公测 - 2020年12月 序号 功能名称 功能描述 阶段 相关文档 1 支持企业微信群和钉钉群机器人消息通知 在SMN主题中可以添加企业微信和钉钉机器人的订阅地址，将消息推送给企业微信群和钉钉群机器人。 友测 - 2 支持CES语音告警 CES告警通过SMN可向指定的手机发送语音告警。

查看更多 →

已创建的 MRS 集群如何修改Kerberos状态？ 问： 已创建的MRS集群如何修改Kerberos认证的开启状态？ 答： MRS服务暂不支持集群创建完成后手动开启和关闭Kerberos服务，如需更换Kerberos认证状态，建议重新创建MRS集群，然后进行数据迁移。 父主题： 用户认证及权限类

查看更多 →

修改MRS集群Kerberos管理员用户密码 该任务指导用户定期修改MRS集群Kerberos或 OMS Kerberos（MRS 3.x及之后版本）管理员“kadmin”的密码，以提升系统运维安全性。 修改该密码会导致已经下载的用户凭证不可用，请修改该密码后重新下载认证凭据并替换旧凭据。

查看更多 →

团队管理员可以根据实际办公需要，随时修改团队的名称和成员。 修改我在团队中的昵称 设置个人专属昵称，展示你的职位、技能等关键信息。 身份验证 在“团队管理”内打开“入群验证”按钮，让用户入群时需先通过团队管理员的认证，有效管理团队内成员。 移交群主 当团队管理员无闲暇管理时，可以转让管理员。 单击“转让群主”，选择新

查看更多 →

对系统的影响 KerberosServer实例请求数过高，可能导致KerberosServer响应缓慢，引起Kerberos认证超时，进而导致组件业务故障。 可能原因 KerberosServer实例请求数过高。 告警阈值配置或者平滑次数配置不合理。 处理步骤 检查KerberosServer所有请求数是否过多。

查看更多 →

在集群外节点连接开启Kerberos认证的集群，HTTP在Kerberos数据库中无法找到相应的记录 问题 presto-examples-1.0-SNAPSHOT-jar-with-dependencies.jar在集群内节点运行时正常，但在集群外节点运行PrestoJDBCE

查看更多 →

开启Kerberos认证的MRS集群提交Flink作业报错 用户问题 用户在开启Kerberos认证的MRS集群中提交Flink作业报错。 问题现象 用户提交Flink样例程序./flink run /opt/client/Flink/flink/examples/streaming/WordCount

查看更多 →

集群节点内安装了原生Kerberos导致登录集群失败 问题现象 MRS集群创建成功后，登录集群Manager页面或者修改用户密码失败。 原因分析 登录到集群的Kerberos服务节点，查看“/var/log/Bigdata/kerberos/krb5kdc.log”。 登录到主、

查看更多 →

，适合数据量小的场景下使用。 导入OBS数据至HDFS 登录MRS管理控制台。 选择“现有集群”，选中一集群并单击集群名进入集群信息页面。 若MRS集群为开启Kerberos认证的安全集群，需先完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。

查看更多 →

如果不开启Kerberos认证，MRS集群能否支持访问权限细分？ MRS 1.8.0版本之前未开启Kerberos认证的集群不支持访问权限细分。只有开启Kerberos认证才有角色管理权限，MRS 1.8.0及之后版本的所有集群均拥有角色管理权限。 MRS 2.1.0及之前版本：在MRS

查看更多 →

FlinkServer支持对接HBase，详情如下： 支持对接维表、Sink表。 当HBase与Flink为同一集群或互信的集群，支持FlinkServer对接HBase。 当HBase与Flink不在同一集群或不互信的集群，则只支持Flink和HBase均为普通模式集群的对接。 前提条件 集群已安装

查看更多 →

专属昵称，展示自己的职位、技能等关键信息。 身份验证 单击团队名称右侧的“…”，在群组详情里打开“需要身份验证才能加入团队”按钮，让用户入群时需先通过团队管理员的认证，有效管理团队内成员。 移交群组管理员 当团队管理员无闲暇管理时，可以转让管理员。 单击团队名称右侧的“…”，在群

查看更多 →

amily/replication/#creating-replicated-tables。 例如，在default_cluster_1集群节点上和default数据库下创建表名为test的ReplicatedMergeTree表： CREATE TABLE default.test

查看更多 →

创建Ranger集群 参考购买自定义集群创建集群，组件选择时勾选Ranger组件。 目前MRS 1.9.2集群仅普通模式集群支持Ranger组件，开启Kerberos认证的安全集群不支持Ranger组件。 图1 选择Ranger组件 选择是否开启“使用外部数据源存储元数据”功能。

查看更多 →

ALM-12005 OKerberos资源异常（2.x及以前版本） 告警解释 告警模块对Manager中的Kerberos资源的状态进行监控，当Kerberos资源异常时，系统产生此告警。 当Kerberos资源恢复时，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 可自动清除

查看更多 →

} } Kerberos认证时需要配置Kerberos认证所需要的文件参数，主要包含keytab文件路径、Kerberos认证的用户名称、Kerberos认证所需要的客户端配置“krb5.conf”文件。 login()方法为调用hadoop的接口执行Kerberos认证，生成TGT票据。

查看更多 →

} } Kerberos认证时需要配置Kerberos认证所需要的文件参数，主要包含keytab路径，Kerberos认证的用户名称，Kerberos认证所需要的客户端配置krb5.conf文件。 方法login()为调用hadoop的接口执行Kerberos认证，生成TGT票据。

查看更多 →

使用catalog连接kerberos安全认证hive on hdfs。 使用catalog连接非安全认证hive on obs。 使用catalog连接kerberos安全认证hive on obs。 Kerberos介绍 Hadoop社区版本提供两种认证方式Kerberos认证（安全模

查看更多 →

disable: false security.kerberos.login.contexts: Client 如果用户对于Kafka Client和Kafka Broker之间也需要做Kerberos认证，配置如下： security.kerberos.login.contexts: Client

查看更多 →

'KerberosPrincipal': KerberosPrincipal, 'KerberosConfigPath': KerberosConfigPath,

查看更多 →

围定义为“域”，不同的Manager系统需要定义唯一的 域名 。跨Manager访问实际上就是用户跨域使用。 MRS 3.x及之后版本，同一集群最多支持配置500个互信集群。 对系统的影响 配置跨集群互信后，外部系统的用户可以在本系统中使用，请系统管理员根据企业业务与安全要求，定期检视Manager系统中用户的权限。

查看更多 →