更新时间:2024-09-30 GMT+08:00

访问Manager

操作场景

MRS使用Manager对集群进行监控、配置和管理,用户可以在MRS控制台页面打开Manager管理页面,使用创建集群时设置的admin帐号和密码登录Manager。

通过弹性公网IP访问Manager

  1. 登录MRS管理控制台页面。
  2. 单击“集群列表 > 现有集群”,在集群列表中单击指定的集群名称,进入集群信息页面。
  3. 单击“集群管理页面 ”后的“前往 Manager”,在弹出的窗口中“访问方式”选择“EIP访问”。专线访问请参考通过专线访问

    1. 若用户创建集群时暂未绑定弹性公网IP,在弹性公网IP下拉框中选择可用的弹性公网IP或单击“管理弹性公网IP”创建弹性公网IP。若用户创建集群时已经绑定弹性公网IP,直接执行3.b
    2. 选择待添加的安全组规则所在安全组,该安全组在创建群时配置。
    3. 添加安全组规则,默认填充的是用户访问公网IP地址9022端口的规则,如需开放多个IP段为可信范围用于访问MRS Manager页面,请参考69。如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”
      • 自动获取的访问公网IP与用户本机IP不一致,属于正常现象,无需处理。
      • 9022端口为knox的端口,需要开启访问knox的9022端口权限,才能访问MRS Manager服务。
    4. 勾选“我确认xx.xx.xx.xx为可信任的公网访问IP,并允许从该IP访问MRS Manager页面。”

  4. 单击“确定”,进入MRS Manager登录页面。
  5. 输入默认用户名“admin”及创建集群时设置的密码,单击“登录”进入MRS Manager页面。
  6. 在MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。

    如需给其他用户开通访问MRS Manager的权限,请执行6-9,添加对应用户访问公网的IP地址为可信范围。

  7. 单击弹性公网IP后边的“添加安全组规则”
  8. 进入“添加安全组规则”页面,添加需要开放权限用户访问公网的IP地址段并勾选“我确认这里设置的授权对象是可信任的公网访问IP范围,禁止使用0.0.0.0/0,否则会有安全风险。”

    默认填充的是用户访问公网的IP地址,用户可根据需要修改IP地址段,如需开放多个IP段为可信范围,请重复执行6-9。如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”

  9. 单击“确定”完成安全组规则添加。

通过ECS访问Manager

  1. 在MRS管理控制台,单击“集群列表”
  2. “现有集群” 列表中,单击指定的集群名称。

    记录集群的“可用区”“虚拟私有云”“安全组”

  3. 在ECS管理控制台,创建一个新的弹性云服务器。

    • 弹性云服务器的“可用区”“虚拟私有云”“安全组”,需要和待访问集群的配置相同。
    • 选择一个Windows系统的公共镜像。例如,选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”
    • 其他配置参数详细信息,请参见“弹性云服务器 > 用户指南 > 快速入门 > 创建并登录Windows弹性云服务器”

    如果ECS的安全组和MRS集群的“默认安全组”不同,用户可以选择以下任一种方法修改配置:

    • 将ECS的安全组修改为MRS集群的默认安全组,请参见弹性云服务器 > 用户指南 > 安全组 > 更改安全组
    • 在集群Master节点和Core节点的安全组中添加两条安全组规则使ECS可以访问集群,“协议”需选择为“TCP”“端口”需分别选择“28443”“20009”。请参见“虚拟私有云 > 用户指南 > 安全性 > 安全组 > 添加安全组规则”

  4. 在VPC管理控制台,申请一个弹性IP地址,并与ECS绑定。

    具体请参见虚拟私有云 > 用户指南 > 弹性公网IP > 为弹性云服务器申请和绑定弹性公网IP

  5. 登录弹性云服务器。

    登录ECS需要Windows系统的帐号、密码,弹性IP地址以及配置安全组规则。具体请参见“弹性云服务器 > 用户指南 > 实例 > 登录弹性云服务器 > 登录Windows弹性云服务器”

  6. 在Windows的远程桌面中,打开浏览器访问Manager。

    例如Windows 2012操作系统可以使用Internet Explorer 11。

    Manager访问地址形式为https://集群控制台地址:28443/web。访问时需要输入MRS集群的用户名和密码,例如“admin”用户。

    • 集群控制台地址:远程登录Master2节点,执行“ifconfig”命令,系统回显中“eth0:wsom”表示集群控制台地址,请记录“inet”的实际参数值。如果在Master2节点无法查询到集群控制台地址,请切换到Master1节点查询并记录。如果只有一个Master节点时,直接在该Master节点查询并记录。
    • 如果使用其他MRS集群用户访问Manager,第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。
    • 默认情况下,在登录时输入5次错误密码将锁定用户,需等待5分钟自动解锁。

  7. 注销用户退出Manager时移动鼠标到右上角 ,然后单击“注销”

为集群更换弹性公网IP

  1. 在MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。
  2. 查看“弹性公网IP”。
  3. 登录“虚拟私有云 VPC”管理控制台。
  4. 选择“弹性公网IP和带宽 > 弹性公网IP”。
  5. 查找MRS集群所绑定的弹性公网IP,并在“操作”列单击“解绑”解绑MRS集群绑定的弹性公网IP。
  6. 登录MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。

    此时,集群详情页面“弹性公网IP”显示“暂未绑定”。

  7. 单击“集群管理页面 ”后的“前往 Manager”,在弹出的窗口中“访问方式”选择“EIP访问”。
  8. 在弹性公网IP下拉框中选择新的弹性公网IP并配置他参数,具体请参考通过弹性公网IP访问Manager

为其他用户开通访问MRS Manager的权限

  1. 在MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。
  2. 单击弹性公网IP后边的“添加安全组规则”
  3. 进入“添加安全组规则”页面,添加需要开放权限用户访问公网的IP地址段并勾选“我确认这里设置的授权对象是可信任的公网访问IP范围,禁止使用0.0.0.0/0,否则会有安全风险。”

    默认填充的是用户访问公网的IP地址,用户可根据需要修改IP地址段,如需开放多个IP段为可信范围,请重复执行1-4。如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”

  4. 单击“确定”完成安全组规则添加。