资源组会对您拥有的云资源从用途、权限和归属等维度上进行分组,实现企业内部多用户、多项目的资源分级管理。一个云资源只能属于一个资源组,云资源之间的关联关系不会因加入资源组而发生变化。E-MapReduce目前支持资源组的云资源为集群和项目。本文介绍如何为云资源指定资源组及相关的示例。
背景信息
- 一个资源组可以包含不同地域的云资源。例如,资源组A中可以包含华东1(杭州)地域的集群和华东2(上海)地域的集群。
- 一个资源组可以包含不同资源类型。例如,资源组A中可以包含集群、ECS实例和项目等多种云资源。
- 同一个账号内不同资源组中,相同地域的集群和项目可以进行关联。如果当前账号同时具有资源组A和资源组B的相关权限,则资源组A中华北2(北京)地域项目的作业可以运行在资源组B中华北2(北京)地域的集群上。
- 资源组会继承RAM用户的全局权限。即如果您授权RAM用户管理所有的阿里云资源,那么阿里云账号下所有的资源组都会在该RAM用户中显示出来。
使用限制
- 资源组的创建、管理和RAM授权都是在阿里云资源管理(Resource Management)控制台上进行,详情请参见什么是资源管理。
- E-MapReduce支持资源组的云资源为集群和项目。在创建、扩容集群或转移集群资源组时,集群每个节点会同步加入集群所属资源组,节点支持资源组的云资源包括ECS实例、云盘、镜像、弹性网卡、安全组和密钥对。
- 不允许跨账号在资源组之间转移云资源。
注意 转移节点相关资源的资源组不会同步到集群上,为了保持集群相关资源的统一管理和RAM授权,不建议在资源管理控制台上单独对节点相关资源(例如,ECS实例、云盘、镜像、弹性网卡、安全组和密钥对)转移所属资源组。
指定资源组
云资源在创建之后必须属于一个资源组,如果在创建时未指定,则会加入默认的资源组。下面介绍如何在创建集群和项目时指定资源组。
说明 每个账号在创建云资源时只能将云资源加入有相关权限的资源组中。
- 创建集群
- 登录阿里云E-MapReduce控制台。
- 在顶部菜单栏处,选择地域(Region)。
- 单击创建集群。
- 完成软硬件配置后,在基础配置页面,展开高级设置,在资源组区域中选择已有的资源组。
如果需要创建新的资源组,您可以单击去创建来新建资源组,详情请参见创建资源组。
说明 创建集群的详细信息请参见创建集群。
- 创建项目
- 登录阿里云E-MapReduce控制台。
- 在顶部菜单栏处,选择地域(Region)。
- 单击上方的数据开发页签。
- 在数据开发页面,单击右上角的新建项目。
- 在新建项目对话框中,输入项目名称和项目描述,从资源组选择列表,选择已有的资源组。
如果需要创建新的资源组,您可以单击去创建来新建资源组,详情请参见创建资源组。
- 单击创建。
创建项目的详细信息请参见项目管理。
应用场景
资源组有以下两个应用场景:
- 将不同用途的云资源加入不同的资源组中分开管理。详情请参见场景一:按云资源的用途分组。
- 为各个资源组设置完全独立的管理员,实现资源组范围内的用户与权限管理。详情请参见场景二:资源组范围内的用户与权限管理。
说明 由于授权原因RAM用户仅能看到被授权的资源,因此对于只有部分资源组权限而没有全局权限的RAM用户,在顶部菜单栏选择账号全部资源时会报无权限的提示。
场景一:按云资源的用途分组
您可以将生产环境和测试环境的集群,分别放入生产环境和测试环境两个资源组中。产品测试时,建议只对测试环境资源组中的集群进行操作,避免对生产环境的集群发生误操作。当产品需要上线时,再选择生产环境资源组中的集群进行操作。
场景二:资源组范围内的用户与权限管理
您可以将公司不同部门使用的集群和项目分别放入多个资源组中,并设置相应的管理员分部门管理集群和项目,实现资源组的隔离。本示例以开发部和测试部进行介绍。