MRS集群所在VPC部署了VPCEP后集群补丁安装失败

问题现象

通过MRS管理控制台为MRS集群在线安装补丁，补丁安装失败，报错日志信息中提示访问OBS 403无权限。

原因分析

用户集群所在VPC中，部署并配置了VPC终端节点（VPCEP）。相关的终端节点策略中，未允许MRS集群内节点直接访问MRS补丁所在的OBS文件桶，导致无法将最新补丁下载到集群内进行安装。

解决办法

在集群所在VPC对应重点节点策略中，将当前Region的补丁桶放通，以保证MRS集群节点可以正常获取补丁文件。

1. 使用具有管理权限的用户登录终端节点控制台。
2. 单击管理控制台左上角的Region信息，选择区域和项目。
3. 在终端节点列表中，单击终端节点ID。
4. 选择进入“策略”页面，单击“编辑”，修改策略信息。

   例如只允许VPC1内的服务器下载账号A的桶mybucket中的对象。

   其中VPC1的ID为：4dad1f75-0361-4aa4-ac75-1ffdda3a0fec，账号A的账号ID为：783fc6652cf246c096ea836694f71855。

   [
       {
           "Action": [
               "obs:object:GetObject"
           ],
           "Resource": [
               "obs:*:783fc6652cf246c096ea836694f71855:object:mybucket/*"
           ],
           "Effect": "Allow"
       }
   ]

   更多VPCEP策略配置说明可参考https://support.huaweicloud.com/usermanual-vpcep/vpcep_03_3002.html。

   MRS集群各Region中补丁对应OBS文件桶信息如下：

   • 华东-上海一：mrs-container1-patch-cn-east-3
   • 西南-贵阳一：mrs-container1-patch-cn-southwest-2
   • 华北-北京四：mrs-container1-patch-cn-north-4
   • 华北-北京一：mrs-container1-patch-cn-north-1
   • 华北-北京二：mrs-container1-patch-cn-north-2
   • 华东-上海二：mrs-container1-patch-cn-east-2
   • 华南-广州：mrs-container1-patch-cn-south-1

5. 单击“完成”。