更新时间:2024-10-24 GMT+08:00

修改MRS集群组件鉴权配置开关

操作场景

集群部署为安全模式或者普通模式时,HDFS和ZooKeeper默认会对访问服务的用户进行鉴权,没有权限的用户无法访问HDFS和ZooKeeper中的资源。集群部署为普通模式时,Yarn默认不会对访问用户进行鉴权,所有用户可以访问Yarn中的资源。

管理员可以根据业务实际需要,在普通模式集群中配置开启Yarn鉴权,或关闭HDFS和ZooKeeper鉴权。

该章节仅适用于MRS 3.x及之后版本。

对系统的影响

修改开关后服务的配置将过期,需要重启对应的服务使配置生效。

关闭HDFS鉴权

  1. 登录FusionInsight Manager。
  2. 选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置”。
  3. 单击“全部配置”。
  4. 搜索参数“dfs.namenode.acls.enabled”和“dfs.permissions.enabled”。

    • “dfs.namenode.acls.enabled”表示是否启用HDFS ACL,默认为“true”启用ACL,请修改为“false”。
    • “dfs.permissions.enabled”表示是否为HDFS启用权限检查,默认为“true”启用权限检查,请修改为“false”。修改后HDFS中的目录和文件的属主、属组以及权限信息保持不变。

  5. 单击“保存”,单击“确定”。

    等待界面提示操作完成。

开启Yarn鉴权

  1. 登录FusionInsight Manager。
  2. 选择“集群 > 待操作集群的名称 > 服务 > Yarn > 配置”。
  3. 单击“全部配置”。
  4. 搜索参数“yarn.acl.enable”。

    “yarn.acl.enable”表示是否为Yarn启用权限检查。

    • 普通模式下默认为“false”不启用权限检查,如果要启用,请修改为“true”。
    • 安全模式下默认为“true”,表示开启鉴权。
    图1 配置参数“yarn.acl.enable”

  5. 单击“保存”,单击“确定”。

    等待界面提示操作完成。

关闭ZooKeeper鉴权

  1. 登录FusionInsight Manager。
  2. 选择“集群 > 待操作集群的名称 > 服务 > ZooKeeper > 配置”。
  3. 单击“全部配置”。
  4. 搜索参数“skipACL”。

    “skipACL”表示是否跳过ZooKeeper权限检查,默认为“no”启用权限检查,请修改为“yes”。

    图2 配置参数“skipACL”

  5. 单击“保存”,单击“确定”。

    等待界面提示操作完成。