Clustery Apache Hadoop s účty úložiště zabezpečeného přenosu ve službě Azure HDInsight

Funkce Vyžadovat zabezpečený přenos zvyšuje zabezpečení účtu služby Azure Storage tím, že vynucuje přenos všech požadavků na účet přes zabezpečené připojení. Tato funkce a schéma wasbs podporované clusterem HDInsight verze 3.6 nebo novější.

Důležité

Povolení zabezpečeného přenosu úložiště po vytvoření clusteru může vést k chybám při používání účtu úložiště a nedoporučuje se. Lepší je vytvořit nový cluster pomocí účtu úložiště s povoleným zabezpečeným přenosem.

Účty úložiště

portál Azure

Ve výchozím nastavení je při vytváření účtu úložiště na webu Azure Portal povolená požadovaná vlastnost zabezpečeného přenosu.

Pokud chcete aktualizovat existující účet úložiště pomocí webu Azure Portal, přečtěte si téma Vyžadovat zabezpečený přenos pomocí webu Azure Portal.

PowerShell

V případě rutiny PowerShellu New-AzStorageAccount se ujistěte, že je parametr -EnableHttpsTrafficOnly nastavený na 1hodnotu .

Pokud chcete aktualizovat existující účet úložiště pomocí PowerShellu, přečtěte si téma Vyžadovat zabezpečený přenos pomocí PowerShellu.

Azure CLI

V případě příkazu Azure CLI az storage account create se ujistěte, že je parametr --https-only nastavený na true.

Pokud chcete aktualizovat existující účet úložiště pomocí Azure CLI, přečtěte si téma Vyžadovat zabezpečený přenos pomocí Azure CLI.

Chyby zabezpečeného přenosu

Pokud jste po vytvoření clusteru HDInsight omylem povolili možnost Vyžadovat zabezpečený přenos, může se zobrazit chybová zpráva takto:

com.microsoft.azure.storage.StorageException: The account being accessed does not support http.

Pouze pro clustery HBase můžete zkusit obnovit funkce clusteru pomocí následujících kroků:

1. Zastavte HBase z Ambari.
2. Zastavte HDFS z Ambari.
3. V Ambari přejděte na HDFS -> Configs --> Advanced --> fs.defaultFS
4. Změňte wasb na wasbs a uložte ho.
5. Pokud používáte funkci Akcelerované zápisy, je potřeba změnit hodnotu hbase.rootDir v konfiguraci hbase také z wasb na wasb.
6. Restartujte všechny požadované služby.

Přidání dalších účtů úložiště

Existuje několik možností, jak přidat účty úložiště s povoleným zabezpečeným přenosem:

• Úprava šablony Azure Resource Manageru v poslední části.
• Vytvoření clusteru pomocí webu Azure Portal a zadání propojeného účtu úložiště.
• Akce skriptu slouží k přidání bezpečnějších účtů úložiště s povoleným přenosem do existujícího clusteru HDInsight. Další informace najdete v tématu Přidání dalších účtů úložiště do SLUŽBY HDInsight.

Další kroky

• Použití Azure Storage (WASB) místo Apache Hadoop HDFS jako výchozího úložiště dat
• Informace o tom, jak HDInsight používá Azure Storage, najdete v tématu Používání Azure Storage s HDInsight.
• Informace o tom, jak nahrát data do služby HDInsight, najdete v tématu Nahrání dat do služby HDInsight.