更新时间:2023-03-17 GMT+08:00

创建Yarn角色

操作场景

该任务指导系统管理员创建并设置Yarn的角色。Yarn角色可设置Yarn管理员权限以及Yarn队列资源管理。

如果当前组件使用了Ranger进行权限控制,须基于Ranger配置相关策略进行权限管理。对于MRS 3.x及后续版本集群,具体操作可参考添加Yarn的Ranger访问权限策略

前提条件

  • 系统管理员已明确业务需求。
  • 登录Manager。

操作步骤

MRS 3.x以前版本集群执行以下操作:

  1. 选择“系统设置 > 角色管理 > 添加角色”。
  2. 在“角色名称”和“描述”输入角色名字与描述。
  3. 设置角色“权限”请参见表1

    Yarn权限:

    • “Cluster Admin Operations”:Yarn管理员权限。
    • “Scheduler Queue”:队列资源管理。
      表1 设置角色

      任务场景

      角色授权操作

      设置Yarn管理员权限

      在“权限”的表格中选择“Yarn”,勾选“Cluster Admin Operations”。

      说明:

      设置Yarn管理员权限需要重启Yarn服务,才能使保存的角色配置生效。

      设置用户在指定Yarn队列提交任务的权限

      1. 在“权限”的表格中选择“Yarn > Scheduler Queue”。
      2. 在指定队列的“权限”列,勾选“Submit”。

      设置用户在指定Yarn队列管理任务的权限

      1. 在“权限”的表格中选择“Yarn > Scheduler Queue”。
      2. 在指定队列的“权限”列,勾选“Admin”。

    如果Yarn角色包含了某个父队列的“提交”或“管理”权限,则角色默认子队列也继承此权限,将自动添加子队列的“提交”或“管理”权限。子队列继承的权限不在“配置资源权限”表格显示被选中。

    如果设置Yarn角色时仅勾选到某个父队列的“提交”权限,使用拥有该角色权限的用户提交任务时,注意需要手动指定队列名称,否则当父队列下有多个子队列时,系统并不会自动判断,从而将任务提交到了“default”队列。

  4. 单击“确定”完成。

MRS 3.x及以后版本集群执行以下操作:

  1. 选择“系统 > 权限 > 角色”。
  2. 单击“添加角色”,然后“角色名称”和“描述”输入角色名字与描述。
  3. 设置角色“配置资源权限”请参见表2

    Yarn权限:

    • “集群管理操作权限”:Yarn管理员权限。
    • “调度队列”:队列资源管理。
      表2 设置角色

      任务场景

      角色授权操作

      设置Yarn管理员权限

      在“配置资源权限”的表格中选择“待操作集群的名称 > Yarn”,勾选“集群管理操作权限”。

      说明:

      设置Yarn管理员权限需要重启Yarn服务,才能使保存的角色配置生效。

      设置用户在指定Yarn队列提交任务的权限

      1. 在“配置资源权限”的表格中选择“待操作集群的名称 > Yarn > 调度队列 > root”。
      2. 在指定队列的“权限”列,勾选“提交”。

      设置用户在指定Yarn队列管理任务的权限

      1. 在“配置资源权限”的表格中选择“待操作集群的名称 > Yarn > 调度队列 > root”。
      2. 在指定队列的“权限”列,勾选“管理”。

    如果Yarn角色包含了某个父队列的“提交”或“管理”权限,则角色默认子队列也继承此权限,将自动添加子队列的“提交”或“管理”权限。子队列继承的权限不在“配置资源权限”表格显示被选中。

    如果设置Yarn角色时仅勾选到某个父队列的“提交”权限,使用拥有该角色权限的用户提交任务时,注意需要手动指定队列名称,否则当父队列下有多个子队列时,系统并不会自动判断,从而将任务提交到了“default”队列。

  4. 单击“确定”完成。