操作场景

配置完跨集群互信后，需要在互信的集群上设置用户的权限，这样本集群中的用户才能访问互信集群中同名用户可访问的资源。

                
说明
                
该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考配置跨集群互信后的用户权限章节。
              

前提条件

已完成跨集群互信配置，然后刷新两个集群的客户端。

操作步骤

在集群A的MRS Manager，选择“系统设置 > 用户管理”，检查互信集群B的用户，是否在A集群中已存在相同名字用户。

• 是，执行步骤2。
• 否，执行步骤3。

1. 单击用户名左侧的 展开用户的详细信息，检查该用户所在的用户组和角色分配的权限是否满足本次业务需求。

例如，集群A的“admin”用户拥有查看本集群HDFS中目录“/tmp”并创建文件的权限，然后执行步骤4。

2. 创建业务所需要使用的用户，同时关联业务所需要的用户组或者角色。然后执行步骤4。
3. 选择“服务管理 > HDFS > 实例”，查看“NameNode(主)”的“管理IP”。
4. 登录集群B的客户端节点。

例如在Master2节点更新客户端，则在该节点登录客户端，具体参见使用MRS客户端。

5. 执行以下命令，查看集群A中的目录“/tmp”。

hdfs dfs -ls hdfs://192.168.6.159:9820/tmp

其中，192.168.6.159是集群A中主NameNode的IP地址，9820是客户端与NameNode通信的默认端口。

6. 执行以下命令，在集群A中的目录“/tmp”创建一个文件。

hdfs dfs -touchz hdfs://192.168.6.159:9820/tmp/mrstest.txt

访问集群A，在目录“/tmp”中可查询到mrstest.txt文件，则表示配置跨集群互信成功。