이 문서에서는 빅 데이터 클러스터 배포 중에 SQL Server가 만드는 AD(Active Directory) 계정 및 그룹이 무엇인지 설명합니다.
Note
SQL 빅 데이터 클러스터 CU13부터 자동 생성된 Active Directory 개체의 암호를 쉽게 회전할 수 있습니다. 자세한 내용은 자동 생성된 AD 개체 암호 회전을 참조하세요.
Important
Microsoft SQL Server 2019 빅 데이터 클러스터는 사용 중지되었습니다. SQL Server 2019 빅 데이터 클러스터에 대한 지원은 2025년 2월 28일부터 종료되었습니다.
자세한 내용은 Microsoft SQL Server 플랫폼의 공지 블로그 게시물 및 빅 데이터 옵션을 참조하세요.
계정 및 그룹
사용자 계정 및 그룹은 클러스터 배포 중에 제공된 OU(조직 구성 단위) 에서 생성됩니다.
각 계정은 빅 데이터 클러스터의 서비스를 나타냅니다. 계정은 각 서비스에 필요한 SPN(서비스 사용자 이름)을 소유합니다.
배포는 계정 및 그룹 이름을 자동으로 생성합니다. SQL Server 2019 CU5부터 계정 또는 그룹 이름 접두사는 배포 네임스페이스 이름(빅 데이터 클러스터 이름)입니다. 이 문서의 항목에 대한 클러스터 이름이 bdc 면 계정을 식별하도록 바꿉 <prefix>bdc 니다.
Pod 접미사(-x)는 아래의 변수 Pod ID를 나타냅니다. 아래 이름에는 배포 중에 사용자가 제공한 변수 접두사를 포함하지 않습니다.
클래식 계정 이름은 SQL Server 2019 CU5 이전 버전을 사용하는 배포 및 보안 구성에서 "useSubdomain" 옵션을 false로 설정한 배포에 적용됩니다.
다음 섹션에서는 각 계정에 대한 자세한 내용을 제공합니다. 그룹에 대한 자세한 내용은 그룹으로 건너뜁니다.
컨트롤러 서비스 계정
| Object |
Account name |
| 확장 집합 이름 |
control |
| Pod name |
control-x |
| Container name |
controller |
| Service name |
controller |
| 계정 이름(접두사 제외) |
ctrl |
| 계정(네임스페이스 접두사 사용) |
<prefix>-ctrl |
| 클래식 계정 이름 |
ctrl-controller |
서비스 프록시 서비스 계정 모니터링
| Object |
Account name |
| 확장 집합 이름 |
mgmtproxy |
| Pod name |
mgmtproxy-x |
| Container name |
service-proxy |
| Service name |
nginx |
| 계정(접두사 제외) |
ngxm |
| 계정(네임스페이스 접두사 사용) |
<prefix>-ngxm |
| 클래식 계정 이름 |
nginx-mgmtproxy |
LDAP 조회 사용자
grafana 및 hadoop 서비스에서 LDAP를 통해 사용자를 조회하는 데 사용됩니다.
| Object |
Account name |
| 확장 집합 이름 |
metricsui |
| Pod name |
metricsui-x |
| Container name |
grafana |
| Service name |
grafana |
| 계정 이름(접두사 제외) |
ldap |
| 계정 이름(네임스페이스 접두사 포함) |
<prefix>-ldap |
| 클래식 계정 이름 |
ldap-user |
마스터 풀 계정
마스터 풀 SQL Server 사용자
| Object |
Account name |
| 확장 집합 이름 |
master |
| Pod name |
master-x |
| Container name |
mssql-server |
| Service name |
mssql |
| 계정 이름(접두사 제외) |
sqmp-x/sqmp |
| 계정 이름(네임스페이스 접두사 포함) |
<prefix>-sqmp-x/<prefix>-sqmp |
| 클래식 계정 이름 |
mssql-master-x |
마스터 풀 데이터 웨어하우스 DMS 사용자
| Object |
Account name |
| 확장 집합 이름 |
master |
| Pod name |
master-x |
| Container name |
mssql-server |
| Service name |
dwdms |
| 계정(접두사 제외) |
dmmp-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-dmmp-x |
| 클래식 계정 이름 |
dwdms-master-x |
마스터 풀 데이터 웨어하우스 엔진 사용자
| Object |
Account name |
| 확장 집합 이름 |
master |
| Pod name |
master-x |
| Container name |
mssql-server |
| Service name |
dweng |
| 계정(접두사 제외) |
demp |
| 계정(네임스페이스 접두사 사용) |
<prefix>-demp-x |
| 클래식 계정 이름 |
dweng-master-x |
컴퓨팅 풀 계정
컴퓨팅 풀 SQL Server 사용자
| Object |
Account name |
| 확장 집합 이름 |
compute-0 |
| Pod name |
compute-0-x |
| Container name |
mssql-server |
| Service name |
mssql |
| 계정(접두사 제외) |
sqc0-x/sqlc0 |
| 계정(네임스페이스 접두사 사용) |
<prefix>-sqc0-x/<prefix>-sqc0 |
| 클래식 계정 이름 |
mssql-compute-0-x |
컴퓨팅 풀 데이터 웨어하우스 DMS 사용자
| Object |
Account name |
| 확장 집합 이름 |
compute-0 |
| Pod name |
compute-0-x |
| Container name |
mssql-server |
| Service name |
dwdms |
| 계정(접두사 제외) |
dmc0-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-dmc0-x |
| 클래식 계정 이름 |
dwdms-compute-0-x |
컴퓨팅 풀 데이터 웨어하우스 엔진 사용자
| Object |
Account name |
| 확장 집합 이름 |
compute-0 |
| Pod name |
compute-0-x |
| Container name |
mssql-server |
| Service name |
dweng |
| 계정(접두사 제외) |
dec0-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-dec0-x |
| 클래식 계정 이름 |
dweng-compute-0-x |
데이터 풀 계정
데이터 풀 SQL Server 사용자
| Object |
Account name |
| 확장 집합 이름 |
data-0 |
| Pod name |
data-0-x |
| Container name |
mssql-server |
| Service name |
mssql |
| 계정(접두사 제외) |
sqd0 |
| 계정(네임스페이스 접두사 사용) |
<prefix>-sqd0 |
| 클래식 계정 이름 |
mssql-data-0 |
스토리지 풀 계정
스토리지 풀 SQL Server 사용자
| Object |
Account name |
| 확장 집합 이름 |
storage-0 |
| Pod name |
storage-0-x |
| Container name |
mssql-server |
| Service name |
mssql |
| 계정(접두사 제외) |
sqs0 |
| 계정(네임스페이스 접두사 사용) |
<prefix>-sqs0 |
| 클래식 계정 이름 |
mssql-storage-0 |
스토리지 풀 Yarn 노드 관리자 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
storage-0 |
| Pod name |
storage-0-x |
| Container name |
hadoop |
| Service name |
Yarn Node Manager |
| 계정(접두사 제외) |
ynt0-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-ynt0-x |
| 클래식 계정 이름 |
yarnnm-storage-0-x |
스토리지 풀 HTTP 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
storage-0 |
| Pod name |
storage-0-x |
| Container name |
hadoop |
| Service name |
HDFS Datanode |
| 계정(접두사 제외) |
hdt0 |
| 계정(네임스페이스 접두사 사용) |
<prefix>-hdt0 |
| 클래식 계정 이름 |
http-storage-0 |
스토리지 풀 HDFS 데이터 노드 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
storage-0 |
| Pod name |
storage-0-x |
| Container name |
hadoop |
| Service name |
HDFS Datanode |
| 계정(접두사 제외) |
hdt0 |
| 계정(네임스페이스 접두사 사용) |
<prefix>-hdt0 |
| 클래식 계정 이름 |
hdfsdn-storage-0 |
HDFS accounts
HDFS 이름 노드 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
nmnode-0 |
| Pod name |
nmnode-0-x |
| Container name |
hadoop |
| Service name |
HDFS Namenode |
| 계정(접두사 제외) |
hdnn |
| 계정(네임스페이스 접두사 사용) |
<prefix>-hdnn |
| 클래식 계정 이름 |
hdfsnn-nmnode |
HDFS 이름 노드 HTTP 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
nmnode-0 |
| Pod name |
nmnode-0-x |
| Container name |
hadoop |
| Service name |
HDFS Namenode |
| 계정(접두사 제외) |
htnn |
| 계정(네임스페이스 접두사 사용) |
<prefix>-htnn |
| 클래식 계정 이름 |
http-nmnode |
KMS accounts
노드 KMS 서비스 사용자 이름 지정
| Object |
Account name |
| 확장 집합 이름 |
nmnode-0 |
| Pod name |
nmnode-0-x |
| Container name |
hadoop |
| Service name |
KMS |
| 계정(접두사 제외) |
kmnn-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-kmnn-x |
| 클래식 계정 이름 |
kms-nmnode-x |
Zookeeper accounts
Zookeeper JournalNode 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
zookeeper |
| Pod name |
zookeeper-x |
| Container name |
zookeeper |
| Service name |
Journal node |
| 계정(접두사 제외) |
jnzk-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-jnzk-x |
| 클래식 계정 이름 |
jn-zookeeper-x |
Zookeeper HTTP 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
zookeeper |
| Pod name |
zookeeper-x |
| Container name |
zookeeper |
| Service name |
Zookeeper |
| 계정(접두사 제외) |
htzk |
| 계정(네임스페이스 접두사 사용) |
<prefix>-htzk |
| 클래식 계정 이름 |
http-zookeeper |
Sparkhead Yarn Resource Manager 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
sparkhead |
| Pod name |
sparkhead-x |
| Container name |
hadoop-yarn-jobhistory |
| Service name |
Yarn Resource Manager |
| 계정(접두사 제외) |
yrsh-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-yrsh-x |
| 클래식 계정 이름 |
yarnrm-sparkhead-x |
Sparkhead HTTP 사용자
| Object |
Account name |
| 확장 집합 이름 |
sparkhead |
| Pod name |
sparkhead-x |
| Container name |
* |
| Service name |
* |
| 계정(접두사 제외) |
htsh |
| 계정(네임스페이스 접두사 사용) |
<prefix>-htsh |
| 클래식 계정 이름 |
http-sparkhead |
Sparkhead Spark 기록 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
sparkhead |
| Pod name |
sparkhead-x |
| Container name |
hadoop-livy-sparkhistory |
| Service name |
Spark History Server |
| 계정(접두사 제외) |
shsh-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-shsh-x |
| 클래식 계정 이름 |
sph-sparkhead-x |
Sparkhead Livy 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
sparkhead |
| Pod name |
sparkhead-x |
| Container name |
hadoop-livy-sparkhistory |
| Service name |
Livy |
| 계정(접두사 제외) |
lvsh-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-lvsh-x |
| 클래식 계정 이름 |
livy-sparkhead-x |
Sparkhead Hive 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
sparkhead |
| Pod name |
sparkhead-x |
| Container name |
hadoop-hivemetastore |
| Service name |
Hive Metastore |
| 계정(접두사 제외) |
hvsh-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-hvsh-x |
| 클래식 계정 이름 |
hive-sparkhead-x |
Spark 풀 Yarn 노드 관리자 서비스 사용자
| Object |
Account name |
| 확장 집합 이름 |
spark-0 |
| Pod name |
spark-0-x |
| Container name |
hadoop |
| Service name |
Yarn Node Manager |
| 계정(접두사 제외) |
yns0-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-yns0-x |
| 클래식 계정 이름 |
yarnnm-spark-0-x |
Spark 풀 Yarn 노드 관리자 HTTP 사용자
| Object |
Account name |
| 확장 집합 이름 |
spark-0 |
| Pod name |
spark-0-x |
| Container name |
hadoop |
| Service name |
Yarn Node Manager |
| 계정(접두사 제외) |
hts0 |
| 계정(네임스페이스 접두사 사용) |
<prefix>-hts0 |
| 클래식 계정 이름 |
http-spark-0 |
Knox accounts
Knox Gateway 사용자
| Object |
Account name |
| 확장 집합 이름 |
gateway |
| Pod name |
gateway-x |
| Container name |
knox |
| Service name |
Knox |
| 계정(접두사 제외) |
knox-x |
| 계정(네임스페이스 접두사 사용) |
<prefix>-knox-x |
| 클래식 계정 이름 |
knox-gateway-x |
Knox Gateway HTTP 사용자
| Object |
Account name |
| 확장 집합 이름 |
gateway |
| Pod name |
gateway-x |
| Container name |
knox |
| Service name |
Knox |
| 계정(접두사 제외) |
htgw |
| 계정(네임스페이스 접두사 사용) |
<prefix>-htgw |
| 클래식 계정 이름 |
http-gateway |
App accounts
앱 설정 사용자
| Object |
Account name |
| 확장 집합 이름 |
appproxy |
| Pod name |
appproxy-x |
| Container name |
App Service Proxy |
| Service name |
nginx |
| 계정(접두사 제외) |
apst |
| 계정(네임스페이스 접두사 사용) |
<prefix>-apst |
| 클래식 계정 이름 |
app-setup |
Groups
다음 그룹은 사용자가 제공한 OU에서 만들어집니다. 그룹의 멤버는 해당 서비스에 대해 위에서 만든 사용자입니다.
Data Warehouse DMS 서비스 그룹
| Object |
Group name |
| 확장 집합 이름 |
master/compute-0 |
| Pod name |
master-x/compute-0-x |
| Container name |
mssql-server |
| Service name |
dwdms |
| 그룹(접두사 없음) |
dmsvc |
| 계정(네임스페이스 접두사 사용) |
<prefix>-dmsvc |
| 클래식 계정 이름 |
dwdms-service |
데이터 웨어하우스 엔진 서비스 그룹
| Object |
Group name |
| 확장 집합 이름 |
master/compute-0 |
| Pod name |
master-x/compute-0-x |
| Container name |
mssql-server |
| Service name |
dweng |
| 그룹(접두사 없음) |
desvc |
| 계정(네임스페이스 접두사 사용) |
<prefix>-desvc |
| 클래식 계정 이름 |
desvc |
Related content