表2-5 MRS 集群高级配置拓扑
参数 参数说明
标签 具体请参考添加集群标签。
主机名前缀 用作集群中ECS机器或BMS机器主机名的前缀。
弹性伸缩 请在“硬件配置”页签指定Task节点的规格,然后参考配 置弹性伸缩规则配置。
引导操作 具体请参考添加引导操作。MRS 3.x版本暂时不支持该参 数。
参数 参数说明
委托 通过绑定委托,ECS或BMS云服务将有权限来管理您的部 分资源,请根据实际业务场景需求确认是否需要配置委 Administrator和KMS Administrator权限。
指标共享 用于采集大数据组件的监控指标,当用户使用集群过程中 出现问题时,供华为云支持人员定位问题。MRS 3.x版本 暂时没有该参数。
OBS权限控制 开启细粒度权限控制的用户可以通过该功能实现不同的 MRS用户对OBS文件系统下的不同目录有不同的权限。具 体请参见配置MRS多用户访问OBS细粒度权限。MRS 3.x 版本暂时没有该参数。
数据盘加密 是否对集群挂载的数据盘中的数据进行加密,默认关闭。
如需使用该功能,当前用户必须拥有“Security
Administrator”和“KMS Administrator”权限。MRS 3.x版本暂时没有该参数。
加密数据盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维 护密钥管理基础设施,安全便捷。
通过单击“数据盘加密”开启或关闭数据盘加密功能,详 情请参考云硬盘加密。
密钥ID 当“数据盘加密”功能开启时,显示该参数。用于显示已 选择的密钥名称对应的密钥ID。MRS 3.x版本暂时没有该 参数。
参数 参数说明
主题名称 选择已创建的主题,也可以单击“创建主题”重新创建。
新创建的主题请参考向主题添加订阅向该主题添加订阅者 才能接收发布至主题的消息。
主题是发送消息和订阅通知的信道,为发布者和订阅者提 供一个可以相互交流的通道。
日志记录 集群创建失败时,是否收集失败日志。
开启日志记录开关之后将自动收集集群创建失败、扩/缩容 失败等场景下的系统日志及相关组件运行日志到OBS文件 系统中,该日志用于运维人员快速定位问题。该日志信息 将最多保留7天。
Kerberos认证 登录Manager管理页面时是否启用Kerberos认证。
● :“Kerberos认证”关闭时,普通用户可使用 MRS集群的所有功能。建议单用户场景下使用。不启用 Kerberos认证时的安全配置建议请参见集群(未启用
Kerberos认证)安全配置建议。
● :“Kerberos认证”开启时,普通用户无权限使 用MRS集群的“文件管理”和“作业管理”功能,并且 无法查看Hadoop、Spark的作业记录以及集群资源使 用情况。如果需要使用集群更多功能,需要找 Manager的管理员分配权限。建议在多用户场景下使 用。
当选择Ranger组件时不支持开启Kerberos认证。
用户名 Manager管理员用户,目前默认为admin用户。
密码 配置Manager管理员用户的密码。
需要满足:
● 密码长度应在8~26个字符之间
● 必须包含如下4种字符的组合 – 至少一个小写字母 – 至少一个大写字母 – 至少一个数字
– 至少一个特殊字符:! ?,.: -_{} [ ]@ $% ^ + = /
● 不能和用户名或倒序的用户名相同
安全程度:颜色条红、橙、绿分别表示密码安全强度弱、
中、强。
确认密码 再次输入Manager管理员用户的密码。
参数 参数说明 钥对中的私钥文件SSHkey-xxx,否则无法登录弹性云 服务器”。如果没有创建密钥对,请单击“查看密钥
1. 创建SSH密钥:创建SSH密钥,同时会创建公钥和私 钥,公钥保存在ECS系统中,私钥保存在用户本机。 对中的私钥文件SSHkey-xxx,否则无法登录弹性云服务 器”。如果没有创建密钥对,请单击“查看密钥对”创建
1. 创建SSH密钥:创建SSH密钥,同时会创建公钥和私 钥,公钥保存在ECS系统中,私钥保存在用户本机。当 登录弹性云服务器时,使用公钥和私钥进行鉴权。
2. 导入SSH密钥:当用户已有公钥和私钥,可以选择将公 钥导入系统。当登录弹性云服务器时,使用公钥和私钥 进行鉴权。
参数 参数说明
通信安全授权 MRS集群通过管理控制台为用户发放、管理和使用大数据 组件,大数据组件部署在用户的VPC内部,MRS管理控制 台需要直接访问部署在用户VPC内的大数据组件时需要开 通相应的安全组规则,而开通相应的安全组规则需要获取 用户授权,此授权过程称为通信安全授权。具体请参考授 权安全通信。
若不开启通信安全授权,MRS将无法创建集群。
服务协议 勾选“我已阅读并同意《华为MRS服务声明1》、《华为 MRS服务声明2》”。