다음을 통해 공유

자동 생성된 Active Directory 개체

이 문서에서는 빅 데이터 클러스터 배포 중에 SQL Server가 만드는 AD(Active Directory) 계정 및 그룹이 무엇인지 설명합니다.

비고

SQL 빅 데이터 클러스터 CU13부터 자동 생성된 Active Directory 개체의 암호를 쉽게 회전할 수 있습니다. 자세한 내용은 자동 생성된 AD 개체 암호 회전을 참조하세요.

중요합니다

Microsoft SQL Server 2019 빅 데이터 클러스터 추가 기능이 사용 중지됩니다. SQL Server 2019 빅 데이터 클러스터에 대한 지원은 2025년 2월 28일에 종료됩니다. Software Assurance를 사용하는 SQL Server 2019의 모든 기존 사용자는 플랫폼에서 완전히 지원되며, 소프트웨어는 지원 종료 시점까지 SQL Server 누적 업데이트를 통해 계속 유지 관리됩니다. 자세한 내용은 공지 블로그 게시물Microsoft SQL Server 플랫폼의 빅 데이터 옵션을 참조하세요.

계정 및 그룹

사용자 계정 및 그룹은 클러스터 배포 중에 제공된 OU(조직 구성 단위) 에서 생성됩니다.

각 계정은 빅 데이터 클러스터의 서비스를 나타냅니다. 계정은 각 서비스에 필요한 SPN(서비스 사용자 이름)을 소유합니다.

배포는 계정 및 그룹 이름을 자동으로 생성합니다. SQL Server 2019 CU5부터 계정 또는 그룹 이름 접두사는 배포 네임스페이스 이름(빅 데이터 클러스터 이름)입니다. 이 문서의 항목에 대한 클러스터 이름이 bdc 면 계정을 식별하도록 바꿉 <prefix>bdc 니다.

Pod 접미사(-x)는 아래의 변수 Pod ID를 나타냅니다. 아래 이름에는 배포 중에 사용자가 제공한 변수 접두사를 포함하지 않습니다.

클래식 계정 이름은 SQL Server 2019 CU5 이전 버전을 사용하는 배포 및 보안 구성에서 "useSubdomain" 옵션을 false로 설정한 배포에 적용됩니다.

계정 또는 그룹 이름 추가 정보
<prefix>-ctrl 컨트롤러 서비스 계정
<prefix>-ngxm 서비스 프록시 서비스 계정 모니터링
<prefix>-ldap LDAP 조회 사용자
<prefix>-sqc0-x/<prefix>-sqc0 컴퓨팅 풀 SQL Server 사용자
<prefix>-dmc0-x 컴퓨팅 풀 데이터 웨어하우스 DMS 사용자
<prefix>-dec0-x 컴퓨팅 풀 데이터 웨어하우스 엔진 사용자
<prefix>-sqd0 데이터 풀 SQL Server 사용자
<prefix>-sqs0 스토리지 풀 SQL Server 사용자
<prefix>-ynt0-x 스토리지 풀 Yarn 노드 관리자 서비스 사용자
<prefix>-htt0 스토리지 풀 HTTP 서비스 사용자
<prefix>-hdt0 스토리지 풀 HDFS 데이터 노드 서비스 사용자
<prefix>-hdnn HDFS 이름 노드 서비스 사용자
<prefix>-htnn HDFS 이름 노드 HTTP 서비스 사용자
<prefix>-kmnn-x 노드 KMS 서비스 사용자 이름 지정
<prefix>-jnzk-x Zookeeper JournalNode 서비스 사용자
<prefix>-htzk Zookeeper HTTP 서비스 사용자
<prefix>-yrsh-x Sparkhead Yarn Resource Manager 서비스 사용자
<prefix>-htsh Sparkhead HTTP 사용자
<prefix>-shsh-x Sparkhead Spark 기록 서비스 사용자
<prefix>-lvsh-x Sparkhead Livy 서비스 사용자
<prefix>-hvsh-x Sparkhead Hive 서비스 사용자
<prefix>-yns0-x Spark 풀 Yarn 노드 관리자 서비스 사용자
<prefix>-hts0 Spark 풀 Yarn 노드 관리자 HTTP 사용자
<prefix>-knox-x Knox Gateway 사용자
<prefix>-htgw Knox Gateway HTTP 사용자
<prefix>-apst 앱 설정 사용자
<prefix>-dmsvc Data Warehouse DMS 서비스 그룹
<prefix>-desvc 데이터 웨어하우스 엔진 서비스 그룹

다음 섹션에서는 각 계정에 대한 자세한 내용을 제공합니다. 그룹에 대한 자세한 내용은 그룹으로 건너뜁니다.

컨트롤러, 관리 및 LDAP 관련 계정

컨트롤러 서비스 계정

객체 계정 이름
확장 집합 이름 control
Pod 이름 control-x
컨테이너 이름 controller
서비스 이름 controller
계정 이름(접두사 제외) ctrl
계정(네임스페이스 접두사 사용) <prefix>-ctrl
클래식 계정 이름 ctrl-controller

서비스 프록시 서비스 계정 모니터링

객체 계정 이름
확장 집합 이름 mgmtproxy
Pod 이름 mgmtproxy-x
컨테이너 이름 service-proxy
서비스 이름 nginx
계정(접두사 제외) ngxm
계정(네임스페이스 접두사 사용) <prefix>-ngxm
클래식 계정 이름 nginx-mgmtproxy

LDAP 조회 사용자

grafana 및 hadoop 서비스에서 LDAP를 통해 사용자를 조회하는 데 사용됩니다.

객체 계정 이름
확장 집합 이름 metricsui
Pod 이름 metricsui-x
컨테이너 이름 grafana
서비스 이름 grafana
계정 이름(접두사 제외) ldap
계정 이름(네임스페이스 접두사 포함) <prefix>-ldap
클래식 계정 이름 ldap-user

마스터 풀 계정

마스터 풀 SQL Server 사용자

객체 계정 이름
확장 집합 이름 master
Pod 이름 master-x
컨테이너 이름 mssql-server
서비스 이름 mssql
계정 이름(접두사 제외) sqmp-x/sqmp
계정 이름(네임스페이스 접두사 포함) <prefix>-sqmp-x/<prefix>-sqmp
클래식 계정 이름 mssql-master-x

마스터 풀 데이터 웨어하우스 DMS 사용자

객체 계정 이름
확장 집합 이름 master
Pod 이름 master-x
컨테이너 이름 mssql-server
서비스 이름 dwdms
계정(접두사 제외) dmmp-x
계정(네임스페이스 접두사 사용) <prefix>-dmmp-x
클래식 계정 이름 dwdms-master-x

마스터 풀 데이터 웨어하우스 엔진 사용자

객체 계정 이름
확장 집합 이름 master
Pod 이름 master-x
컨테이너 이름 mssql-server
서비스 이름 dweng
계정(접두사 제외) demp
계정(네임스페이스 접두사 사용) <prefix>-demp-x
클래식 계정 이름 dweng-master-x

컴퓨팅 풀 계정

컴퓨팅 풀 SQL Server 사용자

객체 계정 이름
확장 집합 이름 compute-0
Pod 이름 compute-0-x
컨테이너 이름 mssql-server
서비스 이름 mssql
계정(접두사 제외) sqc0-x/sqlc0
계정(네임스페이스 접두사 사용) <prefix>-sqc0-x/<prefix>-sqc0
클래식 계정 이름 mssql-compute-0-x

컴퓨팅 풀 데이터 웨어하우스 DMS 사용자

객체 계정 이름
확장 집합 이름 compute-0
Pod 이름 compute-0-x
컨테이너 이름 mssql-server
서비스 이름 dwdms
계정(접두사 제외) dmc0-x
계정(네임스페이스 접두사 사용) <prefix>-dmc0-x
클래식 계정 이름 dwdms-compute-0-x

컴퓨팅 풀 데이터 웨어하우스 엔진 사용자

객체 계정 이름
확장 집합 이름 compute-0
Pod 이름 compute-0-x
컨테이너 이름 mssql-server
서비스 이름 dweng
계정(접두사 제외) dec0-x
계정(네임스페이스 접두사 사용) <prefix>-dec0-x
클래식 계정 이름 dweng-compute-0-x

데이터 풀 계정

데이터 풀 SQL Server 사용자

객체 계정 이름
확장 집합 이름 data-0
Pod 이름 data-0-x
컨테이너 이름 mssql-server
서비스 이름 mssql
계정(접두사 제외) sqd0
계정(네임스페이스 접두사 사용) <prefix>-sqd0
클래식 계정 이름 mssql-data-0

스토리지 풀 계정

스토리지 풀 SQL Server 사용자

객체 계정 이름
확장 집합 이름 storage-0
Pod 이름 storage-0-x
컨테이너 이름 mssql-server
서비스 이름 mssql
계정(접두사 제외) sqs0
계정(네임스페이스 접두사 사용) <prefix>-sqs0
클래식 계정 이름 mssql-storage-0

스토리지 풀 Yarn 노드 관리자 서비스 사용자

객체 계정 이름
확장 집합 이름 storage-0
Pod 이름 storage-0-x
컨테이너 이름 hadoop
서비스 이름 Yarn Node Manager
계정(접두사 제외) ynt0-x
계정(네임스페이스 접두사 사용) <prefix>-ynt0-x
클래식 계정 이름 yarnnm-storage-0-x

스토리지 풀 HTTP 서비스 사용자

객체 계정 이름
확장 집합 이름 storage-0
Pod 이름 storage-0-x
컨테이너 이름 hadoop
서비스 이름 HDFS Datanode
계정(접두사 제외) hdt0
계정(네임스페이스 접두사 사용) <prefix>-hdt0
클래식 계정 이름 http-storage-0

스토리지 풀 HDFS 데이터 노드 서비스 사용자

객체 계정 이름
확장 집합 이름 storage-0
Pod 이름 storage-0-x
컨테이너 이름 hadoop
서비스 이름 HDFS Datanode
계정(접두사 제외) hdt0
계정(네임스페이스 접두사 사용) <prefix>-hdt0
클래식 계정 이름 hdfsdn-storage-0

HDFS 계정

HDFS 이름 노드 서비스 사용자

객체 계정 이름
확장 집합 이름 nmnode-0
Pod 이름 nmnode-0-x
컨테이너 이름 hadoop
서비스 이름 HDFS Namenode
계정(접두사 제외) hdnn
계정(네임스페이스 접두사 사용) <prefix>-hdnn
클래식 계정 이름 hdfsnn-nmnode

HDFS 이름 노드 HTTP 서비스 사용자

객체 계정 이름
확장 집합 이름 nmnode-0
Pod 이름 nmnode-0-x
컨테이너 이름 hadoop
서비스 이름 HDFS Namenode
계정(접두사 제외) htnn
계정(네임스페이스 접두사 사용) <prefix>-htnn
클래식 계정 이름 http-nmnode

KMS 계정

노드 KMS 서비스 사용자 이름 지정

객체 계정 이름
확장 집합 이름 nmnode-0
Pod 이름 nmnode-0-x
컨테이너 이름 hadoop
서비스 이름 KMS
계정(접두사 제외) kmnn-x
계정(네임스페이스 접두사 사용) <prefix>-kmnn-x
클래식 계정 이름 kms-nmnode-x

Zookeeper 계정

Zookeeper JournalNode 서비스 사용자

객체 계정 이름
확장 집합 이름 zookeeper
Pod 이름 zookeeper-x
컨테이너 이름 zookeeper
서비스 이름 Journal node
계정(접두사 제외) jnzk-x
계정(네임스페이스 접두사 사용) <prefix>-jnzk-x
클래식 계정 이름 jn-zookeeper-x

Zookeeper HTTP 서비스 사용자

객체 계정 이름
확장 집합 이름 zookeeper
Pod 이름 zookeeper-x
컨테이너 이름 zookeeper
서비스 이름 Zookeeper
계정(접두사 제외) htzk
계정(네임스페이스 접두사 사용) <prefix>-htzk
클래식 계정 이름 http-zookeeper

Sparkhead Yarn Resource Manager 서비스 사용자

객체 계정 이름
확장 집합 이름 sparkhead
Pod 이름 sparkhead-x
컨테이너 이름 hadoop-yarn-jobhistory
서비스 이름 Yarn Resource Manager
계정(접두사 제외) yrsh-x
계정(네임스페이스 접두사 사용) <prefix>-yrsh-x
클래식 계정 이름 yarnrm-sparkhead-x

Sparkhead HTTP 사용자

객체 계정 이름
확장 집합 이름 sparkhead
Pod 이름 sparkhead-x
컨테이너 이름 *
서비스 이름 *
계정(접두사 제외) htsh
계정(네임스페이스 접두사 사용) <prefix>-htsh
클래식 계정 이름 http-sparkhead

Sparkhead Spark 기록 서비스 사용자

객체 계정 이름
확장 집합 이름 sparkhead
Pod 이름 sparkhead-x
컨테이너 이름 hadoop-livy-sparkhistory
서비스 이름 Spark History Server
계정(접두사 제외) shsh-x
계정(네임스페이스 접두사 사용) <prefix>-shsh-x
클래식 계정 이름 sph-sparkhead-x

Sparkhead Livy 서비스 사용자

객체 계정 이름
확장 집합 이름 sparkhead
Pod 이름 sparkhead-x
컨테이너 이름 hadoop-livy-sparkhistory
서비스 이름 Livy
계정(접두사 제외) lvsh-x
계정(네임스페이스 접두사 사용) <prefix>-lvsh-x
클래식 계정 이름 livy-sparkhead-x

Sparkhead Hive 서비스 사용자

객체 계정 이름
확장 집합 이름 sparkhead
Pod 이름 sparkhead-x
컨테이너 이름 hadoop-hivemetastore
서비스 이름 Hive Metastore
계정(접두사 제외) hvsh-x
계정(네임스페이스 접두사 사용) <prefix>-hvsh-x
클래식 계정 이름 hive-sparkhead-x

Spark 풀 Yarn 노드 관리자 서비스 사용자

객체 계정 이름
확장 집합 이름 spark-0
Pod 이름 spark-0-x
컨테이너 이름 hadoop
서비스 이름 Yarn Node Manager
계정(접두사 제외) yns0-x
계정(네임스페이스 접두사 사용) <prefix>-yns0-x
클래식 계정 이름 yarnnm-spark-0-x

Spark 풀 Yarn 노드 관리자 HTTP 사용자

객체 계정 이름
확장 집합 이름 spark-0
Pod 이름 spark-0-x
컨테이너 이름 hadoop
서비스 이름 Yarn Node Manager
계정(접두사 제외) hts0
계정(네임스페이스 접두사 사용) <prefix>-hts0
클래식 계정 이름 http-spark-0

Knox 계정

Knox Gateway 사용자

객체 계정 이름
확장 집합 이름 gateway
Pod 이름 gateway-x
컨테이너 이름 knox
서비스 이름 Knox
계정(접두사 제외) knox-x
계정(네임스페이스 접두사 사용) <prefix>-knox-x
클래식 계정 이름 knox-gateway-x

Knox Gateway HTTP 사용자

객체 계정 이름
확장 집합 이름 gateway
Pod 이름 gateway-x
컨테이너 이름 knox
서비스 이름 Knox
계정(접두사 제외) htgw
계정(네임스페이스 접두사 사용) <prefix>-htgw
클래식 계정 이름 http-gateway

앱 계정

앱 설정 사용자

객체 계정 이름
확장 집합 이름 appproxy
Pod 이름 appproxy-x
컨테이너 이름 App Service Proxy
서비스 이름 nginx
계정(접두사 제외) apst
계정(네임스페이스 접두사 사용) <prefix>-apst
클래식 계정 이름 app-setup

그룹

다음 그룹은 사용자가 제공한 OU에서 만들어집니다. 그룹의 멤버는 해당 서비스에 대해 위에서 만든 사용자입니다.

Data Warehouse DMS 서비스 그룹

객체 그룹 이름
확장 집합 이름 master/compute-0
Pod 이름 master-x/compute-0-x
컨테이너 이름 mssql-server
서비스 이름 dwdms
그룹(접두사 없음) dmsvc
계정(네임스페이스 접두사 사용) <prefix>-dmsvc
클래식 계정 이름 dwdms-service

데이터 웨어하우스 엔진 서비스 그룹

객체 그룹 이름
확장 집합 이름 master/compute-0
Pod 이름 master-x/compute-0-x
컨테이너 이름 mssql-server
서비스 이름 dweng
그룹(접두사 없음) desvc
계정(네임스페이스 접두사 사용) <prefix>-desvc
클래식 계정 이름 desvc

관련 콘텐츠