다음을 통해 공유

클러스터 액세스 관리

  • 아티클

중요하다

AKS의 Azure HDInsight는 2025년 1월 31일에 사용 중지되었습니다. 이 공지 자세히 알아보세요.

워크로드가 갑자기 종료되는 것을 방지하기 위해 워크로드를 Microsoft Fabric 또는 동등한 Azure 제품으로 워크로드를 마이그레이션해야 합니다.

중요하다

이 기능은 현재 미리 보기로 제공됩니다. Microsoft Azure Previews를 위한 추가 사용 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 더 많은 법적 조건이 포함되어 있습니다. 이 특정 미리 보기에 대한 정보는 Azure HDInsight의 AKS 미리 보기 정보을 참조하세요. 질문이나 기능 제안이 있으면 AskHDInsight에 내용을 포함하여 요청을 제출하시고, 더 많은 업데이트를 받으시려면 Azure HDInsight Community를 팔로우하세요.

이 문서에서는 AKS 클러스터 풀 및 클러스터에서 HDInsight에 대한 액세스를 관리하는 데 사용할 수 있는 메커니즘에 대한 개요를 제공합니다. 또한 사용자, 그룹, 사용자 할당 관리 ID 및 서비스 주체에 권한을 할당하여 클러스터 데이터 평면에 대한 액세스를 사용하도록 설정하는 방법도 설명합니다.

사용자가 클러스터를 만들 때 해당 사용자는 클러스터에 액세스할 수 있는 데이터를 사용하여 작업을 수행할 권한이 부여됩니다. 그러나 다른 사용자가 클러스터에서 쿼리 및 작업을 실행할 수 있도록 하려면 클러스터 데이터 평면에 액세스해야 합니다.

클러스터 풀 또는 클러스터 액세스 관리(컨트롤 플레인)

클러스터 관리에서 클러스터 풀 또는 클러스터 리소스를 관리하는 데 사용할 수 있는 AKS 및 Azure 기본 제공 역할의 HDInsight는 다음과 같습니다.

역할 설명
소유자 Azure RBAC에서 역할을 할당하는 기능을 포함하여 모든 리소스를 관리할 수 있는 모든 권한을 부여합니다.
공헌자 모든 리소스를 관리할 수 있는 모든 권한을 부여하지만 Azure RBAC에서 역할을 할당할 수는 없습니다.
독자 모든 리소스를 볼 수 있지만 변경할 수는 없습니다.
AKS 클러스터 풀에서 관리되는 HDInsight 클러스터 풀을 삭제하는 기능을 포함하여 클러스터 풀을 관리할 수 있는 모든 권한을 부여합니다.
AKS 클러스터 관리자의 HDInsight 클러스터를 삭제하는 기능을 포함하여 클러스터를 관리할 수 있는 모든 권한을 부여합니다.

IAM(액세스 제어) 블레이드를 사용하여 클러스터 풀 및 컨트롤 플레인에 대한 액세스를 관리할 수 있습니다.

참조: Azure Portal을 사용하여 Azure 리소스에 대한 사용자 액세스 권한 부여 - Azure RBAC.

클러스터 액세스 관리(데이터 평면)

이 액세스를 사용하면 다음 작업을 수행할 수 있습니다.

  • 클러스터를 보고 작업을 관리합니다.
  • 모든 모니터링 및 관리 작업.
  • 자동 크기 조정을 사용하도록 설정하고 노드 수를 업데이트합니다.

다음에 대한 액세스가 제한됩니다.

  • 클러스터 삭제.

클러스터의 데이터 평면에 액세스할 수 있도록 사용자, 그룹, 사용자 할당 관리 ID 및 서비스 주체에 권한을 할당하려면 다음 옵션을 사용할 수 있습니다.

  • Azure 포털
  • ARM 템플릿

Azure Portal 사용

액세스 권한을 부여하는 방법

다음 단계에서는 다른 사용자, 그룹, 사용자 할당 관리 ID 및 서비스 주체에 대한 액세스를 제공하는 방법을 설명합니다.

  1. Azure Portal에서 클러스터의 클러스터 액세스 블레이드로 이동하고 추가를 클릭합니다.

    클러스터 액세스를 위해 사용자에게 액세스를 제공하는 방법을 보여 주는 스크린샷

  2. 액세스 권한을 부여할 사용자/그룹/사용자 할당 관리 ID/서비스 주체를 검색하고 추가를 클릭합니다.

    클러스터 액세스에 대한 멤버를 추가하는 방법을 보여 주는 스크린샷

액세스를 제거하는 방법

  1. 제거할 구성원을 선택하고 제거클릭합니다.

    멤버에 대한 클러스터 액세스를 제거하는 방법을 보여 주는 스크린샷

ARM 템플릿 사용

필수 구성 요소

단계에 따라 클러스터 ARM 템플릿의 clusterProfile 섹션에서 authorizationProfile 개체를 업데이트합니다.

  1. Azure Portal 검색 창에서 사용자/그룹/사용자 할당 관리 ID/서비스 주체를 검색합니다.

    개체 ID를 검색하는 방법을 보여 주는 스크린샷입니다.

  2. 개체 ID 또는 보안 주체 ID복사합니다.

    개체 ID를 보는 방법을 보여 주는 스크린샷입니다.

  3. 클러스터 ARM 템플릿에서 authorizationProfile 섹션을 수정합니다.

    1. 사용자 또는 사용자 할당 관리 ID, 서비스 주체 개체 ID 또는 보안 주체 ID를 userIds 속성 아래에 추가합니다.

    2. groupIds 속성 아래에 그룹 개체 ID를 추가합니다.

      "authorizationProfile": {
"userIds": [
             "abcde-12345-fghij-67890",
             "a1b1c1-12345-abcdefgh-12345"
         ],
"groupIds": []
     },

  4. 클러스터의 변경 내용을 반영하도록 업데이트된 ARM 템플릿을 배포합니다. ARM 템플릿 배포하는 방법을 알아봅니다.