更新时间:2024-10-24 GMT+08:00
修改MRS集群组件鉴权配置开关
操作场景
集群部署为安全模式或者普通模式时,HDFS和ZooKeeper默认会对访问服务的用户进行鉴权,没有权限的用户无法访问HDFS和ZooKeeper中的资源。集群部署为普通模式时,Yarn默认不会对访问用户进行鉴权,所有用户可以访问Yarn中的资源。
管理员可以根据业务实际需要,在普通模式集群中配置开启Yarn鉴权,或关闭HDFS和ZooKeeper鉴权。
该章节仅适用于MRS 3.x及之后版本。
对系统的影响
修改开关后服务的配置将过期,需要重启对应的服务使配置生效。
关闭HDFS鉴权
- 登录FusionInsight Manager。
- 选择“集群 > 待操作集群的名称 > 服务 > HDFS > 配置”。
- 单击“全部配置”。
- 搜索参数“dfs.namenode.acls.enabled”和“dfs.permissions.enabled”。
- “dfs.namenode.acls.enabled”表示是否启用HDFS ACL,默认为“true”启用ACL,请修改为“false”。
- “dfs.permissions.enabled”表示是否为HDFS启用权限检查,默认为“true”启用权限检查,请修改为“false”。修改后HDFS中的目录和文件的属主、属组以及权限信息保持不变。
- 单击“保存”,单击“确定”。
等待界面提示操作完成。
开启Yarn鉴权
- 登录FusionInsight Manager。
- 选择“集群 > 待操作集群的名称 > 服务 > Yarn > 配置”。
- 单击“全部配置”。
- 搜索参数“yarn.acl.enable”。
“yarn.acl.enable”表示是否为Yarn启用权限检查。
- 普通模式下默认为“false”不启用权限检查,如果要启用,请修改为“true”。
- 安全模式下默认为“true”,表示开启鉴权。
图1 配置参数“yarn.acl.enable”
- 单击“保存”,单击“确定”。
等待界面提示操作完成。
关闭ZooKeeper鉴权
- 登录FusionInsight Manager。
- 选择“集群 > 待操作集群的名称 > 服务 > ZooKeeper > 配置”。
- 单击“全部配置”。
- 搜索参数“skipACL”。
“skipACL”表示是否跳过ZooKeeper权限检查,默认为“no”启用权限检查,请修改为“yes”。
图2 配置参数“skipACL”
- 单击“保存”,单击“确定”。
等待界面提示操作完成。
父主题: MRS集群安全加固