Introduction
Découvrez comment prendre en main les clusters Big Data Service.
Avant de créer et d'utiliser des clusters Big Data Service dans un nouveau compte, passez en revue les informations suivantes, ainsi que tous les prérequis et tâches requises.
Lorsque vous inscrivez à Oracle Cloud Infrastructure (OCI), Oracle crée une location pour le compte. Une location est une partition sécurisée et isolée au sein d'OCI, dans laquelle vous pouvez créer, organiser et administrer vos ressources cloud.
Big Data Service utilise Identity and Access Management (IAM) pour l'authentification et l'autorisation via OCI. Créez les utilisateurs, les groupes et les stratégies IAM afin de contrôler l'accès aux ressources utilisées dans votre environnement Big Data Service. Gérez l'authentification et l'autorisation auprès de Big Data Service à l'aide des services OCI ainsi qu'à l'aide des comptes et des services de système d'exploitation Linux.
Afin de configurer des contrôles d'accès pour Big Data Service via IAM, un administrateur doit :
-
Vous pouvez créer des compartiments dans la location pour organiser et isoler les ressources et les services.
-
Configuration du réseau cloud virtuel (VCN) pour le service y compris des sous-réseaux et les ressources réseau. Les règles d'accès réseau contrôlent l'accès au réseau et aux ressources sur le réseau.
-
Créez des groupes et ajoutez des utilisateurs au groupe. Créez au minimum un groupe d'administrateurs et un groupe d'utilisateurs.
-
Créez des stratégies pour contrôler l'accès. Les stratégies peuvent être écrites, par exemple, pour indiquer quels groupes peuvent effectuer les actions sur quelles ressources et dans quels compartiments.
Chaque location dispose d'au moins un utilisateur dans le groupe d'administrateurs. Ces utilisateurs sont des administrateurs cloud. Ils peuvent effectuer les actions précédentes, même si aucun administrateur n'est défini pour Big Data Service.
Pour plus d'informations sur les utilisateurs, les groupes et les stratégies définis via IAM, reportez-vous à Présentation d'Oracle Cloud Infrastructure Identity and Access Management, ainsi qu'aux rubriques suivantes.
Pour plus d'informations sur la prise en main, voir :
- Workflow standard
- Configuration des ressources requises
- Planification et présentation des clusters ODH
- Accès à Big Data Service dans la console OCI
- Définition de règles de sécurité
- Connexion à des noeuds de cluster avec des adresses IP privées
- Ports utilisés par les composants de cluster ODH
- Connexion à un noeud de cluster à l'aide de SSH
- Connexion à des services sur un cluster à l'aide d'un équilibreur de charge