从hdi worker节点运行时，hdfs是否知道umi安全上下文？

Question

我们有Azure HDI群集（Linux工作程序节点），其主存储帐户已链接到ADLS gen2存储。我们使用用户管理身份（umi）将hdi群集连接到其主存储。 一切正常，群集成功运行并在存储中创建了一些系统数据。我们可以看到它。因此，在这种情况下，umi身份验证可以正常工作。

我仍然无法清除的一件事，是否可以使用相同的umi从工作节点内直接访问存储：

1. ssh worker_node
2. hdfs dfs -ls abfss://$adls-gen2-url

$adls-gen2-url是ADLS第2代存储的网址。

我的假设是，我不能-因为工作人员的linux操作系统与用于通信群集本身和ADLS gen2存储的umi无关。因此，当直接从群集节点运行命令时，我们必须进行显式身份验证。

Answer 1

您可以直接从工作节点访问存储。

示例： 默认文件系统： hdfs dfs -ls abfss://chepra-2019-05-10t09-29-14-031z@chepra.dfs.core.windows.net/

第二代数据湖存储中的另一个文件系统： hdfs dfs -ls abfss://input@chepra.dfs.core.windows.net/

有关更多详细信息，请参阅“ Use the Azure Data Lake Storage Gen2 with Azure HDInsight”。

希望这会有所帮助。