准备ClickHouse应用运行环境

准备集群认证用户信息

对于开启Kerberos认证的MRS集群，需提前准备具有相关组件操作权限的用户用于程序认证。

以下ClickHouse权限配置示例供参考，在实际业务场景中可根据业务需求灵活调整。

1. 登录FusionInsight Manager。
2. 在FusionInsight Manager界面选择“系统 > 权限 > 角色 > 添加角色”。
   1. 填写角色的名称，例如developrole，单击“确定”保存角色。
   2. 在“配置资源权限”的表格中选择“待操作集群的名称 > ClickHouse > Clickhouse Scope”，勾选对应数据库的创建权限。单击对应的数据库名称，根据不同任务场景，勾选对应表的“读”、“写”权限，单击“确定”保存。

3. 单击“系统 > 权限 > 用户组 > 添加用户组”，创建一个用户组，例如developgroup。
4. 单击“系统 > 权限 > 用户 > 添加用户”，创建一个人机用户，例如developuser。
   1. “用户组”需加入“developgroup”和“supergroup”组，设置其“主组”为“supergroup”。
   2. “角色”加入developrole。

5. 使用新建的developuser用户登录FusionInsight Manager，根据界面提示修改初始密码。
6. 使用admin用户登录FusionInsight Manager，选择“系统 > 权限 > 用户”，在用户名为developuser的操作列选择“更多 > 下载认证凭据”下载认证凭据文件，保存后解压得到该用户的“user.keytab”文件与“krb5.conf”文件。

准备运行环境配置文件

应用程序开发或运行过程中，需通过集群相关配置文件信息连接MRS集群，配置文件通常包括集群组件信息文件以及用于安全认证的用户文件，可从已创建好的MRS集群中获取相关内容。

用于程序调测或运行的节点，需要与MRS集群内节点网络互通，同时配置hosts域名信息。

• 场景一：准备本地Windows开发环境调测程序所需配置文件。

1. 登录FusionInsight Manager页面，选择“集群 > 概览 > 更多 > 下载客户端”，“选择客户端类型”设置为“仅配置文件”，单击“确定”，等待客户端文件包生成后根据浏览器提示下载客户端到本地并解压。

   例如，客户端文件压缩包为“FusionInsight_Cluster_1_Services_Client.tar”，解压后得到“FusionInsight_Cluster_1_Services_ClientConfig_ConfigFiles.tar”，继续解压该文件。

2. 复制解压目录下的“hosts”文件中的内容到本地hosts文件中。
   

   • 在应用开发过程中，如需在本地Windows系统中调测应用程序，需要确保本地节点能与“hosts”文件中所列出的各主机在网络上互通。
   • Windows本地hosts文件存放路径举例：“C:\WINDOWS\system32\drivers\etc\hosts”。