Object Storage Service：ProxyUser

前提條件

• 已建立Hadoop環境、Hadoop叢集或者Hadoop用戶端。具體操作，請參見建立Hadoop運行環境。

• 已開通OSS-HDFS服務。具體操作，請參見開通並授權訪問OSS-HDFS服務。

• 已配置4.5.0及以上版本JindoSDK 。具體操作，請參見非EMR叢集接入OSS-HDFS服務快速入門。

操作步驟

1. 配置環境變數。

   1. 串連ECS執行個體。具體操作，請參見串連ECS執行個體。

   2. 進入已安裝的JindoSDK JAR包下的bin目錄。

      cd jindosdk-x.x.x/bin/

      說明

      x.x.x表示JindoSDK JAR包版本號碼。

   3. 授予bin目錄下的jindo-util檔案的讀、寫、執行的許可權。

      chmod 700 jindo-util

   4. 將jindo-util檔案重新命名為jindo。

      mv jindo-util jindo

   5. 建立設定檔jindosdk.cfg，然後在設定檔中添加以下配置項。

      [common]保持以下預設配置。
      logger.dir = /tmp/jindo-util/
      logger.sync = false
      logger.consolelogger = false
      logger.level = 0
      logger.verbose = 0
      logger.cleaner.enable = true
      hadoopConf.enable = false
      
      [jindosdk]自訂以下配置項。
      <!-- 以下以杭州地區為例，其他地區請根據實際情況替換。 -->
      fs.oss.endpoint = cn-hangzhou.oss-dls.aliyuncs.com
      <!-- 配置訪問OSS-HDFS服務的AccessKeyId、AccessKeySecret。 -->
      fs.oss.accessKeyId = LTAI5tJCTj5SxJepqxQ2****   
      fs.oss.accessKeySecret = i0uLwyd0mHxXetZo7b4j4CXP16****                                        

   6. 設定環境變數。

      export JINDOSDK_CONF_DIR=<JINDOSDK_CONF_DIR>

      <JINDOSDK_CONF_DIR>填寫jindosdk.cfg 設定檔所在的絕對路徑。

2. 通過ProxyUser命令執行添加、查看和刪除代理使用者。

   添加代理使用者

   • 命令格式

     ./jindo admin -addProxyUser \
                      [-dlsUri <uri>] \
                      [-proxyUser <proxyUser>] \
                      [-users <user1,user2...>]|[-groups <group1,group2...>] \
                      [-hosts <host1,host2...>]

   • 使用樣本

     以下樣本表示使用者user1可以代理屬於使用者組group1和group2且從host1和host2發送請求的使用者。

     ./jindo admin -addProxyUser \
                      -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                      -proxyUser user1 \
                      -groups group1,group2 \
                      -hosts host1,host2

     重要

     在同一樣本中，-user選項不能與-group選項同時使用。

   查看所有代理使用者和代理資訊

   • 命令格式

     ./jindo admin -listProxyUsers \
                     [-dlsUri <dlsUri>] \              
                     [-maxKeys <maxKeys>] \
                     [-marker <marker>]

     -maxKeys與-marker均為可選項。

     • -maxKeys選項用於指定查看的代理使用者個數。

     • -marker選項用於篩選名稱中包含特殊標記的代理使用者。

   • 使用樣本

     以下樣本用於查看<dlsUri>路徑下名稱中帶test標記的10個代理使用者資訊。

     ./jindo admin -listProxyUsers \
                      -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                      -maxKeys 10 \
                      -marker test

   刪除代理使用者

   • 命令格式

     ./jindo admin -deleteProxyUser \
                     [-dlsUri <uri>] \
                     [-proxyUser <proxyUser>]

   • 使用樣本

     以下樣本用於刪除代理使用者user1。刪除成功後，user1將不支援代理任何使用者。

     ./jindo admin -deleteProxyUser \
                      -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                      -proxyUser user1