客户端管理界面上组件列表栏只展示有真实客户端的组件，因此部分没有客户端的组件和客户端特殊的组件不会显示在组件列表栏。 不显示的组件有： LdapServer、KrbServer、DBService、Hue、Mapreduce、Flume 父主题： 客户端管理

查看更多 →

提示以下信息表示命令执行成功： start HA successfully. 在 MRS Manager，选择“KrbServer > 更多 > 同步配置”，不勾选“重启配置过期的服务或实例”，单击“确定”，等待KrbServer服务配置同步及重启成功。 选择“服务管理 > 更多 > 同步配置”，不勾选“重启配

查看更多 →

有多个集群需要与本端建立互信时，多个KDC地址使用逗号分隔。 端口值可通过查看KrbServer服务的“kdc_ports”参数获取，默认值为“21732”。部署服务的节点IP可通过在KrbServer服务页面选择“实例”页签，查看KerberosServer角色的“业务IP”获取。

查看更多 →

TUI(TezUI) 只能部署在Master节点上。 角色实例部署数量范围：1~2。 - Flink 依赖ZooKeeper 依赖KrbServer 依赖DBService 依赖Hadoop FR(FlinkResource) 所有节点均可部署。 角色实例部署数量范围：1~10000。

查看更多 →

产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 告警发生时，不能对集群中的KrbServer和LdapServer用户进行任何操作。例如，无法在MRS Manager页面添加、删除或修改任何用户、用户组或角色，也无法修改用户密码。集群中原有的用户验证不受影响。

查看更多 →

由于开源中定义的不同，组件的日志级别定义略有差异。 验证日志级别设置已生效，请下载日志并查看。请参见日志。 修改服务日志级别与日志文件大小 KrbServer，LdapServer以及DBService不支持修改服务日志级别与日志文件大小。 登录 FusionInsight Manager。

查看更多 →

修改导入样例的“krb5.conf”中"kdc"、"admin_server"和“kpasswd_server”三个参数的ip，使其对应于KrbServer服务中对应的弹性公网IP（Kerberos服务默认在Master节点上，此处取Master节点的公网IP）。 样例中的client.properties配置如下：

查看更多 →

产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 告警发生时，不能对集群中的KrbServer和LdapServer用户进行任何操作。例如，无法在FusionInsight Manager页面添加、删除或修改任何用户、用户组或

查看更多 →

如果需要删除的服务存在上层依赖，则不可删除，每次只能删除一个服务。 不支持删除Hadoop（HDFS、Yarn、MapReduce）、Ranger、DBService、KrbServer、LdapServer和meta服务，其他已安装服务可删除。 如果确认删除，在弹出的“删除服务”窗口中输入“DELETE ”，单击“确定”，删除该服务。

查看更多 →

H协议登录节点的功能，并以登录操作系统用户身份连接集群各组件服务端。 前提条件 集群外的节点需要与集群的业务平面是连通的。 集群的KrbServer服务运行状态正常。 获取集群外的节点root用户密码。 集群已规划并添加“人机”用户，并获取认证凭据文件。请参见创建用户和导出认证凭据文件。

查看更多 →

修改导入样例的krb5.conf中"kdc","admin_server"和“kpasswd_server”三个参数的ip，使其对应于KrbServer服务中对应的弹性公网IP（Kerberos服务默认在Master节点上，此处取Master节点的公网IP）（由于普通集群未启用kerberos功能，可跳过此步骤）。

查看更多 →

配置跨集群互信后，外部集群的用户可以在本集群中跨域使用，请根据业务与安全要求，定期检视集群中用户的权限。 安全集群配置跨集群互信，需要重启KrbServer服务，集群在重启期间无法使用。 配置跨集群互信后，互信的两个集群均会增加内部用户“krbtgt/本集群 域名 @外部集群域名”、“krb

查看更多 →

Manager表示重启 OMS 成功。 在FusionInsight Manager，选择“集群 > 待操作的集群名称 > 服务 > KrbServer > 更多 > 同步配置”，单击“确定”，等待KrbServer服务配置同步过程完成。 选择“集群 > 待操作集群的名称 > 更多 > 同步配置”，单击“确定”，等待集群配置同步成功。

查看更多 →

Kerberos提供单点登录及Controller与Node Agent间认证的功能。 集群中Kerberos提供组件用户安全认证功能，其服务名称为KrbServer，包含两种角色实例： KerberosServer：认证 服务器 ，为MRS提供安全认证使用。 KerberosAdmin：管理Kerberos用户的进程。

查看更多 →

“kadmind_listen”和“kpasswd_listen”六个参数的ip(单master的集群没有后面三个参数不必修改)，使其对应于KrbServer服务中对应的弹性公网IP（由于普通集群未启用kerberos功能，可跳过此步骤）。并将修改后的krb5.conf和user.keyt

查看更多 →

查询本集群Hive数据源的数据库表。 前提条件 集群已安装HetuEngine、Hive服务及其所依赖的服务（DBService、KrbServer、Zookeeper、HDFS、Yarn、MapReduce）且运行正常。 如集群已启用Kerberos认证，需提前创建HetuEn

查看更多 →

"2.4.5", "depend_on" : [ "HDFS", "Yarn", "Hive", "KrbClient", "KrbServer", "ZooKeeper" ], "description" : "Apache Spark2x is a fast and

查看更多 →

自动选择缩容节点，完成缩容任务。 自动选择缩容节点的策略如下： 不允许缩容安装了基础组件（Zookeeper，DBService，KrbServer，LdapServer等）的节点，MRS不会选择这些节点进行缩容。因为这些基础组件是集群运行的基础。 Core节点是存放集群业务数据

查看更多 →

“kadmind_listen”和“kpasswd_listen”六个参数的ip(单master的集群没有后面三个参数则不必修改)，使其对应于KrbServer中对应的弹性公网IP（由于普通集群未启用kerberos功能，可跳过此修改krb5.conf文件的步骤。），然后运行样例代码。绑定弹性公网IP步骤如下：

查看更多 →

LdapServer服务不可用（2.x及以前版本） ALM-25004 LdapServer数据同步异常（2.x及以前版本） ALM-25500 KrbServer服务不可用（2.x及以前版本） ALM-26051 Storm服务不可用（2.x及以前版本） ALM-26052 Storm服务可用Supervisor数量小于阈值（2

查看更多 →

Container结束，状态为中止 提交任务 结束任务 LdapServer审计日志 维护管理 添加操作系统用户 添加组 添加用户到组 删除用户 删除组 KrbServer审计日志 维护管理 修改kerberos账号密码 添加kerberos账号 删除kerberos账号 用户认证 Loader审计日志

查看更多 →