مجموعات Apache Hadoop مع حسابات تخزين نقل آمنة في Azure HDInsight

تعزز ميزة النقل الآمن المطلوبة أمان حساب Azure Storage الخاص بك عن طريق فرض جميع الطلبات على حسابك من خلال اتصال آمن. هذه الميزة ونظام wasbs المدعوم من قبل نظام مجموعة HDInsight الإصدار 3.6 أو أحدث.

هام

يمكن أن يؤدي تمكين النقل الآمن للتخزين بعد إنشاء مجموعة إلى حدوث أخطاء في استخدام حساب التخزين الخاص بك ولا يوصى به. من الأفضل إنشاء مجموعة جديدة باستخدام حساب تخزين مع تمكين النقل الآمن بالفعل.

حسابات التخزين⁧

مدخل Azure

بشكل افتراضي، يتم تمكين خاصية النقل الآمن المطلوبة عند إنشاء حساب تخزين في بوابة Azure.

لتحديث حساب تخزين موجود باستخدام مدخل Microsoft Azure، راجع طلب النقل الآمن باستخدام مدخل Microsoft Azure.

PowerShell

بالنسبة إلى PowerShell cmdlet New-AzStorageAccount، تأكد من تعيين المعلمة -EnableHttpsTrafficOnly إلى 1.

لتحديث حساب تخزين موجود باستخدام PowerShell، راجع طلب نقل آمن باستخدام PowerShell.

Azure CLI

بالنسبة لأمر Azure CLI az storage account create، تأكد من تعيين المعلمة --https-only إلى true.

لتحديث حساب تخزين موجود باستخدام Azure CLI، راجع طلب نقل آمن باستخدام Azure CLI.

أخطاء النقل الآمن

إذا قمت بتمكين خيار "طلب النقل الآمن" عن طريق الخطأ بعد إنشاء نظام مجموعة HDInsight، فقد ترى رسائل الخطأ كما يلي:

com.microsoft.azure.storage.StorageException: The account being accessed does not support http.

بالنسبة إلى مجموعات Hbase فقط، يمكنك تجربة الخطوات التالية لاستعادة وظيفة الكتلة:

1. وقف HBase من Ambari.
2. وقف HDFS من Ambari.
3. في Ambari، انتقل إلى HDFS --> Configs --> Advanced --> fs.defaultFS
4. تغيير دبور إلى دبابير وحفظها.
5. إذا كنت تستخدم ميزة الكتابات المتسارعة، يجب أيضا تغيير 'hbase.rootDir' ضمن تكوينات hbase من wasb إلى wasbs.
6. أعد تشغيل جميع الخدمات المطلوبة.

إضافة المزيد من حسابات التخزين

هناك العديد من الخيارات لإضافة المزيد من حسابات التخزين الممكنة للنقل الآمن:

• قم بتعديل قالب Azure Resource Manager في القسم الأخير.
• إنشاء نظام مجموعة باستخدام مدخل Microsoft Azure وتحديد حساب تخزين مرتبط.
• استخدم إجراء البرنامج النصي لإضافة المزيد من حسابات التخزين الممكنة للنقل الآمن إلى مجموعة HDInsight موجودة. لمزيد من المعلومات، راجع إضافة المزيد من حسابات التخزين إلى HDInsight.

الخطوات التالية

• استخدام Azure Storage (WASB) بدلا من Apache Hadoop HDFS كمخزن بيانات افتراضي
• للحصول على معلومات حول كيفية استخدام HDInsight ل Azure Storage، راجع استخدام Azure Storage مع HDInsight.
• للحصول على معلومات حول كيفية تحميل البيانات إلى HDInsight، راجع تحميل البيانات إلى HDInsight.