功能背景
租户管理模块是 LAS 大数据平台的关键组成部分,旨在为企业级客户提供精细化的资源管理和隔离能力。通过该模块,用户能够对平台的计算资源(如 YARN)和存储资源(如 HDFS)进行合理分配,并设置使用限额,确保不同租户的资源使用不冲突。同时,租户管理模块通过动态资源池机制,将主机节点的物理资源进行隔离,不同租户使用独立的物理节点,从而实现物理层面的资源隔离,保障租户的资源安全。模块还支持统一授权管理,便于对不同租户的数据权限进行细致的控制和管理,确保数据访问的合规性与安全性。
概念
以下是 LAS 平台的租户管理概念,熟悉以下概念可以方便您理解租户管理模块的功能和用法:
概念 | 解释 |
|---|---|
租户 | 租户是指在大数据平台中分配独立资源和权限的逻辑或物理隔离单元,通常对应于企业、部门或团队,用于实现资源和数据的独立管理与使用。 |
叶子租户 | 叶子租户是大数据平台中不再划分子租户的最小管理单元,直接对应具体的资源使用者或业务实体。叶子租户不可以继续划分下级租户。 |
非叶子租户 | 非叶子租户是大数据平台中可继续划分子租户的管理单元,通常用于组织复杂的层级结构或资源分配策略。 |
用户 | 用户是大数据平台中具备特定身份和权限的个体或系统实体,能够在平台内执行资源访问、任务操作或数据管理等活动。 |
用户组 | 用户组是平台中多个用户组成的集合,便于统一分配资源和权限。 |
资源池 | 资源池是大数据平台中基于 YARN 标签机制,将集群节点资源按需分配和隔离的逻辑分区,用于满足不同租户或任务的资源管理需求。 |
功能介绍
租户列表
租户列表模块位于功能导航的“租户管理”下,通过“租户列表”入口进入。该模块以树状结构展示 LAS 平台中所有集群以及叶子和非叶子租户,提供层级化的视图,方便用户直观了解租户组织结构和资源分布。
- 第一层:树状结构的第一层为集群节点。
- 后续层级:展示与集群关联的非叶子租户和叶子租户。
操作指南如下:
- **进入租户列表模块:**登录 LAS 平台后,通过功能导航进入“租户管理”,点击“租户列表”进入模块。
- **浏览树状结构:**展开树状结构,查看集群、非叶子租户及叶子租户的层级关系。
- **操作非叶子租户:**点击目标非叶子租户的名称,进入详情页,执行查看概览、管理资源池、创建子租户、修改或删除等操作。
- **操作叶子租户:**点击目标叶子租户的名称,进入详情页,执行查看概览、管理资源池、添加用户和用户组、修改或删除等操作。
非叶子租户
非叶子租户是可以继续划分子租户的管理单元,其支持的功能包括:
- **概览功能:**查看租户的基本信息,如租户名称、租户类型、关联的资源池等。查看资源限额配置,包括计算资源(如 YARN)、存储资源(如 HDFS)等信息。
- **资源池管理:**支持查看和配置与该租户关联的资源池。
- **子租户管理:**支持创建子租户,以满足更细化的租户分级需求。
- **修改与删除:**修改租户的基本信息和资源配置。删除租户(需确保租户及其下属的资源池和子租户已正确迁移或释放)。
叶子租户
叶子租户是直接对应资源使用者或业务实体的最小管理单元,其支持的功能包括:
- **概览功能:**查看租户的基本信息和资源限额配置。
- **资源池管理:**查看和配置与该租户关联的资源池。
- **用户与用户组管理:**支持为叶子租户添加用户和用户组,分配相应的权限。
- **修改与删除:**修改租户的基本信息和资源配置。删除租户(需确保相关资源和权限已正确迁移或释放)。
注意
叶子租户不支持创建子租户。
租户创建
操作入口
租户创建功能位于“租户管理”模块中,提供新增租户和子租户的能力。用户可以通过以下入口访问:
- **全局创建租户:**在“租户管理 - 租户列表”管理面板的右上方点击“+”按钮创建新租户。
- **创建子租户:**在“租户管理 - 租户列表”中,选中目标非叶子租户,点击右侧操作按钮创建子租户。
操作指南
- 填写基本信息
在创建租户时,需要填写以下基本信息:
- 选择集群:指定租户所属的集群。
- 选择父租户:默认为
root,可根据需求选择其他非叶子租户作为父租户。 - 租户名称:支持数字、小写字母、下划线、中划线和
@,长度为 3~64 个字符。 - 租户类型:选择租户类型:
- 非叶子租户:支持创建子租户。
- 叶子租户:不支持创建子租户。
- 描述:输入文字简要描述租户的用途。
- 配置计算资源(YARN)
- 默认资源池占比(%):设置租户占默认资源池的使用百分比。
- 默认资源池最大占比(%):设置租户可使用的默认资源池的最大百分比。
- 队列权重:设置调度任务时的队列权重,数值越大优先级越高。
- 配置存储资源(HDFS)
- 存储路径:默认路径为
/tenant/<租户名称>,可根据需求调整。 - 存储空间配额(GB):设置租户的存储空间上限。
- 文件/目录上限:设置租户可创建的文件和目录的数量上限。
- 提交设置
确认所有配置无误后,点击“确定”完成租户创建。系统将在后台自动设置 YARN 和 HDFS 的使用限额。
资源池管理
资源池管理
资源池是大数据平台中基于 YARN 标签机制,将集群节点资源按需分配和隔离的逻辑分区,用于满足不同租户或任务的资源管理需求。依次点击 “集群管理”,在下拉列表中选定目标集群,接着点击 “资源池管理”,即可打开资源池管理界面。在资源池管理界面中,针对每个资源池,用户可看到:
- 机器数量:显示当前资源池所关联的物理机器或虚拟机器的台数,这有助于了解资源池的硬件支撑规模。
- CPU 配额:明确该资源池被分配的 CPU 核心数或计算能力占比,方便评估其处理能力上限。
- 内存配额:标注资源池拥有的可用内存总量,以 GB 等单位呈现,让用户知晓内存资源的储备情况。
支持操作如下:
- 创建资源池:点击右上角中的 “创建资源池” 按钮,进入创建资源池页面。
- 扩容资源池:选中需要扩容的目标资源池,点击操作列表中的 “扩容” 选项。
- 在弹出的扩容设置页面,用户可针对机器数量、CPU 配额、内存配额等关键指标进行调整增加,选择需要加入资源池的机器后,系统将逐步完成资源池的扩容流程。
- 缩容资源池:找到要缩容的资源池并点击其对应的 “缩容” 按钮。
- 此时需谨慎填写缩容后的机器数量、CPU 配额、内存配额等信息,确保缩容后的资源仍能满足当前运行于该资源池内业务的基本需求,确认无误后点击 “提交”,系统将依令执行缩容操作,释放多余资源。
- 删除资源池:选定准备删除的资源池,点击操作列表中的 “删除” 指令。
- 系统会弹出确认提示框,点击 “确定” 即可删除资源池,将机器资源返还 default 资源池。
注意
如果此时有租户引用到这个资源池,将会提示资源池被引用,建议确认资源池未被引用的情况下再安全删除。
创建资源池
依序点击 “集群管理”,在展开的集群列表里选定目标集群,随后进入 “资源池管理” 板块,在此界面中找到并点击 “创建资源池按钮”,系统将弹出资源池创建弹框。
创建填写参数如下:
- 设置资源池基本信息
- 资源池名称:在相应输入框内填写资源池的名称,需注意名称构成仅支持字母、数字、下划线 “_” 符号。
- 资源标签名称:这是在 YARN 环境下用于标记资源池的关键标识,同样仅允许使用中文、字母、数字、中划线 “-” 及下划线 “_” 符号进行命名。
- 描述:简短输入一段文字,扼要阐述该资源池的用途,让其他用户能了解其用途。
- 选择主机节点:在主机选择区域,系统将展示集群中 default 资源池内的所有可用主机节点信息,勾选期望纳入该资源池的主机节点。这些被选中的节点后续将被系统打上特定的 YARN 标签,从而在资源调度任务执行过程中实现物理隔离。
- **确认创建:**确认无误后,点击 “确定” 按钮,系统将按照设定为所选主机节点打上相应的 YARN 标签。
租户添加资源池
该功能用于租户资源精细调配,用户可通过 “租户管理 - 选定租户 - 资源池管理 - 创建资源池按钮” 入口。
- 进入创建资源池弹框:打开 “租户管理”,选定目标租户,进入其 “资源池管理” 页面,点击 “创建资源池按钮”,弹出设置弹框。
- 配置资源池选项:
- 选择资源池:从下拉列表选集群中已有资源池,依租户业务对算力、存储需求挑选,如实时数据处理业务选高 CPU 主频资源池。
- 资源池占比:以百分比设租户日常调度默认占所选资源池的比例,参考业务基本负载与优先级,常规业务租户设 30% 左右,过高影响他人,过低难应峰值。
- 资源池最大占比:同样以百分比设租户业务高峰时可临时扩充占用的最大比例,依资源池闲置资源、租户业务峰值波动定,如设 60%。
- 确认资源池创建:仔细核对所选资源池及占比信息,后点击 “确定”,系统依设定为租户分配资源。
用户和用户组
叶子租户支持添加用户和用户组,则选中的用户就有了该租户下的所有资源池的使用限额,以及租户下所有存储目录的访问权限。如果用户不再需要该权限,也可以从租户中移除该用户/用户组的权限。
注意事项
- 删除租户前,请确保租户及其关联的资源和权限已妥善处理。
- 创建子租户仅限非叶子租户,叶子租户不支持此操作。
- 租户类型不可转换,创建的时候请注意。
- 用户与用户组的添加功能仅在叶子租户中可用。