自定义购买MRS集群

集群名称

集群名称不允许重复。 只能由字母、数字、中划线和下划线组成，并且长度为1～64个字符。

mrs_test

集群类型

根据业务需要选择合适的MRS集群类型。

• 分析集群：用于离线数据分析场景，对海量数据进分析处理，形成结果数据，主要包含Hadoop、Spark、HBase、Hive、Flink、Oozie、Tez等数据分析类组件。
• 流式集群：用于流式数据处理任务，对实时数据源进行快速分析，主要包含Kafka、Flume等流式数据处理组件。
• 混合集群：既可以用来做离线数据分析，也可以用来做流处理任务的集群。
• 自定义：提供丰富的组件搭配，可自行选择对应版本MRS集群所支持的所有组件。

自定义

版本类型

MRS提供了LTS版与普通版两种类型的集群，不同版本提供的组件有所不同，可根据需要选择版本类型。

• LTS版：集群提供更强的高可靠和容灾能力，融入了MRS服务自研组件，提供长期的支持和演进。
• 普通版：主要依托开源组件的能力，融入了MRS服务自研、成熟稳定的特性和功能，带来性能及稳定性的提升。目前MRS普通版集群不支持直接购买，如需使用普通版集群请提交工单申请开通。

LTS版

集群版本

MRS集群的版本，不同版本所包含的开源组件版本及功能特性可能不同，推荐选择最新版本。各集群版本的生命周期信息可参考MRS集群版本生命周期。

版本详细包含的大数据组件信息可参考MRS组件版本一览表。

MRS 3.2.0-LTS.1

组件选择

选择要MRS集群内要部署的组件。

请根据业务需求合理选择需要的组件，部分类型集群创建后不支持添加服务。

-

元数据

是否使用外部数据源存储集群的Hive、Ranger元数据。

• 本地元数据： 元数据存储在集群本地。
• 外置数据连接：使用外部数据源元数据，若集群异常或删除时将不影响元数据，适用于存储计算分离的场景。

  在创建MRS集群时，支持对接LakeFormation实例，存储Hive、Spark等组件元数据，可参考配置LakeFormation数据连接。

  在集群创建完成后，可以手动配置集群组件元数据存储至外部数据源，可参考管理MRS集群元数据。

本地元数据

组件端口

当前MRS集群内各组件默认通讯端口值的策略，LTS版本集群支持配置。

• 开源：开源组件的默认通讯端口遵循开源社区的规范不做修改，与开源社区保持一致。
• 定制：定制组件的默认通讯端口与开源社区不一致。

开源默认端口与定制默认端口区别请参考MRS集群服务常用端口列表。

开源

可用区

当前区域内，待创建资源所归属的可用区，可用区是在同一区域下，电力、网络隔离的物理区域。

当您为IES购买MRS时，请选择可用区为“边缘可用区”。

可用区1

虚拟私有云

MRS集群节点所归属的虚拟私有云网络（VPC），如果没有可用的虚拟私有云，请单击“查看虚拟私有云”进入网络控制台，创建一个新的虚拟私有云。

关于虚拟私有云更多介绍请参考什么是虚拟私有云。

-

子网

虚拟私有云（VPC）网络内的子网信息，如果没有可用的子网，请单击“查看子网”进入网络控制台，创建一个新的子网。

• 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。网络ACL出规则配置请参考如何配置网络ACL出规则？。
• 创建MRS集群需要的IP数量和集群节点和组件个数相关，集群类型不影响IP数量。
• MRS集群部署默认需要的IP数量为：集群节点数量+2（Manager+DB），如果部署集群时选择Hadoop、Hue、Sqoop或Loader、Presto组件，则每一个组件需要再加一个IP。若单独购买ClickHouse集群则需要的IP数量为：集群节点数量+1（Manager）。
• 关于子网更多介绍请参考子网。

-

安全组

安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。

创建MRS集群时，系统默认自动创建一个安全组，也可选择下拉框中已有的安全组。

• 选择用户自己创建的安全组时，请确保入方向规则中有一条全部协议，全部端口，源地址为可信任的IP访问范围的规则，源地址请勿使用0.0.0.0/0，否则会有安全风险。若用户不清楚可信任的IP访问范围，请选择自动创建。
• 关于安全组更多介绍请参考安全组。

自动创建

弹性公网IP

通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。

• 用户创建集群时，可选择下拉框中已有的弹性公网IP进行绑定。若下拉框中没有可选的弹性公网IP，可以单击“创建弹性公网IP”进入弹性公网IP服务进行购买。
• 弹性公网IP必须和集群在同一区域。
• 关于弹性公网IP更多介绍请参考什么是弹性公网IP。

暂不绑定

CPU架构

MRS集群节点的CPU架构类型，可选择“x86计算”或者“鲲鹏计算”。MRS 3.1.0及MRS 3.1.5版本无该参数。

x86计算

常用模板

当“集群类型”选择“自定义”时该参数有效，常用模板包含“管控合设”、“数据分设”和“管控分设”，具体详情请参考集群部署类型说明选择。

管控合设

节点组名称

设置集群内节点组的名称。

• Master节点组名称固定为“master_node_default_group”。
• 系统会根据集群所包含的组件自动创建对应Core节点组，例如当选择“ClickHouse”组件时，系统会添加ClickHouse节点组，并在该节点组默认部署ClickHouseServer角色。

• “集群类型”为“自定义集群”时，其他节点组名称可自定义。
• 当集群数据量变化不大而集群业务处理能力需求变化比较大，可选择手动添加Task节点组，参考创建MRS集群时如何手动添加Task节点组。

node_group_1

节点类型

“集群类型”为“自定义集群”时，可手动选择非Master节点组的节点类型，如果指定节点组类型为Task，则该节点组仅能部署NodeManager角色（除节点必备角色外）。

集群内的节点类型可分为Master节点、Core节点、Task节点。

• Master节点：MRS集群管理节点，节点上部署OMSServer负责管理和监控集群。
• Core节点：MRS集群工作节点，负责处理和分析数据，并存储过程数据。
• Task节点：计算节点，集群计算资源不足时通过配置弹性伸缩策略实现自动扩缩容。

节点类型详情请参考MRS集群节点类型说明。

Core

付费类型

MRS集群中节点的计费模式。

• Master和Core节点组的计费模式与集群所选计费模式保持一致。
• Task节点组的计费模式固定为“按需计费”。

按需计费

节点数

配置各节点组内的节点个数。

• Master节点组的节点数量最少为3个，最多不超过9个。
• Core节点组至少存在一个，Core节点和Task节点的数量之和不能超过10000个。
• “集群类型”为“自定义集群”时，可以单击“添加节点组”，添加多个节点组。

过小的节点容量会导致您的集群运行缓慢，而过大的节点容量会产生不必要的成本，请根据您要处理的数据对集群节点数量进行调整。

-

实例规格

选择MRS集群节点的实例规格，可单击进行调整。

• 关于MRS集群节点规格的详细说明可参考MRS集群节点规格说明。
• 节点的实例规格配置越高，数据处理分析能力越强，集群所需费用也越高。
• 不同可用区内的实例规格可能有差异，如果当前可用区下的实例规格不满足需求，可尝试切换其他可用区。
• 当Core节点规格选择为HDD磁盘时，MRS无需为数据磁盘付费，但ECS需要为此付费。
• 当Core节点规格选择非HDD磁盘时，Master节点和Core节点的磁盘类型取决于数据磁盘。
• 当节点的实例规格选项后标示“已售罄”时，将无法购买此规格的节点，请选择其他规格节点进行购买。
• Master节点中的4核8GB规格不在SLA售后范围内，仅适用于测试环境，不建议用于生产环境。
• MRS 3.x及之后版本集群Master节点规格不能小于64GB。

-

系统盘

节点系统盘的存储类型和存储空间，可根据需要进行调整，更多MRS集群存储说明请参考集群节点磁盘类型。

-

数据盘

节点数据盘的存储类型和存储空间，为增大数据存储容量，创建集群时可同时添加磁盘，每个Core或者Task节点最多支持添加10块磁盘，更多MRS集群存储说明请参考集群节点磁盘类型。

-

LVM

仅当创建流式Core节点时，该参数在流式Core节点有效。单击该参数以开启或关闭磁盘LVM管理。MRS 3.x及之后版本不支持该参数。

启用逻辑卷管理(LVM)时，会将节点中所有磁盘以逻辑卷的方式挂载，能够更加合理的规划磁盘，避免磁盘不均匀的问题，提升系统的稳定性。

不开启

拓扑调整

“集群类型”为“自定义集群”时，可手动调整集群内各组件在节点组的部署情况。

设置“拓扑调整”为“开启”，然后根据业务需要调整实例部署方式，具体说明请参见自定义集群拓扑调整说明。

不开启

Kerberos认证

MRS集群中各组件是否启用Kerberos认证。Kerberos认证开启时，业务用户需要通过认证后才可以访问组件对应资源。

购买集群后，Kerberos认证开关不支持修改。

开启Kerberos认证

用户名

Manager管理员用户，目前默认为admin用户。

admin

密码/确认密码

配置Manager管理员admin用户的密码，该密码请妥善保管。

• 密码长度应在8～26个字符之间
• 必须包含如下4种字符的组合
  • 至少一个小写字母
  • 至少一个大写字母
  • 至少一个数字
  • 至少一个特殊字符：`~!@#$%^&*()-_=+|[{}];:',<.>/?
• 不能和用户名或倒序的用户名相同

-

登录方式

MRS集群内节点的登录方式。

• 密码

  可使用root用户以密码方式登录节点，需要手动自定义root用户密码。

• 密钥对

  使用密钥方式登录集群节点，可从下拉框中选择密钥对，如果已获取私钥文件，请勾选“我确认已获取该密钥对中的私钥文件SSHkey-xxx，否则无法登录弹性云服务器”，如果没有创建密钥对，请单击“查看密钥对”创建或导入密钥，然后再获取私钥文件。

密码

Kerberos加密类型

Kerberos加密类型表示Kerberos服务执行加密操作时要使用的加密算法和模式（MRS 3.3.1-LTS及之后版本支持配置，之前版本集群的Kerberos加密类型默认为“aes256-sha1,aes128-sha1”）。

• aes256-sha1,aes128-sha1：表示加密算法和模式为“AES256-CTS-HMAC-SHA1-96 AES128-CTS-HMAC-SHA1-96”。
• aes256-sha2,aes128-sha2：表示加密算法和模式为“AES256-CTS-HMAC-SHA384-192 AES128-CTS-HMAC-SHA256-128”。

配置时需要注意以下几点：

• 如果两集群加密类型不一致，将会导致集群无法配置跨Manager集群互信。
• 如需使用外部JAVA程序对接MRS集群进行Kerberos认证，如果Kerberos加密类型选择“aes256-sha2,aes128-sha2”，则外部JAVA程序需使用JDK 11（或毕昇JDK 1.8.0_392）及之后版本。
• 如需使用DataArts Studio创建的实例对接MRS集群，Kerberos加密类型请选择“aes256-sha1,aes128-sha1”。

aes256-sha2,aes128-sha2

高级配置

MRS集群相关高级功能参数，具体请参考表5。

-

企业项目

选择集群所属的企业项目，如需使用企业项目，请先通过“企业 > 项目管理”服务创建。

企业项目所在的企业管理控制台以面向企业资源管理为出发点，帮助企业以公司、部门、项目等分级管理方式实现企业云上的人员、资源、权限、财务的管理。

default

购买时长

包年/包月模式下该参数有效，表示购买集群的时长。最短时长为1个月，最长时长为1年。

如需开通自动续费功能，请勾选“自动续费”，开通后按月购买的集群自动续费周期为1个月，按年购买的集群自动续费周期为1年。

-

通信安全授权

MRS管理控制台需要直接访问部署在用户VPC内的大数据组件时需要开通相应的安全组规则，详情说明请参考配置MRS集群安全通信授权。

勾选授权

主机名前缀

用作集群中ECS服务器或BMS服务器主机名的前缀。

-

加密算法

集群系统中各类密码信息加解密所使用的算法。

• 国际算法：通用加密算法。
• 国密算法：SM系列商密算法，同时兼容通用加密算法。

国际算法

标签

如果您需要使用同一标签标识多种云资源，即所有服务均可在标签输入框下拉选择同一标签，建议在标签管理服务（TMS）中创建预定义标签，然后为集群配置标签值，具体请参考添加MRS集群节点标签。

关于标签管理服务更多介绍请参考什么是标签管理服务。

-

弹性伸缩

配置集群内Task节点组的弹性伸缩策略，当“集群类型”为“自定义集群”时，需要在集群创建完成后进行设置，详情说明请参考MRS集群Task节点弹性伸缩配置。

-

引导操作

引导操作可以在集群内指定的节点上执行脚本，来进行安装第三方软件、修改集群运行环境等自定义操作，详情说明请参考添加MRS节点引导操作安装第三方软件。

-

委托

通过绑定委托，ECS或BMS云服务将有权限来管理集群的部分资源，请根据实际业务场景需求确认是否需要配置委托。

例如通过配置ECS委托可自动获取AK/SK访问OBS，实现集群的存算分离，具体请参见配置MRS集群通过IAM委托对接OBS。

如需为集群MRS集群绑定委托，需提前创建具有所需权限的IAM委托，系统默认生成了一个“MRS_ECS_DEFAULT_AGENCY”委托，该委托拥有对象存储服务的OBSOperateAccess权限和在集群所在区域拥有CESFullAccess（对开启细粒度策略的用户）、CES Administrator和KMS Administrator权限。

暂不绑定

指标共享

用于采集大数据组件的监控指标，当用户使用集群过程中出现问题时，供华为云支持人员定位问题。

关闭

系统盘加密

是否对MRS集群节点所挂载的系统盘中的数据进行加密，默认关闭。仅MRS 3.3.0-LTS及之后版本支持。

加密系统盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中密钥管理（KMS，Key Management Service）服务提供，无需您自行构建和维护密钥管理基础设施。如需开启该功能，当前用户必须拥有“Security Administrator”和“KMS Administrator”权限。

关于磁盘加密更多介绍请参考云硬盘加密。

关于数据加密服务更多介绍请参考什么是数据加密服务。

开启系统盘加密时，需配置以下参数：

• 系统盘密钥ID：已选择的密钥名称对应的密钥ID信息。
• 系统盘密钥名称：选择用来加密系统盘的密钥名称，默认选择密钥名称为“evs/default”的默认主密钥，在下拉框中可以选择其他用户主密钥。

  使用用户主密钥加密云硬盘，若对用户主密钥执行禁用、计划删除等操作，将会导致云硬盘不可读写，甚至数据永远无法恢复，请谨慎操作。

  单击“查看密钥列表”，进入密钥管理页面可以创建及管理密钥。

关闭

数据盘加密

是否对MRS集群节点所挂载的数据盘中的数据进行加密，默认关闭。

关于磁盘加密更多介绍请参考云硬盘加密。

加密系统盘使用的密钥由数据加密服务（DEW，Data Encryption Workshop）中密钥管理（KMS，Key Management Service）服务提供，无需您自行构建和维护密钥管理基础设施。如需开启该功能，当前用户必须拥有“Security Administrator”和“KMS Administrator”权限。

开启数据盘加密时，需配置以下参数：

• 数据盘密钥ID：已选择的密钥名称对应的密钥ID信息。
• 数据盘密钥名称：选择用来加密数据盘的密钥名称，默认选择密钥名称为“evs/default”的默认主密钥，在下拉框中可以选择其他用户主密钥。

  使用用户主密钥加密云硬盘，若对用户主密钥执行禁用、计划删除等操作，将会导致云硬盘不可读写，甚至数据永远无法恢复，请谨慎操作。

  单击“查看密钥列表”，进入密钥管理页面可以创建及管理密钥。

关闭

告警

开启告警功能可在集群运行异常或系统故障时，及时通知集群维护人员定位问题。本功能需要配合消息通知服务（SMN）使用，开启后需要设置一个发送告警消息的规则名称并绑定SMN主题。

• 规则名称：用户自定义发送告警消息的规则名称，只能包含数字、英文字符、中划线和下划线。
• 主题名称：选择已创建的SMN主题，也可以单击“创建主题”重新创建。

  新创建的主题请参考配置MRS集群告警事件消息通知向该主题添加订阅者才能接收发布至主题的消息。

开启

安装UniAgent

为MRS集群节点安装统一数据采集Agent（UniAgent），完成统一插件生命周期管理，并为AOM提供指令下发功能，如脚本下发和执行。

关于统一数据采集Agent更多详情请参考AOM采集管理。

否

日志记录

集群创建失败时，是否收集失败日志。

开启日志记录开关之后将自动收集集群创建失败、扩/缩容失败等场景下的系统日志及相关组件运行日志到OBS文件系统中，该日志用于运维人员快速定位问题。

该日志信息将最多保留7天。

关闭

MRS.101

用户请求配额不足，请联系客服提升配额。

MRS.102

用户Token为空或不合法，请稍后重试或联系客服。

MRS.103

用户请求不合法，请稍后重试或联系客服。

MRS.104

用户资源不足，请稍后重试或联系客服。

MRS.105

现子网IP不足，请稍后重试或联系客服。

MRS.201

因ECS服务导致失败，请稍后重试或联系客服。

MRS.202

因IAM服务导致失败，请稍后重试或联系客服。

MRS.203

因VPC服务导致失败，请稍后重试或联系客服。

MRS.400

MRS内部出错，请稍后重试或联系客服。