您可以新建用户、用户组,添加权限等,请参考访问控制文档。

添加 Knox 账号

您可以为当前阿里云账号的 RAM 子账号开通 Knox 账号或 Linux 账号,具体操作步骤如下:

  1. 进入用户管理页面,在页面上选择需要添加到集群的账号,单击操作列的设置Knox密码
  2. 添加 Knox用户的对话框中设置密码,然后单击确认
  3. 刷新用户管理页面,当Knox账号列的状态显示已同步时,表示 Knox 账号添加成功。

    添加成功后,您即可使用账号名称及上一步中设置的密码登录 Knox。

关于 Knox 的详细使用说明请参见 Knox 使用说明

删除 Knox 账号

  1. 进入用户管理页面,在页面上选择需要从集群删除的账号,单击操作列的删除 Knox 密码
  2. 刷新用户管理页面,当 Knox 账号列的状态显示未同步时,表示 Knox 账号删除成功。

Kerberos 账号

高安全模式启动后,高安全集群中的各组件会通过 Kerberos 进行认证,详细信息请参考 Kerberos 简介

常见问题

  • 不同集群不能共享 Knox 账号,即:在cluster-1上添加 Knox 账号 A 之后,并不会共享给 cluster-2,若想在 cluster-2 上使用 Knox 账号 A,需要在 cluster-2 上重新添加账号 A。原因是 Knox 账号是创建在集群中的,每个集群的 Knox 账号不互通。

  • 添加 Knox 账号过程中,若显示同步失败,请单击重试重新添加。

  • 添加 Knox 账号过程中,多次重试仍然失败,单击左侧集群与服务管理,检查 ApacheDS 是否已停止,若已停止则启动 ApacheDS 后,再回到用户管理进行重试。