dolphinscheduler 3.0.1 安全中心

dolphinscheduler 3.0.1 安全中心

  • 姑妄言之
    • 操作用户
    • 租户管理
    • 用户管理
    • 告警管理
    • 其它
  • 其它

上一集:dolphinscheduler 3.0.1 监控中心(下):审计日志

*️⃣主目录:dolphinscheduler 3.0.1功能梳理及源码解读

下一集:

与2.0相比增加了集群管理和命名空间管理,和云相关,目前也是没涉及到。
dolphinscheduler 3.0.1 安全中心_第1张图片
dolphinscheduler 3.0.1 安全中心_第2张图片

官方说明

dolphinscheduler 3.0.1 安全中心_第3张图片

姑妄言之


操作用户


  • 管理员
    dolphinscheduler 3.0.1 安全中心_第4张图片
  • 普通用户
    dolphinscheduler 3.0.1 安全中心_第5张图片
    2.0的普通用户是没有安全中心菜单的
    dolphinscheduler 3.0.1 安全中心_第6张图片

租户管理


对应的就是Linux上面的用户,海豚调度的部署用户都是sudo用户,因此是有创建用户权限的,我们只需要在操作页面创建租户,和用户绑定,或者执行工作流时候指定租户,这个时候执行的时候,后台会自动创建Linux用户,即操作页面租户。之前在2.0做过测试,删除租户并不会删除Linux系统上面的用户。一般报租户不存在,就两点:一、是否创建了租户;二、当前用户是否绑定了租户(都是在安全中心页面操作)

用户管理


安全中心里面用的最多的功能,相比于2.0做了很大的优化,授权的时候支持多选和筛选,主要功能就是授权,比如张三创建了项目A,可以赋权给李四,这个时候李四也可以查看到该项目,可以新增工作流等,当然没有删除的权限
dolphinscheduler 3.0.1 安全中心_第7张图片
dolphinscheduler 3.0.1 安全中心_第8张图片

告警管理


告警实例管理,需要启动alert进程,否则无法注册插件,页面选不到,3.0比较友好,提示的很明显,2.0是没有的提示的,对应的插件表,为空,后来发现启动alert进程后会自动注册登记插件表。先新增告警实例,再新增告警组,因为告警组要选择告警实例
dolphinscheduler 3.0.1 安全中心_第9张图片
dolphinscheduler 3.0.1 安全中心_第10张图片

之前研究过2.0的使用,详情如下:

  • dolphinscheduler 2.0.5 告警组件-HTTP试用及改造
  • dolphinscheduler 2.0.4微信告警配置
  • dolphinscheduler 2.0.4 告警alert-email使用

其它


  • Yarn队列管理:基本上没用到过,执行spark任务会用到,和租户一样绑定用户

  • worker分组:比如三台worker,一般通过算法随机某一台执行,加入想要指定worke1和2执行,就可以把1和2创建一个组,然后工作流定义选择一下创建的worker组
    dolphinscheduler 3.0.1 安全中心_第11张图片

  • 环境管理:默认生效dolphinscheduler_env.sh文件的环境变量,工作流定义指定环境,才会以环境配置的变量为准,之前2.0被坑过,只有定义里面才生效,手工执行不生效,3.0暂时没时间试了,2.0可以参考加载环境变量代码处理
    dolphinscheduler 3.0.1 安全中心_第12张图片

其它


说好了不卷,又快十二点了。年底好忙,后面又没时间学习了,今天突击一下,说的比较简单,我姑妄言之,你姑妄听之,有想法欢迎讨论!

你可能感兴趣的:(#,环境变量,alert-server)