更新时间:2025-12-12 GMT+08:00
创建Yarn权限角色
操作场景
该任务指导MRS集群管理员创建并设置Yarn的角色。Yarn角色可设置Yarn管理员权限以及Yarn队列资源管理。
如果当前组件使用了Ranger进行权限控制,须基于Ranger配置相关策略进行权限管理。具体操作可参考添加Yarn的Ranger访问权限策略。
针对MRS 3.6.0及之后版本,如果一个用户绑定了多个拥有默认队列的角色或租户,用户提交作业不指定队列时,系统会按照角色或租户名称的字典序选择第一个为默认队列。
针对MRS 3.6.0及之后版本,提交作业时建议作业指定提交队列,不要多度依赖系统自动选择的默认队列。在不指定提交队列的情况下,如果字典序第一的队列异常,当前作业将会提交失败。
操作步骤
- 登录FusionInsight Manager。
登录集群Manager具体操作,请参考访问MRS集群Manager。
- 选择“系统 > 权限 > 角色”。
- 单击“添加角色”,然后“角色名称”和“描述”输入角色名字与描述。
- 设置角色“配置资源权限”请参见表1。
Yarn权限:
- “集群管理操作权限”:Yarn管理员权限。
- “调度队列”:队列资源管理。
表1 设置角色 任务场景
角色授权操作
设置Yarn管理员权限
在“配置资源权限”的表格中选择“待操作集群的名称 > Yarn”,勾选“集群管理操作权限”。
说明:设置Yarn管理员权限需要重启Yarn服务,才能使保存的角色配置生效。
设置用户在指定Yarn队列提交任务的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > Yarn > 调度队列 > root”。
- 在指定队列的“权限”列,勾选“提交”。
- “默认队列”可根据实际情况勾选,如果作业提交时不指定队列名称,则会提交到默认队列。(适用于MRS 3.6.0及之后版本)
设置用户在指定Yarn队列管理任务的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > Yarn > 调度队列 > root”。
- 在指定队列的“权限”列,勾选“管理”。
- “默认队列”可根据实际情况勾选,如果作业提交时不指定队列名称,则会提交到默认队列。(适用于MRS 3.6.0及之后版本)
如果Yarn角色包含了某个父队列的“提交”或“管理”权限,则角色默认子队列也继承此权限,将自动添加子队列的“提交”或“管理”权限。子队列继承的权限不在“配置资源权限”表格显示被选中。
如果设置Yarn角色时仅勾选到某个父队列的“提交”权限,使用拥有该角色权限的用户提交任务时,注意需要手动指定队列名称,否则当父队列下有多个子队列时,系统并不会自动判断,从而将任务提交到了“default”队列。
- 单击“确定”完成。
为用户绑定该角色后,用户即拥有对应权限。创建用户具体操作,请参考创建MRS集群用户。
父主题: Yarn用户权限管理
