다음을 통해 공유

클러스터 액세스 관리

  • 아티클

참고 항목

2025년 1월 31일에 Azure HDInsight on AKS가 사용 중지됩니다. 2025년 1월 31일 이전에 워크로드가 갑자기 종료되지 않도록 워크로드를 Microsoft Fabric 또는 동등한 Azure 제품으로 마이그레이션해야 합니다. 구독의 나머지 클러스터는 호스트에서 중지되고 제거됩니다.

사용 중지 날짜까지 기본 지원만 사용할 수 있습니다.

Important

이 기능은 현지 미리 보기로 제공됩니다. Microsoft Azure 미리 보기에 대한 보충 사용 약관에는 베타 또는 미리 보기로 제공되거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 더 많은 약관이 포함되어 있습니다. 이 특정 미리 보기에 대한 자세한 내용은 Azure HDInsight on AKS 미리 보기 정보를 참조하세요. 질문이나 기능 제안이 있는 경우 세부 정보와 함께 AskHDInsight에 요청을 제출하고 Azure HDInsight 커뮤니티에서 추가 업데이트를 보려면 팔로우하세요.

이 문서에서는 AKS 클러스터 풀 및 클러스터에서 HDInsight에 대한 액세스를 관리하는 데 사용할 수 있는 메커니즘에 대해 개략적으로 설명합니다. 또한 사용자, 그룹, 사용자 할당 관리 ID 및 서비스 주체에 권한을 할당하여 클러스터 데이터 평면에 대한 액세스를 사용하도록 설정하는 방법도 설명합니다.

사용자가 클러스터를 만들 때 해당 사용자는 클러스터에 액세스할 수 있는 데이터를 사용하여 작업을 수행할 권한이 부여됩니다. 그러나 다른 사용자가 클러스터에서 쿼리 및 작업을 실행할 수 있도록 하려면 클러스터 데이터 평면에 액세스해야 합니다.

클러스터 풀 또는 클러스터 액세스 관리(컨트롤 플레인)

클러스터 관리에서 클러스터 풀 또는 클러스터 리소스를 관리하는 데 사용할 수 있는 AKS 및 Azure 기본 제공 역할의 HDInsight는 다음과 같습니다.

역할 설명
소유자 Azure RBAC에서 역할을 할당하는 기능을 포함하여 모든 리소스를 관리할 수 있는 모든 권한을 부여합니다.
참가자 모든 리소스를 관리할 수 있는 모든 권한을 부여하지만 Azure RBAC에서 역할 할당을 허용하지 않습니다.
판독기 모든 리소스를 볼 수 있지만 변경할 수는 없습니다.
AKS 클러스터 풀 관리자의 HDInsight 클러스터 풀을 삭제하는 기능을 포함하여 클러스터 풀을 관리할 수 있는 모든 권한을 부여합니다.
AKS 클러스터 관리자의 HDInsight 클러스터를 삭제하는 기능을 포함하여 클러스터를 관리할 수 있는 모든 권한을 부여합니다.

IAM(액세스 제어) 블레이드를 사용하여 클러스터 풀 및 컨트롤 플레인에 대한 액세스를 관리할 수 있습니다.

참조: Azure Portal을 사용하여 Azure 리소스에 대한 사용자 액세스 권한 부여 - Azure RBAC.

클러스터 액세스 관리(데이터 평면)

이 액세스를 사용하면 다음 작업을 수행할 수 있습니다.

  • 클러스터를 보고 작업 관리.
  • 모든 모니터링 및 관리 작업.
  • 자동 스케일링을 사용하도록 설정하고 노드 수를 업데이트.

다음에 대한 액세스가 제한됩니다.

  • 클러스터 삭제.

클러스터의 데이터 평면에 액세스할 수 있도록 사용자, 그룹, 사용자 할당 관리 ID, 서비스 주체에 권한을 할당하려면 다음 옵션을 사용할 수 있습니다.

Azure Portal 사용

액세스 권한을 부여하려면

다음 단계에서는 다른 사용자, 그룹, 사용자 할당 관리 ID, 서비스 주체에 대한 액세스를 제공하는 방법을 설명합니다.

  1. Azure Portal에서 클러스터의 클러스터 액세스 블레이드로 이동하고 추가를 클릭합니다.

    클러스터 액세스를 위해 사용자에게 액세스 권한을 제공하는 방법을 보여 주는 스크린샷.

  2. 액세스 권한을 부여할 사용자/그룹/사용자 할당 관리 ID/서비스 주체를 검색하고 추가를 클릭합니다.

    클러스터 액세스를 위해 멤버를 추가하는 방법을 보여 주는 스크린샷.

액세스를 제거하는 방법

  1. 제거할 멤버를 선택하고 제거를 클릭합니다.

    멤버의 클러스터 액세스를 제거하는 방법을 보여 주는 스크린샷.

ARM 템플릿 사용

필수 조건

클러스터 ARM 템플릿의 clusterProfile 섹션 아래에서 authorizationProfile 개체를 업데이트하는 단계를 따릅니다.

  1. Azure Portal 검색 창에서 사용자/그룹/사용자 할당 관리 ID/서비스 주체를 검색합니다.

    개체 ID를 검색하는 방법을 보여 주는 스크린샷.

  2. 개체 ID 또는 보안 주체 ID를 복사합니다.

    개체 ID를 보는 방법을 보여 주는 스크린샷.

  3. 클러스터 ARM 템플릿에서 authorizationProfile 섹션을 수정합니다.

    1. 사용자/사용자 할당 관리 ID/서비스 주체 개체 ID 또는 보안 주체 ID를 userIds 속성에 추가합니다.

    2. groupIds 속성에 그룹 개체 ID를 추가합니다.

      "authorizationProfile": {
"userIds": [
             "abcde-12345-fghij-67890",
             "a1b1c1-12345-abcdefgh-12345"
         ],
"groupIds": []
     },

  4. 클러스터의 변경 내용을 반영하도록 업데이트된 ARM 템플릿을 배포합니다. ARM 템플릿을 배포하는 방법을 알아봅니다.