Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación de MRS Manager (Aplicable a versiones 2.x y anteriores)/ Gestión de permisos multiusuario de MRS/ Usuarios predeterminados de clústeres con autenticación de Kerberos habilitada
Actualización más reciente 2023-11-20 GMT+08:00
Ver PDF
Compartir

Usuarios predeterminados de clústeres con autenticación de Kerberos habilitada

Clasificación de usuario

El clúster de MRS proporciona los siguientes tres tipos de usuarios. Se aconseja a los usuarios que cambien periódicamente las contraseñas. No se recomienda utilizar las contraseñas predeterminadas.

Tipo de usuario

Descripción

Usuario del sistema
  • Usuario creado en Manager for MRS cluster O&M y escenarios de servicio. Hay dos tipos de usuarios:
    • Usuario Human-machine: utilizado para escenarios de O&M de Manager y escenarios de operación de cliente de componentes.
    • Usuario Machine-machine: utilizado para escenarios de desarrollo de aplicaciones de clúster de MRS.
  • Usuario que ejecuta procesos de OMS.

Usuario interno del sistema

Usuario interno que realiza las comunicaciones de proceso, guarda la información del grupo de usuarios y asocia los permisos de usuario.

Usuario de la base de datos
  • Usuario que gestiona la base de datos de OMS y accede a los datos.
  • Usuario que ejecuta la base de datos de componentes de servicio (Hive, Hue, Loader y DBService)

Usuario del sistema

  • Se requiere usuario Idap del sistema operativo en el clúster de MRS. No elimine esta cuenta. De lo contrario, es posible que el clúster no funcione correctamente. Las políticas de gestión de contraseñas son mantenidas por los usuarios de la operación.
  • Restablecer las contraseñas cuando cambie las contraseñas de usuario ommdba y usuario omm por primera vez. Cambie las contraseñas periódicamente después de recuperarlas.

Tipo

Nombre de usuario

Contraseña inicial

Descripción

Administrador del sistema del clúster de MRS

admin

Especificado por el usuario durante la creación del clúster.

Administrador de Manager

con los siguientes permisos:

  • Permisos de usuario comunes de HDFS y ZooKeeper.
  • Permisos para enviar y consultar tareas de MapReduce y Yarn, gestionar colas de Yarn y acceder a la Yarn web UI.
  • Permisos para enviar, consultar, activar, desactivar, reasignar, eliminar topologías y operar todas las topologías del servicio Storm.
  • Permisos para crear, eliminar, autorizar, reasignar, consumir, escribir y consultar temas del servicio Kafka.

Usuario del sistema operativo del nodo del clúster de MRS

omm

Generado aleatoriamente por el sistema.

Usuario en ejecución interna del sistema de clúster de MRS. Este usuario es un usuario del sistema operativo generado en todos los nodos y no requiere una contraseña unificada.

Usuario del sistema operativo del nodo del clúster de MRS

root

Establecido por el usuario.

Usuario para iniciar sesión en el nodo del clúster de MRS. Este usuario es un usuario de OS generado en todos los nodos.

Usuarios internos del sistema

No elimine los siguientes usuarios internos del sistema. De lo contrario, es posible que el clúster o los componentes no funcionen correctamente.

Tipo

Usuario predeterminado

Contraseña inicial

Descripción

Usuario en ejecución de componentes

hdfs

Hdfs@123

Este usuario es administrador del sistema HDFS y tiene los siguientes permisos:

  1. Permisos de operación del sistema de archivos:
    • Visualiza, modifica y crea archivos.
    • Visualiza y crea directorios.
    • Visualiza y modifica los grupos a los que pertenecen los archivos.
    • Visualiza y establece cuotas de disco para los usuarios.
  2. Permisos de operación de gestión de HDFS:
    • Visualiza el estado de la interfaz de usuario web.
    • Muestra y establece el estado HDFS activo y en espera.
    • Entra y sale del HDFS en modo de seguridad.
    • Comprueba el sistema de archivos HDFS.

hbase

Hbase@123

Este usuario es un administrador del sistema HBase y tiene los siguientes permisos:

  • Permiso de gestión de clústeres: operaciones de Enable y Disable en tablas para desencadenar operaciones de MajorCompact y ACL.
  • Concede y revoca permisos y cierra el clúster.
  • Permiso de gestión de tablas: crea, modifica y elimina tablas.
  • Permiso de gestión de datos: lee y escribe datos en tablas, familias de columnas y columnas.
  • Accede a la interfaz de usuario web de HBase.

mapred

Mapred@123

Este usuario es administrador del sistema de MapReduce y tiene los siguientes permisos:

  • Envía, detiene y visualiza las tareas de MapReduce.
  • Modifica los parámetros de configuración de Yarn.
  • Accede a la interfaz de usuario web de Yarn y MapReduce.

spark

Spark@123

Este usuario es el administrador de sistema Spark y tiene los siguientes permisos:

  • Accede a la interfaz de usuario web de Spark.
  • Envía tareas de Spark.

Información del grupo de usuarios

Grupo de usuarios predeterminado

Descripción

hadoop

Los usuarios agregados a este grupo de usuarios tienen permiso para enviar tareas a todas las colas de Yarn.

hbase

Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.

hive

Los usuarios agregados a este grupo de usuarios pueden usar Hive.

spark

Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.

supergroup

Los usuarios agregados a este grupo de usuarios pueden tener el permiso de administrador de HBase, HDFS y Yarn y pueden usar Hive.

check_sec_ldap

Se utiliza para probar si el LDAP activo funciona correctamente. Este grupo de usuarios se genera aleatoriamente en una prueba y se elimina automáticamente una vez completada la prueba. Este es un grupo de usuarios interno del sistema que se utiliza solo entre componentes.

Manager_tenant

Grupo de usuarios del sistema de tenant, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.

System_administrator

Grupo de administradores del sistema de clúster de MRS, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.

Manager_viewer

Grupo de visualizadores del sistema de MRS Manager, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.

Manager_operator

Grupo de operadores del sistema de MRS Manager, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.

Manager_auditor

Grupo de auditores del sistema de MRS Manager, que es un grupo interno de usuarios del sistema utilizado solo entre componentes.

Manager_administrator

Grupo de administradores del sistema de MRS Manager, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.

compcommon

Grupo de sistema interno para acceder a recursos públicos en un clúster. Todos los usuarios del sistema y los usuarios en ejecución del sistema se agregan a este grupo de usuarios de forma predeterminada.

default_1000

Grupo de usuarios creado para tenants, que es un grupo de usuarios interno del sistema que se utiliza solo entre componentes.

kafka

Grupo de usuarios comunes de Kafka. Los usuarios agregados a este grupo deben tener permiso de lectura y escritura por parte de los usuarios del grupo kafkaadmin antes de acceder a los topics deseados.

kafkasuperuser

Los usuarios agregados a este grupo tienen permisos para leer datos y escribir datos en todos los topics.

kafkaadmin

Grupo de administradores de Kafka. Los usuarios agregados a este grupo tienen los permisos para crear, eliminar, autorizar, así como leer y escribir datos para todos los topics.

storm

Grupo de usuarios común de Storm. Los usuarios agregados a este grupo tienen los permisos para enviar topologías y gestionar sus propias topologías.

stormadmin

Grupo de usuarios de administrador de Storm. Los usuarios agregados a este grupo tienen los permisos para enviar topologías y gestionar sus propias topologías.

opentsdb

Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.

presto

Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.

flume

Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.

launcher-job

Grupo interno de MRS, que se utiliza para enviar trabajos mediante las API de V2.

Grupo de usuarios de sistema operativo

Descripción

wheel

Grupo primario de usuario omm en ejecución interna de MRS.

ficommon

Grupo común del clúster de MRS que corresponde a compcommon para acceder a los archivos de recursos públicos almacenados en el sistema operativo del clúster.

Usuario de la base de datos

Los usuarios de base de datos del sistema de clúster de MRS incluyen usuarios de base de datos de OMS y usuarios de base de datos de DBService.

No elimine usuarios de base de datos. De lo contrario, es posible que el clúster o los componentes no funcionen correctamente.

Tipo

Usuario predeterminado

Contraseña inicial

Descripción

Base de datos de OMS

ommdba

dbChangeMe@123456

Administrador de base de datos de OMS que realiza operaciones de mantenimiento, como crear, iniciar y detener aplicaciones.

omm

ChangeMe@123456

Usuario para acceder a los datos de la base de datos de OMS.

DBService database

omm

dbserverAdmin@123

Administrador de la base de datos de GaussDB en el componente de DBService.

hive

HiveUser@

Usuario para que Hive se conecte a la base de datos de DBService.

hue

HueUser@123

Usuario para que Hue se conecte a la base de datos de DBService.

sqoop

SqoopUser@

Usuario para que Loader se conecte a la base de datos de DBService.

ranger

RangerUser@

Usuario para que Ranger se conecte a la base de datos de DBService.