管理叢集存取
重要
AKS 上的 Azure HDInsight 於 2025 年 1 月 31 日淘汰。 透過此公告 深入瞭解。
您必須將工作負載移轉至 Microsoft Fabric 或對等 Azure 產品,以避免突然終止工作負載。
重要
這項功能目前為預覽狀態。 Microsoft Azure 預覽版的補充使用規定 包含適用於 Beta 版、預覽版或尚未正式發行之 Azure 功能的更合法條款。 如需此特定預覽的資訊,請參閱 AKS 預覽資訊中的 Azure HDInsight。 如有問題或功能建議,請在 AskHDInsight 提交請求並附上詳細資訊,關注我們以獲取 Azure HDInsight 社群 的更多更新。
本文提供可用來管理 AKS 叢集集區和叢集上 HDInsight 存取權的機制概觀。 它也涵蓋如何將許可權指派給使用者、群組、使用者指派的受控識別和服務主體,以啟用叢集數據平面的存取權。
當使用者建立叢集時,該使用者就會獲得授權,以使用叢集可存取的數據來執行作業。 不過,若要允許其他使用者在叢集上執行查詢和作業,則需要存取叢集數據平面。
管理叢集集區或叢集存取(控制平面)
AKS 和 Azure 內建角色上的下列 HDInsight 可供叢集管理來管理叢集集集區或叢集資源。
| 角色 | 描述 |
|---|---|
| 所有者 | 授與管理所有資源的完整存取權,包括指派 Azure RBAC 中角色的能力。 |
| 貢獻者 | 授與管理所有資源的完整存取權,但不允許您在 Azure RBAC 中指派角色。 |
| 讀者 | 檢視所有資源,但不允許您進行任何變更。 |
| AKS 叢集集區管理員上的 HDInsight | 授與管理叢集集區的完整存取權,包括刪除叢集集區的能力。 |
| HDInsight 在 AKS 叢集管理中的應用 | 授與管理叢集的完整存取權,包括刪除叢集的能力。 |
您可以使用存取控制(IAM)面板來管理叢集集區的存取權和控制平面。
請參閱:使用 Azure 入口網站將 Azure 資源的存取權授與使用者 - Azure RBAC。
管理叢集存取 (資料平面)
此存取可讓您執行下列動作:
- 檢視叢集和管理作業。
- 所有監視和管理作業。
- 若要啟用自動調整並更新節點計數。
存取限制為:
- 叢集刪除。
若要將許可權指派給使用者、群組、使用者指派的受控識別和服務主體,以啟用叢集數據平面的存取權,可以使用下列選項:
使用 Azure 入口網站
如何授與存取權
下列步驟說明如何提供其他使用者、群組、使用者指派的受控識別和服務主體的存取權。
瀏覽至 Azure 入口網站中,叢集的 叢集存取 Blade,然後按一下 新增。
搜尋使用者/群組/使用者指派的受控識別/服務主體來授予存取權,然後按 新增。
如何移除存取權
選取要移除的成員,然後按下 [移除]。
使用ARM範本
先決條件
- 在 AKS 叢集上運行的 HDInsight。
- 用於您的叢集的ARM模板。
- 熟悉撰寫和部署 ARM 範本。
請遵循步驟來更新叢集 ARM 範本中 [clusterProfile] 區段底下的 authorizationProfile 物件。
在 Azure 入口網站搜尋列中,搜尋使用者/群組/用戶指派的受管理身分識別/服務主體。
複製 物件識別碼 或 主體識別碼。
修改叢集 ARM 範本中的 [
authorizationProfile] 區段。在
userIds屬性下新增使用者/用戶指派的受控識別/服務主體物件標識碼或主體標識碼。在
groupIds屬性下新增群組 對象識別碼。"authorizationProfile": { "userIds": [ "abcde-12345-fghij-67890", "a1b1c1-12345-abcdefgh-12345" ], "groupIds": [] },
部署更新的 ARM 範本,以反映叢集中的變更。 瞭解如何 部署 ARM 模板。