Rychlý start: Vytvoření clusteru Azure Managed Instance for Apache Cassandra z webu Azure Portal

Azure Managed Instance for Apache Cassandra je plně spravovaná služba pro čistě opensourcové clustery Apache Cassandra. Služba také umožňuje přepsání konfigurací v závislosti na konkrétních potřebách jednotlivých úloh pro maximální flexibilitu a kontrolu.

Tento rychlý start ukazuje, jak pomocí portálu Azure vytvořit klastr spravované instance Azure pro Apache Cassandra.

Předpoklad

Pokud nemáte předplatné Azure, vytvořte si bezplatný účet před zahájením.

Vytvoření clusteru spravovaných instancí

1. Přihlaste se do Azure Portalu.

2. Na panelu hledání vyhledejte Managed Instance for Apache Cassandra a vyberte výsledek.

   

3. Vyberte Vytvořit spravovanou instanci pro cluster Apache Cassandra.

   

4. V podokně Vytvořit spravovanou instanci pro Apache Cassandra zadejte následující informace:

   • Předplatné: V rozevíracím seznamu vyberte své předplatné Azure.

   • Skupina prostředků: Určete, jestli chcete vytvořit novou skupinu prostředků, nebo použít existující. Skupina prostředků je kontejner, který obsahuje související prostředky pro řešení Azure.

   • Název clusteru: Zadejte název clusteru.

   • Umístění: Vyberte umístění pro nasazení clusteru.

   • Verze Cassandra: Vyberte verzi Apache Cassandra, která se má nasadit.

   • Rozšíření: Vyberte rozšíření, která chcete přidat, včetně Cassandra Lucene Indexu. To platí jenom pro Cassandra verze 3.11.

   • Počáteční heslo správce Cassandra: Zadejte heslo použité k vytvoření clusteru.

   • Potvrďte heslo správce Cassandra: Zadejte znovu heslo.

   • Virtuální síť: Vyberte existující virtuální síť a podsíť nebo vytvořte novou. Poznamenejte si pravidla sítě nebo můžete použít konfiguraci založenou na síti VPN.

   • Přiřazení rolí: Virtuální sítě vyžadují speciální oprávnění, aby bylo možné nasadit spravované clustery Cassandra. Toto políčko ponechte zaškrtnuté, pokud vytvoříte novou virtuální síť nebo použijete existující virtuální síť bez použitých oprávnění. Pokud používáte virtuální síť, ve které jste dříve nasadili clustery Azure SQL Managed Instance Cassandra, zrušte zaškrtnutí této možnosti.

     

   Pokud používáte virtuální privátní síť, nemusíte otevírat další připojení.

   Nasazení služby Azure Managed Instance for Apache Cassandra vyžaduje přístup k internetu. Nasazení selže v prostředích, kde je omezený přístup k internetu. Ujistěte se, že ve virtuální síti neblokujete přístup k následujícím důležitým službám Azure, které jsou nezbytné pro správné fungování spravované Cassandry. Další informace naleznete v tématu Požadovaná pravidla odchozí sítě.

   • Azure Storage

   • Azure Key Vault

   • Škálovací sady virtuálních strojů Azure

   • Azure Monitor

   • Microsoft Entra ID

   • Microsoft Defender for Cloud

   • Automatická replikace: Zvolte způsob automatického duplikování, který chcete použít. Další informace naleznete v tématu Replikace na klíč.

   • Strategie plánování událostí: Strategie, kterou cluster používá pro naplánované události.

   Návod

   • StopANY znamená zastavení jakéhokoli uzlu, pokud je pro daný uzel naplánovaná událost.
   • StopByRack znamená zastavení uzlů pouze v konkrétním racku pro konkrétní naplánovanou událost. Pokud je například pro uzly v různých rackech najednou naplánováno několik událostí, uzly v jednom stojanu se zastaví. Ostatní uzly v jiných stojanech jsou zpožděné.

5. Vyberte kartu Datové centrum .

6. Zadejte následující informace:

   • Název datového centra: Do textového pole zadejte název datacentra.

   • Zóna dostupnosti: Toto políčko zaškrtněte, pokud chcete povolit zóny dostupnosti.

   • Velikost skladové položky: Vyberte si z dostupných velikostí na úrovni produktu virtuálního počítače.

     

   Zavedli jsme ukládání do mezipaměti se zápisem (veřejná ukázka) pomocí produktových úrovní virtuálních počítačů řady L-series. Cílem této implementace je minimalizovat koncové latence a zvýšit výkon čtení, zejména pro úlohy náročné na čtení. Tyto konkrétní úrovně produktů jsou vybaveny místně připojenými disky, které zajišťují vyšší počet vstupně-výstupních operací čtení a nižší koncovou latenci.

   Ukládání do mezipaměti s přímým zápisem je poskytováno bez SLA (smlouvy o úrovni služeb). Nedoporučujeme ho pro produkční úlohy. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

   • Ne. disků: Zvolte počet disků p30, které se mají připojit ke každému uzlu Cassandra.

   • Ne. uzlů: Zvolte počet uzlů Cassandra, které chcete nasadit do tohoto datacentra.

     

   Zóny dostupnosti nejsou podporované ve všech oblastech. Nasazení selžou, pokud vyberete oblast, ve které nejsou zóny dostupnosti podporované. Další informace najdete v seznamu oblastí Azure.

   Úspěšné nasazení zón dostupnosti podléhá také dostupnosti výpočetních prostředků ve všech zónách v konkrétní oblasti. Nasazení můžou selhat, pokud vybraná úroveň produktu nebo kapacita není dostupná ve všech zónách.

7. Vyberte Zkontrolovat + vytvořit>Vytvořit.

   Vytvoření clusteru může trvat až 15 minut.

   

8. Po dokončení nasazení zkontrolujte skupinu prostředků a podívejte se na nově vytvořený cluster spravovaných instancí.

   

9. Pokud chcete procházet uzly clusteru, přejděte na prostředek clusteru a otevřete panel Data Center.

   

Škálování datacentra

Po nasazení clusteru s jedním datacentrem můžete horizontálně nebo vertikálně škálovat. Zvýrazněte datové centrum a pak vyberte Škálovat.

Horizontální škálování

Pokud chcete horizontálně nebo vertikálně škálovat počet uzlů, přesuňte posuvník na požadované číslo. Můžete také upravit hodnotu. Až budete hotovi, vyberte Škáluj.

Vertikální měřítko

Pokud chcete změnit velikost úrovně produktu pro vaše uzly, vyberte možnosti z rozevíracího seznamu Velikost SKU. Až budete hotovi, vyberte Škáluj.

Doba trvání operace škálování závisí na různých faktorech. Operace může trvat několik minut. Když vás Azure upozorní, že se operace škálování dokončí, neznamená to, že všechny uzly připojily okruh Cassandra. Uzly jsou plně nasazeny, když všechny zobrazují stav Bez problémů a stav datacentra je znázorněn jako Úspěšně dokončeno.

Škálování je online operace a funguje stejným způsobem jako u oprav. Další informace najdete v tématu Oprava.

Přidání datacentra

1. Pokud chcete přidat další datové centrum, vyberte v podokně Data Centermožnost Přidat.

   

   Pokud přidáte datacentrum v jiné oblasti, musíte vybrat jinou virtuální síť. Ujistěte se, že tato virtuální síť má připojení k dříve vytvořené virtuální síti primární oblasti. Také se ujistěte, že všechny ostatní virtuální sítě, které hostují datacentra, jsou v clusteru spravovaných instancí. Další informace naleznete v tématu Připojení virtuálních sítí s peerováním virtuálních sítí.

   Před pokusem o nasazení clusteru spravovaných instancí se ujistěte, že jste ve virtuální síti použili příslušnou roli. Použijte následující příkaz Azure CLI:

      az role assignment create \
      --assignee a232010e-820c-4083-83bb-3ace5fc29d0b \
      --role 4d97b98b-1d4f-4787-a291-c67834d212e7 \
      --scope /subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/virtualNetworks/<vnetName>
   

2. Vyplňte příslušná pole:

   • Název datového centra: V rozevíracím seznamu vyberte své předplatné Azure.

   • Zóna dostupnosti: Vyberte, jestli chcete povolit zóny dostupnosti v tomto datacentru.

   • Umístění: Umístění, kam je vaše datacentrum nasazené.

   • Velikost skladové položky: Vyberte si z dostupných velikostí na úrovni produktu virtuálního počítače.

   • Ne. disků: Zvolte počet disků p30, které se mají připojit ke každému uzlu Cassandra.

   • Ne. uzlů: Zvolte počet uzlů Cassandra, které chcete nasadit do tohoto datacentra.

   • Virtuální síť: Vyberte existující virtuální síť a podsíť.

     

   Azure Portal neumožňuje vytvoření nové virtuální sítě při přidání datacentra. Potřebujete zvolit existující virtuální síť a potřebujete zajistit, aby mezi cílovými podsítěmi, ve kterých jsou nasazená datová centra, bylo připojení. Pokud chcete povolit nasazení, musíte také použít odpovídající roli pro virtuální síť, jak je popsáno výše.

3. Po nasazení datacentra byste měli být schopni zobrazit všechny informace o datacentru v podokně Data Center .

   

4. Pokud chcete zajistit replikaci mezi datovými centry, připojte se ke službě Cassandra Query Language Shell (CQLSH) a pomocí následujícího dotazu CQL aktualizujte strategii replikace v jednotlivých prostorech klíčů tak, aby zahrnovala všechna datacentra v clusteru. Systémové tabulky se aktualizují automaticky.

   ALTER KEYSPACE "ks" WITH REPLICATION = {'class': 'NetworkTopologyStrategy', 'dc': 3, 'dc2': 3};
   

5. Pokud přidáte datacentrum do clusteru, který už obsahuje data, spusťte replikaci rebuild historických dat. V Azure CLI použijte následující příkaz a spusťte nodetool rebuild ho na každém uzlu nového datacentra. Tato akce nahradí <new dc ip address> IP adresou uzlu a nahradí <olddc> názvem vašeho stávajícího datacentra:

    az managed-cassandra cluster invoke-command \
      --resource-group $resourceGroupName \
      --cluster-name $clusterName \
      --host <new dc ip address> \
      --command-name nodetool --arguments rebuild="" "<olddc>"=""
   

Nepovolujte klientům aplikací zapisovat do nového datacentra, dokud nepoužijete změny replikace prostoru klíčů. Jinak opětovné sestavení nefunguje a potřebujete vytvořit žádost o podporu , aby pro vás mohl náš tým běžet repair .

Aktualizace konfigurace Cassandra

K aktualizaci konfigurace Cassandra YAML v datacentru můžete použít portál Azure nebo příkazy rozhraní příkazového řádku. Aktualizace nastavení na portálu:

1. V části Nastavení vyberte Konfigurace Cassandra. Zvýrazněte datacentrum, jehož konfiguraci chcete změnit, a pak vyberte Aktualizovat.

   

2. V okně, které se otevře, zadejte názvy polí ve formátu YAML, jak je znázorněno zde. Pak vyberte Aktualizovat.

   

3. Po dokončení aktualizace se přepsané hodnoty zobrazí v podokně Konfigurace Cassandra .

   

   Na webu Azure Portal se zobrazují pouze přepsané hodnoty konfigurace Cassandra.

   Ujistěte se, že nastavení CASsandra YAML, které zadáte, jsou vhodná pro verzi Cassandra, kterou jste nasadili. Další informace najdete v tématech [Cassandra v5.0] (https://github.com/apache/cassandra/blob/cassandra-5.0/conf/cassandra.yaml) a Cassandra v4.0 pro nastavení v4.0 a Cassandra v3.11 pro Cassandra v3.11. Nemůžete aktualizovat následující nastavení YAML:

   • cluster_name
   • seed_provider
   • initial_token
   • autobootstrap
   • client_encryption_options
   • server_encryption_options
   • transparent_data_encryption_options
   • audit_logging_options
   • authenticator
   • authorizer
   • role_manager
   • storage_port
   • ssl_storage_port
   • native_transport_port
   • native_transport_port_ssl
   • listen_address
   • listen_interface
   • broadcast_address
   • hints_directory
   • data_file_directories
   • commitlog_directory
   • cdc_raw_directory
   • saved_caches_directory
   • endpoint_snitch
   • partitioner
   • rpc_address
   • rpc_interface

Aktualizace verze Cassandra

Aktualizace verzí Cassandra 5.0 a Turnkey jsou ve verzi Public Preview. Tyto funkce jsou poskytovány bez smlouvy SLA. Tyto funkce nedoporučujeme pro produkční úlohy. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Upgrady místních hlavních verzí můžete provádět přímo z portálu nebo prostřednictvím šablon Azure CLI, Terraformu nebo Azure Resource Manageru.

1. Na kartě Přehled vyberte Aktualizovat.

   

2. V rozevíracím seznamu vyberte verzi Cassandra.

   Nepřeskakujte verze. Doporučujeme aktualizovat pouze z jedné verze na jinou. Například aktualizujte verzi 3.11 na 4.0 nebo 4.0 na 4.1 nebo 4.1 na 5.0.

   

3. Vyberte Aktualizovat pro uložení.

Replikace na klíč

Cassandra 5.0 představuje zjednodušený přístup k nasazení clusterů s více oblastmi, které nabízejí lepší pohodlí a efektivitu. Pokud používáte funkci replikace na klíč, nastavení a správa clusterů s více oblastmi je přístupnější. Získáte plynulejší integraci a provoz napříč distribuovanými prostředími.

Tato aktualizace snižuje složitost související s nasazením a údržbou konfigurací více oblastí. Uživatelé můžou využívat funkce Cassandry s větší jednoduchostí a efektivitou.

• Žádné: Možnost Automatické replikace je nastavená na Hodnotu Žádné.
• Systémové prostory klíčů: Automaticky replikovat všechny systémové prostory klíčů (system_auth, system_traces a system_auth).
• Všechny prostory klíčů: Autoreplikace všech prostorů klíčů, sledujte, zda se vytvářejí nové prostory klíčů, a pak automaticky aplikujte nastavení autoreplikace.

Scénáře automatického duplikování

Když přidáte nové datové centrum, funkce autoreplicate v Cassandře se bezproblémově spustí nodetool rebuild , aby se zajistila úspěšná replikace dat napříč přidaným datacentrem. Odebrání datového centra aktivuje automatické odebrání konkrétního datacentra z klíčových prostorů.

V případě externích datových center, jako jsou ta umístěná na místě, použijte vlastnost externího datového centra, aby je zahrnula do klíčových prostorů. Tento přístup umožňuje Cassandře začlenit tato externí datová centra jako zdroje pro proces opětovného sestavení.

Pokud nastavíte automatickou replikaci do všech prostorů klíčů, změní se replikace prostorů klíčů tak, aby zahrnovala:

WITH REPLICATION = { 'class' : 'NetworkTopologyStrategy', 'on-prem-datacenter-1' : 3, 'mi-datacenter-1': 3 }

Pokud tato topologie není to, co chcete, použijte SystemKeyspaces, upravte je sami a spusťte nodetool rebuild ji ručně v clusteru Azure Managed Instance for Apache Cassandra.

Zrušení přidělení clusteru

V neprodukčních prostředích můžete pozastavit nebo uvolnit prostředky v clusteru, abyste se vyhnuli jejich účtování. Za úložiště se vám budou dál účtovat poplatky. Nejprve změňte typ clusteru na Neprodukční a pak vyberte Zrušit přidělení.

Pokud chcete ušetřit náklady na vývoj, použijte typ neprodukčního clusteru. Tento typ clusteru může obsahovat menší úrovně produktů. Nepoužívejte ji ke spouštění produkčních úloh.

• Typy clusterů definované jako Neprodukční nemají záruky SLA.
• Během uvolňování nespouštějte žádné operace schématu ani zápisu. Tato akce může vést ke ztrátě dat. Ve výjimečných případech může docházet k poškození schématu, které vyžaduje ruční zásah od týmu podpory.

Řešení problémů

Pokud při použití Azure CLI dojde k chybě při použití oprávnění pro virtuální síť, můžete stejné oprávnění použít ručně z webu Azure Portal. Příkladem takové chyby je "Nelze najít uživatele nebo instanční objekt v grafové databázi pro e5007d2c-4b13-4a74-9b6a-605d99f03501." Další informace najdete v tématu Použití webu Azure Portal k přidání instančního objektu služby Azure Cosmos DB.

Přiřazení role Azure Cosmos DB se používá výhradně pro účely nasazení. Spravovaná instance Azure pro Apache Cassandra nemá žádné back-endové závislosti ve službě Azure Cosmos DB.

Připojení ke clusteru

Azure Managed Instance for Apache Cassandra nevytváří uzly s veřejnými IP adresami. Pokud se chcete připojit k nově vytvořenému clusteru Cassandra, vytvořte ve virtuální síti další prostředek. Tento prostředek může být aplikace nebo virtuální počítač s nainstalovaným opensourcovým dotazovacím nástrojem CQLSH apache. K nasazení virtuálního počítače s Ubuntu můžete použít šablonu .

Připojení z CQLSH

Po nasazení virtuálního počítače se pomocí Secure Shellu připojte k počítači. K instalaci CQLSH použijte následující příkazy:

# Install default-jre and default-jdk
sudo apt update
sudo apt install openjdk-8-jdk openjdk-8-jre

# Install the Cassandra libraries in order to get CQLSH:
echo "deb http://archive.apache.org/dist/cassandra/debian 311x main" | sudo tee -a /etc/apt/sources.list.d/cassandra.sources.list
curl https://downloads.apache.org/cassandra/KEYS | sudo apt-key add -
sudo apt-get update
sudo apt-get install cassandra

# Export the SSL variables:
export SSL_VERSION=TLSv1_2
export SSL_VALIDATE=false

# Connect to CQLSH (replace <IP> with the private IP addresses of a node in your Datacenter):
host=("<IP>")
initial_admin_password="Password provided when creating the cluster"
cqlsh $host 9042 -u cassandra -p $initial_admin_password --ssl

Připojení z aplikace

Stejně jako u CQLSH musí být při použití některého z podporovaných klientských ovladačů Apache Cassandra pro připojení z aplikace povolené šifrování TLS/SSL (Transport Layer Security Security/Secure Sockets Layer) a ověření certifikátu musí být zakázané. Ukázky, které se používají pro připojení ke službě Azure Managed Instance for Apache Cassandra, najdete v tématech Java, .NET, Node.jsa Python.

Doporučujeme zakázat ověření certifikátu, protože nefunguje, pokud nenamapujete IP adresy uzlů clusteru na příslušnou doménu. Pokud interní zásady vyžadují, abyste pro každou aplikaci provedli ověření certifikátu TLS/SSL, přidejte položky jako 10.0.1.5 host1.managedcassandra.cosmos.azure.com v souboru hostitelů pro každý uzel, aby se usnadnilo toto nastavení. Pokud tento přístup přijmete, musíte také přidat nové položky pokaždé, když zvýšíte kapacitu uzlů.

Pro Javu doporučujeme povolit spekulativní zásady spouštění , ve kterých jsou aplikace citlivé na koncovou latenci. Ukázku, která ukazuje, jak tento přístup funguje a jak tuto zásadu povolit, najdete v tématu Ukázka: Implementace spekulativního spuštění.

Ve většině případů by nemělo být nutné konfigurovat ani instalovat certifikáty (například rootCA, nodeclient, nebotruststore) pro připojení ke službě Azure Managed Instance for Apache Cassandra. Pokud chcete povolit šifrování TLS/SSL, použijte výchozí úložiště důvěryhodnosti a heslo modulu runtime, který klient používá. Toto prostředí důvěřuje certifikátům Azure Managed Instance for Apache Cassandra. Pokud certifikát není důvěryhodný, může být ve výjimečných případech potřeba ho přidat do úložiště důvěryhodnosti. Ukázkový kód najdete v tématu Java, .NET, Node.jsa Python.

Konfigurace klientských certifikátů (volitelné)

Konfigurace klientských certifikátů je volitelná. Klientská aplikace se může připojit ke službě Azure Managed Instance for Apache Cassandra, pokud jsou dokončeny předchozí kroky. Pokud chcete, můžete také vytvořit a nakonfigurovat klientské certifikáty pro ověřování. Obecně platí, že existují dva způsoby, jak vytvořit certifikáty:

• Certifikáty podepsané svým držitelem: Privátní a veřejné certifikáty bez certifikační autority (CA) pro každý uzel. V takovém případě potřebujete všechny veřejné certifikáty.
• Certifikáty podepsané certifikační autoritou: Certifikáty vydané certifikační autoritou podepsané svým držitelem nebo veřejnou certifikační autoritou. V takovém případě potřebujete kořenový certifikát certifikační autority a všechny zprostředkovatele, pokud je to možné. Další informace najdete v tématu Příprava certifikátů SSL pro produkční prostředí.

Pokud chcete implementovat ověřování certifikátů mezi klientem a uzlem nebo vzájemné ověřování pomocí MTLS (Transport Layer Security), pomocí Azure CLI zadejte certifikáty. Následující příkaz nahraje a použije klientské certifikáty do úložiště důvěryhodnosti pro cluster spravovaných instancí. Nemusíte upravovat cassandra.yaml nastavení. Po použití příkazu vyžaduje cluster Cassandra k ověření certifikátů při připojení klienta. Další informace najdete require_client_auth: true v client_encryption_options Cassandra.

resourceGroupName='<Resource_Group_Name>'
clusterName='<Cluster Name>'

az managed-cassandra cluster update \
  --resource-group $resourceGroupName \
  --cluster-name $clusterName \
  --client-certificates /usr/csuser/clouddrive/rootCert.pem /usr/csuser/clouddrive/intermediateCert.pem

Vyčistěte zdroje

Pokud nebudete dál používat tento cluster spravovaných instancí, odstraňte ho následujícím postupem:

1. V levé nabídce webu Azure Portal vyberte skupiny prostředků.
2. V seznamu vyberte skupinu prostředků, kterou jste vytvořili pro účely tohoto rychlého startu.
3. V podokně Přehled skupiny prostředků vyberte Odstranit skupinu prostředků.
4. V dalším podokně zadejte název skupiny prostředků, která se má odstranit, a pak vyberte Odstranit.

Další krok

Nasazení spravovaného clusteru Apache Spark pomocí Azure Databricks