操作场景
MRS使用Manager对集群进行监控、配置和管理,用户可以在MRS控制台页面打开Manager管理页面,使用创建集群时设置的admin帐号和密码登录Manager。
通过弹性公网IP访问Manager
1.登录MRS管理控制台页面。
2.单击“集群列表 > 现有集群”,在集群列表中单击指定的集群名称,进入集群信息页面。
3.单击“集群管理页面 ”后的“前往 Manager”,在弹出的窗口中“访问方式”选择“EIP访问”。专线访问请参考通过专线访问。
a.若用户创建集群时暂未绑定弹性公网IP,在弹性公网IP下拉框中选择可用的弹性公网IP。若用户创建集群时已经绑定弹性公网IP,直接执行3。
说明如果没有弹性公网IP,可先单击“管理弹性公网IP”创建弹性公网IP后,然后在弹性公网IP下拉框中选择创建的弹性公网IP。
b. 选择待添加的安全组规则所在安全组,该安全组在创建群时配置。
c.添加安全组规则,默认填充的是用户访问公网IP地址9022端口的规则,如需开放多个IP段为可信范围用于访问MRS Manager页面,请参考步骤6~步骤9。如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”。
说明
自动获取的访问公网IP与用户本机IP不一致,属于正常现象,无需处理。
9022端口为knox的端口,需要开启访问knox的9022端口权限,才能访问MRS Manager服务。
d.勾选“我确认xx.xx.xx.xx为可信任的公网访问IP,并允许从该IP访问MRS Manager页面。”
4.单击“确定”,进入MRS Manager登录页面。
5.输入默认用户名“admin”及创建集群时设置的密码,单击“登录”进入MRS Manager页面。
6.在MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。
说明如需给其他用户开通访问MRS Manager的权限,请执行6-9,添加对应用户访问公网的IP地址为可信范围。
7.单击弹性公网IP后边的“添加安全组规则”。
8.进入“添加安全组规则”页面,添加需要开放权限用户访问公网的IP地址段并勾选“我确认这里设置的授权对象是可信任的公网访问IP范围,禁止使用0.0.0.0/0,否则会有安全风险。”
默认填充的是用户访问公网的IP地址,用户可根据需要修改IP地址段,如需开放多个IP段为可信范围,请重复执行步骤6-步骤9。如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”。
9.单击“确定”完成安全组规则添加。
通过ECS访问Manager
1.在MRS管理控制台,单击“集群列表”。
2.在 “现有集群” 列表中,单击指定的集群名称。
记录集群的“可用区”、“虚拟私有云”、“安全组”。
3.在ECS管理控制台,创建一个新的弹性云主机。
- 弹性云主机的“可用区”、“虚拟私有云”、“安全组”,需要和待访问集群的配置相同。
- 选择一个Windows系统的公共镜像。例如,选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”。
- 其他配置参数详细信息,请参见“弹性云主机 > 用户指南 > 快速入门 >”创建并登录Windows弹性云主机。
4.在VPC管理控制台,申请一个弹性IP地址,并与ECS绑定。
具体请参见“虚拟私有云>用户指南 > 弹性公网IP > 为弹性云主机申请和绑定弹性公网IP”。
5.登录弹性云主机。
登录ECS需要Windows系统的帐号、密码,弹性IP地址以及配置安全组规则。具体请参见“弹性云主机 > 用户指南 ”登录Windows弹性云主机。
6.在Windows的远程桌面中,打开浏览器访问Manager。
例如Windows 2012操作系统可以使用Internet Explorer 11。
Manager访问地址形式为 https:// 集群控制台地址 :28443/web 。访问时需要输入MRS集群的用户名和密码,例如“admin”用户。
说明
集群控制台地址:远程登录Master2节点,执行“ifconfig”命令,系统回显中“eth0:wsom”表示集群控制台地址,请记录“inet”的实际参数值。如果在Master2节点无法查询到集群控制台地址,请切换到Master1节点查询并记录。如果只有一个Master节点时,直接在该Master节点查询并记录。
如果使用其他MRS集群用户访问Manager,第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。
默认情况下,在登录时输入5次错误密码将锁定用户,需等待5分钟自动解锁。
7.注销用户退出Manager时移动鼠标到右上角 ,然后单击“注销”。
为集群更换弹性公网IP
1.在MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。
2.查看“弹性公网IP”。
3.登录“虚拟私有云 VPC”管理控制台。
4.选择“弹性公网IP和带宽 > 弹性公网IP”。
5.查找MRS集群所绑定的弹性公网IP,并在“操作”列单击“解绑”解绑MRS集群绑定的弹性公网IP。
6.登录MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。
此时,集群详情页面“弹性公网IP”显示“暂未绑定”。
7.单击“集群管理页面 ”后的“前往 Manager”,在弹出的窗口中“访问方式”选择“EIP访问”。
8.在弹性公网IP下拉框中选择新的弹性公网IP并配置他参数,具体请参考通过弹性公网IP访问Manager。
为其他用户开通访问MRS Manager的权限
1.在MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。
2.单击弹性公网IP后边的“添加安全组规则”。
3.进入“添加安全组规则”页面,添加需要开放权限用户访问公网的IP地址段并勾选“我确认这里设置的授权对象是可信任的公网访问IP范围,禁止使用0.0.0.0/0,否则会有安全风险。”
默认填充的是用户访问公网的IP地址,用户可根据需要修改IP地址段,如需开放多个IP段为可信范围,请重复执行1-4。如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”。
4.单击“确定”完成安全组规则添加。