操作場景

配置完跨集群互信后，需要在互信的集群上設置用戶的權限，這樣本集群中的用戶才能訪問互信集群中同名用戶可訪問的資源。

                
說明
                
該章節操作僅適用于MRS 3.x之前版本集群。MRS3.x及之后版本集群請參考配置跨集群互信后的用戶權限章節。
              

前提條件

已完成跨集群互信配置，然后刷新兩個集群的客戶端。

操作步驟

在集群A的MRS Manager，選擇“系統設置 > 用戶管理”，檢查互信集群B的用戶，是否在A集群中已存在相同名字用戶。

• 是，執行步驟2。
• 否，執行步驟3。

1. 單擊用戶名左側的 展開用戶的詳細信息，檢查該用戶所在的用戶組和角色分配的權限是否滿足本次業務需求。

例如，集群A的“admin”用戶擁有查看本集群HDFS中目錄“/tmp”并創建文件的權限，然后執行步驟4。

2. 創建業務所需要使用的用戶，同時關聯業務所需要的用戶組或者角色。然后執行步驟4。
3. 選擇“服務管理 > HDFS > 實例”，查看“NameNode(主)”的“管理IP”。
4. 登錄集群B的客戶端節點。

例如在Master2節點更新客戶端，則在該節點登錄客戶端，具體參見使用MRS客戶端。

5. 執行以下命令，查看集群A中的目錄“/tmp”。

hdfs dfs -ls hdfs://192.168.6.159:9820/tmp

其中，192.168.6.159是集群A中主NameNode的IP地址，9820是客戶端與NameNode通信的默認端口。

6. 執行以下命令，在集群A中的目錄“/tmp”創建一個文件。

hdfs dfs -touchz hdfs://192.168.6.159:9820/tmp/mrstest.txt

訪問集群A，在目錄“/tmp”中可查詢到mrstest.txt文件，則表示配置跨集群互信成功。