Я автоматизирую создание кластеров HDInsight. Я могу создавать кластеры. Однако шаблон создает учетные записи ADMIN. Мы используем Ambari для создания учетных записей USER вручную, но хотели бы автоматизировать это. Я думаю, что смогу включить скрипт как часть шаблона.
Почти все действия Амабри можно заскриптовать с использованием интерфейса Rest Амбари. См.: Как использовать RestSharp с Ambari Swagger
Я решил реализовать интерфейс RestSharp с помощью функций Azure, запускаемых событием подписки, созданным кластером. Однако эти действия также могут быть реализованы с помощью сценария Curl, определенного действием сценария во время или после создания. Интерфейс Ambari Rest привередлив и требует, чтобы определенные заголовки были ИЛИ отсутствовали. Fiddler можно использовать для прослушивания веб-клиента Ambari для определения правильных заголовков. Существует файл swagger.json, который можно загрузить из кластера. Это не очень хороший файл, но для начала достаточно.
Я разместил свой клиент с swagger.json на github: https://github.com/USStateDept/Azure-HDInsight-Ambari-RestClient
К сожалению, вы не можете создавать учетные записи пользователей в кластерах HDInsight с помощью действий сценария, а Ambari в Azure HDInsight не поддерживает создание локальных пользователей и вход с использованием этих пользователей.
ИЛИ
Кластеры HDInsight с корпоративным пакетом безопасности (ESP) могут использовать строгую аутентификацию с пользователями Azure Active Directory (Azure AD), а также использовать политики управления доступом на основе ролей (RBAC). Добавляя пользователей и группы в Azure AD, вы можете синхронизировать пользователей, которым нужен доступ к вашему кластеру.
Ссылка: Синхронизируйте пользователей Azure Active Directory с кластером HDInsight, а также вы можете проверить аналогичные вопрос, заданный на форуме Azure HDInsight MSDN.
