操作场景
配置完跨集群互信后,需要在互信的集群上设置用户的权限,这样本集群中的用户才能访问互信集群中同名用户可访问的资源。
说明该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考配置跨集群互信后的用户权限章节。
前提条件
已完成跨集群互信配置,然后刷新两个集群的客户端。
操作步骤
在集群A的MRS Manager,选择“系统设置 > 用户管理”,检查互信集群B的用户,是否在A集群中已存在相同名字用户。
- 是,执行步骤2。
- 否,执行步骤3。
- 单击用户名左侧的 展开用户的详细信息,检查该用户所在的用户组和角色分配的权限是否满足本次业务需求。
例如,集群A的“admin”用户拥有查看本集群HDFS中目录“/tmp”并创建文件的权限,然后执行步骤4。
- 创建业务所需要使用的用户,同时关联业务所需要的用户组或者角色。然后执行步骤4。
- 选择“服务管理 > HDFS > 实例”,查看“NameNode(主)”的“管理IP”。
- 登录集群B的客户端节点。
例如在Master2节点更新客户端,则在该节点登录客户端,具体参见使用MRS客户端。
- 执行以下命令,查看集群A中的目录“/tmp”。
hdfs dfs -ls hdfs://192.168.6.159:9820/tmp
其中,192.168.6.159是集群A中主NameNode的IP地址,9820是客户端与NameNode通信的默认端口。
- 执行以下命令,在集群A中的目录“/tmp”创建一个文件。
hdfs dfs -touchz hdfs://192.168.6.159:9820/tmp/mrstest.txt
访问集群A,在目录“/tmp”中可查询到mrstest.txt文件,则表示配置跨集群互信成功。