البداية السريعة: أنشئ Azure Managed Instance لمجموعة Apache Cassandra من بوابة Azure

Azure Managed Instance ل Apache Cassandra هو خدمة مدارة بالكامل لمجموعات Apache Cassandra مفتوحة المصدر النقية. تسمح الخدمة أيضا بتجاوز التكوينات، اعتمادا على الاحتياجات المحددة لكل حمل عمل، للحصول على أقصى قدر من المرونة والتحكم.

توضح هذه البداية السريعة كيفية استخدام بوابة Azure لإنشاء Azure Managed Instance لمجموعة Apache Cassandra.

Prerequisite

إذا لم يكن لديك اشتراك Azure، أنشئ حسابا مجاني قبل أن تبدأ.

إنشاء نظام مجموعة مثيل مدار

1. سجل الدخول إلى بوابة Azure.

2. في شريط البحث، ابحث عن Managed Instance ل Apache Cassandra واختر النتيجة.

   

3. اختر Create Managed Instance ل Apache Cassandra cluster.

   

4. في لوحة Managed Instance Create ل Apache Cassandra، أدخل المعلومات التالية:

   • Subscription: من القائمة المنسدلة، اختر اشتراكك Azure.

   • مجموعة الموارد: حدد ما إذا كنت تريد إنشاء مجموعة موارد جديدة أو استخدام مجموعة موارد موجودة. مجموعة الموارد هي حاوية تحتفظ بالموارد ذات الصلة لحل Azure.

   • اسم نظام المجموعة: أدخل اسما لنظام المجموعة الخاص بك.

   • الموقع: حدد الموقع لنشر نظام المجموعة.

   • إصدار Cassandra: حدد إصدار Apache Cassandra المراد نشره.

   • الامتداد: حدد الإضافات المراد إضافتها، بما في ذلك فهرس Cassandra Lucene. هذا مناسب فقط ل Cassandra v3.11.

   • كلمة مرور مسؤول Cassandra الأولية: أدخل كلمة المرور المستخدمة لإنشاء نظام المجموعة.

   • تأكيد كلمة مرور مسؤول Cassandra: أعد إدخال كلمة المرور الخاصة بك.

   • الشبكة الظاهرية: حدد شبكة ظاهرية وشبكة فرعية موجودة، أو قم بإنشاء شبكة جديدة. يرجى تدوين قواعد الشبكة أو يمكنك استخدام التكوين المستند إلى VPN.

   • تعيين الأدوار: تتطلب الشبكات الظاهرية أذونات خاصة للسماح بنشر مجموعات Cassandra المدارة. احتفظ بهذا المربع محددا إذا قمت بإنشاء شبكة ظاهرية جديدة أو استخدام شبكة ظاهرية موجودة دون تطبيق أذونات. إذا كنت تستخدم شبكة افتراضية قمت سابقا بنشر مجموعات مثيل Azure SQL المُدار Cassandra فيها، قم بمسح هذا الخيار.

     

   إذا كنت تستخدم شبكة خاصة ظاهرية، فلن تحتاج إلى فتح اتصال آخر.

   يتطلب نشر Azure Managed Instance لأباتشي كاساندرا وصولا إلى الإنترنت. يفشل التثبيت في البيئات التي يكون فيها الوصول إلى الإنترنت مقيدًا. تأكد من أنك لا تحجب الوصول في شبكتك الافتراضية إلى خدمات Azure الحيوية التالية الضرورية لعمل Cassandra المدارة بشكل صحيح. لمزيد من المعلومات، راجع قواعد الشبكة الصادرة المطلوبة.

   • تخزين Azure

   • Azure Key Vault

   • مجموعات توسعة الأجهزة الظاهرية في Azure

   • Azure Monitor

   • Microsoft Entra ID

   • Microsoft Defender for Cloud

   • النسخ المتماثل التلقائي: اختر نموذج النسخ المتماثل التلقائي المراد استخدامه. لمزيد من المعلومات، راجع النسخ المتماثل الجاهز.

   • استراتيجية حدث الجدولة: الاستراتيجية التي يستخدمها نظام المجموعة للأحداث المجدولة.

   Tip

   • StopANY يعني إيقاف أي عقدة عند وجود حدث مجدول للعقدة.
   • StopByRack يعني إيقاف العقد فقط في حامل معين لحدث محدد مجدول. على سبيل المثال، إذا تم جدولة عدة أحداث للعقد في رفوف مختلفة في نفس الوقت، فإن العقد في توقف حامل واحد فقط. يتم تأخير العقد الأخرى في الرفوف الأخرى.

5. حدد علامة التبويب مركز البيانات .

6. أدخل المعلومات التالية:

   • اسم مركز البيانات: أدخل اسم مركز بيانات في حقل النص.

   • منطقة التوفر: حدد خانة الاختيار هذه إذا كنت تريد تمكين مناطق التوفر.

   • حجم SKU: اختر من بين أحجام طبقة منتج الجهاز الظاهري (VM) المتوفرة.

     

   قدمنا التخزين المؤقت للكتابة من خلال (معاينة عامة) باستخدام مستويات منتج VM من السلسلة L. يهدف هذا التنفيذ إلى تقليل زمن انتقال الاستجابة وتحسين أداء القراءة، خاصة بالنسبة لأحمال العمل كثيفة القراءة. تم تجهيز مستويات المنتج المحددة هذه بالأقراص المرفقة محليا، والتي تضمن زيادة IOPS لعمليات القراءة وتقليل زمن انتقال الطرف.

   يتم توفير التخزين المؤقت للكتابة من خلال دون اتفاقية على مستوى الخدمة (SLA). لا نوصي به لأحمال عمل الإنتاج. لمزيد من المعلومات، راجع شروط الاستخدام الإضافية لمعاينات Microsoft Azure.

   • No. عدد الأقراص: اختر عدد أقراص P30 التي يجب ربطها بكل عقدة كاساندرا (يوصى بشدة بأربعة أقراص على الأقل). عند تحديد حجم التخزين، خطط لاستخدام مستمر للقرص 50% فقط للسماح بسعة كبيرة لاستخدام القبور واستخدام القرص على مستوى النظام. لاحظ أن النسخ الاحتياطية تستهلك أيضا مساحة القرص المحلي مؤقتا قبل نقلها إلى تخزين Blob.

   • No. عدد العقد: اختر عدد عقد Cassandra لنشرها في مركز البيانات هذا.

     

   مناطق التوفر غير مدعومة في جميع المناطق. تفشل عمليات النشر إذا حددت منطقة لا يتم فيها دعم مناطق التوفر. لمزيد من المعلومات، راجع قائمة المناطق Azure.

   ويخضع التوزيع الناجح لمناطق التوفر أيضا لتوافر موارد الحوسبة في جميع المناطق في منطقة معينة. قد تفشل عمليات التوزيع إذا لم يكن مستوى المنتج الذي حددته أو السعة متوفرا عبر جميع المناطق.

7. اختر إنشاء>مراجعة + إنشاء.

   قد يستغرق إنشاء نظام مجموعة ما يصل إلى 15 دقيقة.

   

8. بعد انتهاء النشر، تحقق من مجموعة الموارد الخاصة بك لمشاهدة مجموعة المثيل المدارة التي تم إنشاؤها حديثا.

   

9. لاستعراض عقد نظام المجموعة، انتقل إلى مورد نظام المجموعة وافتح جزء مركز البيانات .

   

توسيع نطاق مركز بيانات

بعد نشر نظام مجموعة مع مركز بيانات واحد، يمكنك التحجيم أفقيا أو عموديا. قم بتمييز مركز البيانات ثم حدد مقياس.

مقياس أفقي

لتوسيع نطاق العقد أو توسيع نطاقها، انقل شريط التمرير إلى الرقم الذي تريده. يمكنك أيضا تحرير القيمة. عند الانتهاء، حدد مقياس المقياس.

مقياس عمودي

لتوسيع حجم طبقة المنتج أو تصغيره للعقد الخاصة بك، حدد خيارات من القائمة المنسدلة حجم SKU . عند الانتهاء، حدد مقياس المقياس.

يعتمد طول الوقت الذي تستغرقه عملية التحجيم على عوامل مختلفة. قد تستغرق العملية عدة دقائق. عندما يخبرك Azure بأن عملية القياس قد انتهت، فهذا لا يعني أن جميع عقدك انضمت إلى حلقة كاساندرا. يتم تشغيل العقد بالكامل عندما تظهر جميعها حالة سليمة وتقرأ حالة مركز البيانات ناجحة.

التحجيم هو عملية عبر الإنترنت ويعمل بنفس الطريقة كما هو موضح للتصحيح. لمزيد من المعلومات، راجع التصحيح.

إضافة مركز بيانات

1. لإضافة مركز بيانات آخر، في جزء مركز البيانات ، حدد إضافة.

   

   إذا أضفت مركز بيانات في منطقة مختلفة، فستحتاج إلى تحديد شبكة ظاهرية مختلفة. تأكد من أن هذه الشبكة الظاهرية لديها اتصال بالشبكة الظاهرية للمنطقة الأساسية التي تم إنشاؤها مسبقا. تأكد أيضا من أن أي شبكات ظاهرية أخرى تستضيف مراكز البيانات موجودة داخل نظام مجموعة المثيل المدار. لمزيد من المعلومات، راجع توصيل الشبكات الظاهرية مع تناظر الشبكة الظاهرية.

   تأكد من تطبيق الدور المناسب على الشبكة الظاهرية قبل محاولة نشر نظام مجموعة مثيل مدار. استخدم أمر Azure CLI التالي:

      az role assignment create \
      --assignee a232010e-820c-4083-83bb-3ace5fc29d0b \
      --role 4d97b98b-1d4f-4787-a291-c67834d212e7 \
      --scope /subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/virtualNetworks/<vnetName>
   

2. املأ الحقول المناسبة:

   • Datacenter name: من القائمة المنسدلة، اختر اشتراكك Azure.

   • منطقة التوفر: حدد ما إذا كنت تريد تمكين مناطق التوفر في مركز البيانات هذا.

   • الموقع: الموقع الذي يتم فيه نشر مركز البيانات الخاص بك.

   • حجم SKU: اختر من بين أحجام طبقة منتج الجهاز الظاهري المتوفرة.

   • No. عدد الأقراص: اختر عدد أقراص p30 المراد إرفاقها بكل عقدة Cassandra. عند حساب سعة التخزين، افترض أن أقصى استخدام مستمر يبلغ 50%. هذا المخزن المؤقت يأخذ في الاعتبار شواهد القبور واستهلاك الأقراص من قبل خدمات النظام. بالإضافة إلى ذلك، تستهلك النسخ الاحتياطية مساحة القرص مؤقتا قبل أن تبقى البيانات في تخزين Blob.

   • No. عدد العقد: اختر عدد عقد Cassandra لنشرها في مركز البيانات هذا.

   • الشبكة الظاهرية: حدد شبكة ظاهرية وشبكة فرعية موجودة.

     

   بوابة Azure لا تسمح بإنشاء شبكة افتراضية جديدة عند إضافة مركز بيانات. تحتاج إلى اختيار شبكة ظاهرية موجودة وتحتاج إلى التأكد من وجود اتصال بين الشبكات الفرعية الهدف حيث يتم نشر مراكز البيانات. تحتاج أيضا إلى تطبيق الدور المناسب على الشبكة الظاهرية للسماح بالنشر، كما هو موضح سابقا.

3. عند نشر مركز البيانات، يجب أن تكون قادرا على عرض كافة معلومات مركز البيانات في جزء مركز البيانات .

   

4. لضمان النسخ المتماثل بين مراكز البيانات، اتصل ب Cassandra Query Language Shell (CQLSH) واستخدم استعلام CQL التالي لتحديث استراتيجية النسخ المتماثل في كل مساحة مفتاح لتضمين جميع مراكز البيانات عبر نظام المجموعة. يتم تحديث جداول النظام تلقائيا.

   ALTER KEYSPACE "ks" WITH REPLICATION = {'class': 'NetworkTopologyStrategy', 'dc': 3, 'dc2': 3};
   

5. إذا أضفت مركز بيانات إلى نظام مجموعة يحتوي بالفعل على بيانات، فقم بتشغيل rebuild لنسخ البيانات التاريخية نسخا متماثلا. في Azure CLI، استخدم الأمر التالي وشغل nodetool rebuild على كل عقدة في مركز البيانات الجديد. يستبدل <new dc ip address> هذا الإجراء بعنوان IP للعقدة ويستبدل <olddc> باسم مركز البيانات الحالي:

    az managed-cassandra cluster invoke-command \
      --resource-group $resourceGroupName \
      --cluster-name $clusterName \
      --host <new dc ip address> \
      --command-name nodetool --arguments rebuild="" "<olddc>"=""
   

لا تسمح لعملاء التطبيق بالكتابة إلى مركز البيانات الجديد حتى تقوم بتطبيق تغييرات النسخ المتماثل لمساحة المفاتيح. خلاف ذلك ، لا تعمل إعادة البناء وتحتاج إلى إنشاء طلب دعم حتى يتمكن فريقنا من العمل repair نيابة عنك.

تحديث تكوين Cassandra

يمكنك استخدام بوابة Azure أو <أوامر c0>CLI لتحديث إعدادات Cassandra YAML على مركز البيانات. لتحديث الإعدادات في المدخل:

1. ضمن الإعدادات، حدد تكوين Cassandra. قم بتمييز مركز البيانات الذي تريد تغيير تكوينه، ثم حدد تحديث.

   

2. في النافذة التي تفتح، أدخل أسماء الحقول بتنسيق YAML، كما هو موضح هنا. ثم حدد تحديث.

   

3. عند انتهاء التحديث، تظهر القيم التي تم تجاوزها في جزء تكوين Cassandra .

   

   تظهر فقط قيم تكوين Cassandra التي تم تجاوزها في بوابة Azure.

   تأكد من أن إعدادات Cassandra YAML التي تقدمها مناسبة لإصدار Cassandra الذي قمت بنشره. لمزيد من المعلومات، راجع كاساندرا v5.0، كاساندرا v4.0 للإصدار 4.0، وكاساندرا v3.11 لإعدادات كاساندرا 3.11. لا يمكنك تحديث إعدادات YAML التالية:

   • cluster_name
   • seed_provider
   • initial_token
   • autobootstrap
   • client_encryption_options
   • server_encryption_options
   • transparent_data_encryption_options
   • audit_logging_options
   • authenticator
   • authorizer
   • role_manager
   • storage_port
   • ssl_storage_port
   • native_transport_port
   • native_transport_port_ssl
   • listen_address
   • listen_interface
   • broadcast_address
   • hints_directory
   • data_file_directories
   • commitlog_directory
   • cdc_raw_directory
   • saved_caches_directory
   • endpoint_snitch
   • partitioner
   • rpc_address
   • rpc_interface

تحديث إصدار Cassandra

يمكنك إجراء ترقيات للإصدارات الرئيسية مباشرة من البوابة أو من خلال قوالب Azure CLI أو Terraform أو Azure Resource Manager.

1. في علامة التبويب نظرة عامة ، حدد تحديث.

   

2. حدد إصدار Cassandra من القائمة المنسدلة.

   لا تتخطى الإصدارات. نوصي بالتحديث من إصدار واحد فقط إلى آخر. على سبيل المثال، قم بالتحديث من 3.11 إلى 4.0 أو 4.0 إلى 4.1 أو 4.1 إلى 5.0.

   

3. حدد تحديث للحفظ.

النسخ المتماثل الجاهز

يقدم Cassandra 5.0 نهجا مبسطا لنشر مجموعات متعددة المناطق، والتي توفر راحة وكفاءة محسنة. إذا كنت تستخدم وظيفة النسخ المتماثل تسليم المفتاح، فإن إعداد أنظمة المجموعات متعددة المناطق وإدارتها يمكن الوصول إليها بشكل أكبر. يمكنك الحصول على تكامل وتشغيل أكثر سلاسة عبر البيئات الموزعة.

يقلل هذا التحديث من التعقيدات المرتبطة بنشر تكوينات منطقة متعددة وصيانتها. يمكن للمستخدمين استخدام قدرات Cassandra بسهولة وفعالية أكبر.

• بلا: تم تعيين الخيار النسخ المتماثل التلقائي إلى بلا.
• مساحات مفاتيح النظام: النسخ المتماثل التلقائي لجميع مساحات مفاتيح النظام (system_auth، system_tracesو system_auth).
• جميع مساحات المفاتيح: النسخ المتماثل التلقائي لجميع مساحات المفاتيح، ومراقبة ما إذا تم إنشاء مساحات مفاتيح جديدة، ثم قم بتطبيق إعدادات النسخ المتماثل التلقائي تلقائيا.

سيناريوهات النسخ المتماثل التلقائي

عند إضافة مركز بيانات جديد، يتم تشغيل nodetool rebuild ميزة النسخ التلقائي في Cassandra بسلاسة لضمان النسخ المتماثل الناجح للبيانات عبر مركز البيانات المضاف. تؤدي إزالة مركز البيانات إلى الإزالة التلقائية لمركز البيانات المحدد من مساحات المفاتيح.

بالنسبة لمراكز البيانات الخارجية، مثل تلك المستضافة محليا، استخدم خاصية مركز البيانات الخارجي لتضمينها في مساحات المفاتيح. يمكن هذا الأسلوب Cassandra من دمج مراكز البيانات الخارجية هذه كمصادر لعملية إعادة البناء.

إذا قمت بتعيين النسخ المتماثل التلقائي إلى جميع مساحات المفاتيح، يتغير النسخ المتماثل لمساحات المفاتيح لتضمين:

WITH REPLICATION = { 'class' : 'NetworkTopologyStrategy', 'on-prem-datacenter-1' : 3, 'mi-datacenter-1': 3 }

إذا لم تكن هذه الطوبولوجيا ما تريده، استخدم SystemKeyspaces، وقم بتعديلها بنفسك، وقم بتشغيل nodetool rebuild يدويا على Azure Managed Instance لمجموعة Apache Cassandra.

إلغاء تخصيص نظام مجموعة

مهم

يجب إعادة إنشاء أي عنقود تم تخصيصه لأكثر من سبعة أيام، لأنه قد لا يتلقى تحديثات أمنية وقد يشكل خطرا أمنيا.

بالنسبة للبيئات غير المنتجة، يمكنك إيقاف الموارد مؤقتا أو إلغاء تخصيصها في نظام المجموعة لتجنب فرض رسوم عليها. يستمر تحصيل رسوم منك مقابل التخزين. أولا، قم بتغيير نوع نظام المجموعة إلى NonProduction، ثم حدد إلغاء التخصيص

استخدم نوع نظام المجموعة NonProduction فقط لتوفير تكاليف التطوير. قد يأتي نوع نظام المجموعة هذا مع مستويات منتجات أصغر. لا تستخدمه لتشغيل أحمال عمل الإنتاج.

• لا تحتوي أنواع نظام المجموعة المحددة على أنها NonProduction على ضمانات اتفاقية مستوى الخدمة المطبقة عليها.
• لا تقم بتشغيل أي مخطط أو عمليات كتابة أثناء إلغاء التخصيص. يمكن أن يؤدي هذا الإجراء إلى فقدان البيانات. في حالات نادرة، قد تواجه تلف المخطط، ما يتطلب تدخلا يدويا من فريق الدعم.

Troubleshooting

إذا واجهت خطأ عند تطبيق الأذونات على شبكتك الافتراضية عند استخدام Azure CLI، يمكنك تطبيق نفس الإذن يدويا من بوابة Azure. مثال على مثل هذا الخطأ هو "لا يمكن العثور على المستخدم أو المحطة الرئيسية في قاعدة بيانات الرسوم البيانية ل e5007d2c-4b13-4a74-9b6a-605d99f03501." لمزيد من المعلومات، انظر استخدم بوابة Azure لإضافة Azure Cosmos DB مبدأ الخدمة.

يتم استخدام تعيين الدور في Azure Cosmos DB لأغراض النشر فقط. Azure Managed Instanced for Apache Cassandra ليس لديه dependencies back-end على Azure Cosmos DB.

تواصل مع مجموعتك

Azure Managed Instance Apache Cassandra لا ينشئ عقد بعناوين IP عامة. للاتصال بمجموعة Cassandra التي تم إنشاؤها حديثا، قم بإنشاء مورد آخر داخل الشبكة الظاهرية. يمكن أن يكون هذا المورد تطبيقا أو جهازا ظاهريا مع أداة الاستعلام مفتوحة المصدر من Apache CQLSH مثبتة. يمكنك استخدام قالب لنشر جهاز ظاهري Ubuntu.

الاتصال من CQLSH

بعد نشر الجهاز الظاهري، استخدم Secure Shell للاتصال بالجهاز. لتثبيت CQLSH، استخدم الأوامر التالية:

# Install default-jre and default-jdk
sudo apt update
sudo apt install openjdk-8-jdk openjdk-8-jre

# Install the Cassandra libraries in order to get CQLSH:
echo "deb http://archive.apache.org/dist/cassandra/debian 311x main" | sudo tee -a /etc/apt/sources.list.d/cassandra.sources.list
curl https://downloads.apache.org/cassandra/KEYS | sudo apt-key add -
sudo apt-get update
sudo apt-get install cassandra

# Export the SSL variables:
export SSL_VERSION=TLSv1_2
export SSL_VALIDATE=false

# Connect to CQLSH (replace <IP> with the private IP addresses of a node in your Datacenter):
host=("<IP>")
initial_admin_password="Password provided when creating the cluster"
cqlsh $host 9042 -u cassandra -p $initial_admin_password --ssl

الاتصال من تطبيق

كما هو الحال مع CQLSH، عند استخدام أحد برامج تشغيل عميل Apache Cassandra المدعومة للاتصال من أحد التطبيقات، يجب تمكين تشفير بروتوكول أمان طبقة النقل/طبقة مآخذ التوصيل الآمنة (TLS/SSL) ويجب تعطيل التحقق من الشهادة. للعينات المستخدمة للاتصال ب Azure Managed Instance Apache Cassandra، انظر Java، .NET، Node.js، و Python.

نوصي بتعطيل التحقق من الشهادة لأنه لا يعمل إلا إذا قمت بتعيين عناوين IP لعقد نظام المجموعة إلى المجال المناسب. إذا كان نهج داخلي ينص على إجراء التحقق من شهادة TLS/SSL لأي تطبيق، أضف إدخالات مثل 10.0.1.5 host1.managedcassandra.cosmos.azure.com في ملف المضيفين لكل عقدة لتسهيل هذا الإعداد. إذا اتبعت هذا النهج، فستحتاج أيضا إلى إضافة إدخالات جديدة كلما قمت بتوسيع نطاق العقد.

بالنسبة Java، نوصي بتفعيل سياسة التنفيذ speculative plans حيث تكون التطبيقات حساسة لتأخير الذيل. للحصول على عرض توضيحي يوضح كيف يعمل هذا النهج ولمعرفة كيفية تفعيل السياسة، راجع Demo: تنفيذ التنفيذ الافتراضي.

في معظم الحالات، لا يجب أن يكون ضروريا لتكوين أو تثبيت الشهادات (مثل rootCA، node، client، أو truststore) للاتصال ب Azure Managed Instance لأباتشي كاساندرا. لتمكين تشفير TLS/SSL، استخدم مخزن الثقة الافتراضي وكلمة المرور لوقت التشغيل الذي يستخدمه العميل. هذا الإطار يثق في Azure Managed Instance لشهادات Apache Cassandra. في حالات نادرة، إذا كانت الشهادة غير موثوق بها، فقد تحتاج إلى إضافتها إلى مخزن الثقة. للحصول على نموذج كود، انظر Java، .NET، Node.js، و Python.

تكوين شهادات العميل (اختياري)

تكوين شهادات العميل اختياري. يمكن لتطبيق العميل الاتصال ب Azure Managed Instance Apache Cassandra إذا تم الانتهاء من الخطوات السابقة. إذا كنت تفضل ذلك، يمكنك أيضا إنشاء وتكوين شهادات العميل للمصادقة. بشكل عام، هناك طريقتان لإنشاء الشهادات:

• الشهادات الموقعة ذاتيا: الشهادات الخاصة والعامة التي لا تحتوي على مرجع مصدق (CA) لكل عقدة. في هذه الحالة، تحتاج إلى جميع الشهادات العامة.
• الشهادات الموقعة من قبل المرجع المصدق: الشهادات الصادرة عن مرجع مصدق موقع ذاتيا أو مرجع مصدق عام. في هذه الحالة، تحتاج إلى شهادة المرجع المصدق الجذري وجميع الوسطاء، إذا كان ذلك ممكنا. لمزيد من المعلومات، راجع إعداد شهادات SSL للإنتاج.

إذا كنت ترغب في تنفيذ مصادقة شهادات العميل إلى العقدة أو أمان طبقة النقل المتبادلة (mTLS)، استخدم Azure CLI لتوفير الشهادات. يقوم الأمر التالي بتحميل شهادات العميل وتطبيقها على مخزن الثقة لنظام مجموعة المثيل المدار. لا تحتاج إلى تحرير cassandra.yaml الإعدادات. بعد تطبيق الأمر، يتطلب نظام المجموعة Cassandra التحقق من الشهادات عند اتصال العميل. لمزيد من المعلومات ، انظر require_client_auth: true في Cassandra client_encryption_options.

resourceGroupName='<Resource_Group_Name>'
clusterName='<Cluster Name>'

az managed-cassandra cluster update \
  --resource-group $resourceGroupName \
  --cluster-name $clusterName \
  --client-certificates /usr/csuser/clouddrive/rootCert.pem /usr/csuser/clouddrive/intermediateCert.pem

تنظيف الموارد

إذا كنت لن تستمر في استخدام نظام مجموعة المثيل المدار هذا، فاتبع الخطوات التالية لحذفه:

1. في القائمة اليسرى من بوابة Azure، اختر Resource groups.
2. من القائمة، حدد مجموعة الموارد التي قمت بإنشائها لهذا التشغيل السريع.
3. في جزء نظرة عامة على مجموعة الموارد، حدد حذف مجموعة الموارد.
4. في الجزء التالي، أدخل اسم مجموعة الموارد المراد حذفها، ثم حدد حذف.

الخطوة التالية

نشر عنقود شرارة أباتشي المدارة باستخدام Azure Databricks