创建RTDService租户
操作场景
实时决策平台提供对多租户(某项业务的资源集合)的支持。系统可以管理多个租户,其中每个租户需配置基础Farmer集群,根据业务配置主备(双活)MOTService集群以及流处理场景下需配置Redis集群、Kafka集群。不同租户的RTD Executor运行在不同的Container中,通过Group进行隔离。
系统管理员可通过RTD WebUI界面进行租户管理操作,包括租户的创建、查询、删除等。
系统默认创建租户时会将Container全部占用,创建多租户时需要空余的Container。如果没有足够的Container请释放或者扩容Container。
前提条件
如需配置Redis集群,需提前创建好Redis集群且集群运行正常。
操作步骤
- 参考访问RTD WebUI界面章节,使用业务用户登录RTD WebUI界面。
- 在“系统 > 租户管理”页签单击“新增”,进入新增租户页面,配置租户基本信息,配置完成后根据实际情况配置Farmer集群、MOT集群、Redis集群或Kafka集群。
表1 基本信息 参数名
描述
名称
当前租户的名称。
DB类型
当前租户选择的数据库类型,勾选:“MOT”。
描述
当前租户相关描述信息。
- 配置“Farmer集群”,参数说明如表2所示。
表2 Farmer集群参数 参数名
描述
管理IP
FusionInsight Manager的IP地址,例如192.168.1.100。
管理Port
FusionInsight Manager的服务端口,例如28443。
管理OmPort
FusionInsight Manager的单点登录的端口,例如20009。
管理用户
FusionInsight Manager的登录用户名,例如admin。
管理密码
FusionInsight Manager的登录密码。
ContainerGroup名称
当前租户所对应的部署RTD Executor BLU的Group名称。
- 租户至少需要配置一个Farmer集群。根据实际业务情况,为提高可靠性、分摊负载等,建议勾选“配置Farmer集群2”并配置相关参数。
- 如果Manager侧更新了用户密码,RTDService自身无法同步,需要对租户侧Farmer对应密码进行同步更新,更新完成后才可对事件源进行正常上下线。
- 配置“MOT集群”,为租户配置相关MOT集群组信息。
表3 MOT集群组信息 参数名
描述
MOT集群组名称
添加的MOT集群组名称。
db调用超时(毫秒)
存储过程调用超时时间,单位毫秒。
配置MOT集群
DB用户名
当前租户所对应的MOTService的登录用户名,例如dttest。
可通过在Manager界面的“集群 > 服务 > MOTService > 用户管理”创建用户:
- 系统管理员用户:无需额外赋权。
- 普通用户,需设置如下权限,可参考创建用户并分配权限:
grant all on foreign server mot_server to dttest; grant all ON FOREIGN DATA WRAPPER mot_fdw to dttest;
DB密码
当前租户所对应的MOTService的用户登录密码。
DB连接地址
当前租户所对应的MOTService的浮动IP,例如192.168.1.100。
DB端口
当前租户所对应的MOTService的端口,例如20105。
DB库名
当前租户所对应的MOTService的数据库名称。输入长度为1~30个字符,包括字母、数字、下划线,并且必须以字母或下划线开始。
开启SSL
是否开启SSL,默认勾选。
单击“新增”可以添加多个MOT集群组。
- (可选)流处理场景下,用户可根据实际业务为租户配置Redis集群或Kafka集群信息。
- 单击“Redis集群”页签,然后单击“新增”,参考以下表格配置Redis集群信息。
表4 Redis集群信息 参数名
描述
Redis集群名称
Redis的集群名称。
获取方式:
- 登录Redis所在集群的FusionInsight Manager界面。
- 选择“集群 > 服务 > Redis > Redis管理”,查看Redis集群名称。
Redis链接地址
Redis集群的链接地址。输入格式为“IP:端口号”,多个地址之间可以使用“,”隔开,例如192.168.1.100:22400,192.168.1.101:22402。
获取方式:
- 登录Redis所在的FusionInsight Manager界面。
- 选择“集群 > 服务 > Redis > 实例”,实例对应的“业务IP”即为Redis服务器IP地址,“实例索引值+22400-1”的值即为服务器端口。
Redis客户端最大连接数
Redis客户端的最大连接数。数字类型,范围1~100,推荐范围20-30,默认20。
Redis调用超时(毫秒)
Redis调用超时时间,单位毫秒。数字类型,取值大于1,推荐范围1000~3000,默认2000。
Redis集群模式
Redis的集群模式。分为普通模式、用户密码认证、Kerberos认证三种类型。
用户名
用于认证的用户名称。
当Redis集群模式为用户密码认证或Kerberos认证时需配置。
密码
用于认证的用户密码。
当Redis集群模式为用户密码认证时需配置。
认证凭据
认证凭据文件。
获取方式:
- 登录Redis所在集群的FusionInsight Manager界面。
- 选择“系统 > 权限 > 用户”,用户列表中选择有Redis操作权限的用户,选择操作列的“更多 > 下载认证凭据”,下载的文件即为此处要上传的认证凭据文件。
开启SSL
Redis集群如果开启SSL,需要勾选,反之不勾选。
可通过查看Redis服务配置参数“REDIS_SSL_ON”确认Redis是否开启SSL。
可配置多个Redis集群,不同Redis集群之间名称不可相同、地址不可相同。
- 单击“Redis集群”页签,然后单击“新增”,参考以下表格配置Redis集群信息。
- (可选)单击“Kafka集群”页签,然后勾选“Kafka集群1信息”或“Kafka集群2信息”复选框,参考以下表格配置Kafka集群信息。
表5 Kafka集群信息 参数名
描述
Kafka集群地址
Kafka的集群地址。输入格式为“IP:端口号”,多个地址之间可以使用“,”隔开,例如192.168.1.100:21005,192.168.1.101:21005,192.168.1.102:21005。
获取方式:
- 登录Kafka所在的FusionInsight Manager界面。
- 选择“集群 > 服务 > Kafka > 实例”,Broker实例对应的“业务IP”即为Kafka服务器IP地址,Kafka集群模式为普通模式时端口为21005,Kafka集群为安全模式时端口为21007。
Kafka集群模式
Kafka的集群模式。分为普通模式、用户密码认证、Kerberos认证三种类型。
用户名
用于认证的用户名称。当Kafka集群模式为用户密码认证或Kerberos认证时需配置。
当集群的“本端域”为非默认的“hadoop.com”时,此处的用户名需为“用户名@集群本端域域名”。
如用于认证的用户名为“kafkauser”,集群的“本端域”为“test.com”,则用户名为“kafkauser@test.com”。
密码
用于认证的用户密码。
当Kafka集群模式为用户密码认证时需配置。
认证凭据
认证凭据文件。当Kafka集群模式为Kerberos认证时需配置。
获取方式:
- 登录Kafka所在的FusionInsight Manager界面。
- 选择“系统 > 权限 > 用户”,用户列表中选择有Kafka操作权限的用户,选择操作列“更多 > 下载认证凭据",下载的文件即为此处要上传的认证凭据文件。
- 单击“确认”保存,完成租户添加。
- 租户添加完成后,在“租户管理”页面可查看租户列表和详细信息,单击“删除”按钮,可删除租户。
- 删除租户前需将该租户下的所有事件源的变量&规则全部下线和删除(时间变量除系统变量和维度映射对应变量外,其余仅需要下线),并将维度映射下线并删除,同时删除事件源和维度,即清空所有业务才可以删除租户。
