Compartir a través de


Clústeres de Apache Hadoop con cuentas de almacenamiento de transferencia segura en Azure HDInsight

La característica Se requiere transferencia segura mejora la seguridad de su cuenta de Azure Storage al aplicar todas las solicitudes a su cuenta mediante una conexión segura. Esta característica y el esquema wasbs son compatibles con la versión 3.6 o posterior del clúster de HDInsight.

Importante

Habilitar la transferencia segura del almacenamiento después de crear un clúster puede producir errores al usar la cuenta de almacenamiento, por lo que no se recomienda. Es mejor crear un clúster mediante una cuenta de almacenamiento que ya tenga habilitada la transferencia segura.

Cuentas de almacenamiento

Azure Portal

De forma predeterminada, la propiedad de transferencia segura requerida se habilita cuando se crea una cuenta de almacenamiento en Azure Portal.

Para actualizar una cuenta de almacenamiento existente con Azure Portal, consulte Requisito de transferencia segura con Azure Portal.

PowerShell

En el caso del cmdlet de PowerShell New-AzStorageAccount, asegúrese de que el parámetro -EnableHttpsTrafficOnly está establecido en 1.

Para actualizar una cuenta de almacenamiento existente con PowerShell, consulte Requisito de transferencia segura con PowerShell.

Azure CLI

Para el comando az storage account create de la CLI de Azure, asegúrese de que el parámetro --https-only está establecido en true.

Para actualizar una cuenta de almacenamiento existente con la CLI de Azure, consulte Requisito de transferencia segura con la CLI de Azure.

Errores de transferencia segura

Si ha habilitado accidentalmente la opción "Requerir transferencia segura" después de crear el clúster de HDInsight, es posible que vea mensajes de error como se indica a continuación:

com.microsoft.azure.storage.StorageException: The account being accessed does not support http.

Solo en el caso de los clústeres de Hbase, puede probar los pasos siguientes para restaurar la funcionalidad del clúster:

  1. Detenga HBase desde Ambari.
  2. Detenga HDFS desde Ambari.
  3. En Ambari, vaya a HDFS --> Configs --> Advanced --> fs.defaultFS (Configuración --> Avanzada --> fs.defaultFS)
  4. Cambie el valor "wasb" a "wasbs" y guarde.
  5. Si usa la característica Escrituras aceleradas, "hbase.rootDir" en las configuraciones de Hbase también debe cambiarse de "wasb" a "wasbs".
  6. Reinicie todos los servicios necesarios.

Agregar más cuentas de almacenamiento

Hay varias opciones para agregar cuentas de almacenamiento habilitadas para transferencias más seguras:

  • Modificar la plantilla de Azure Resource Manager de la última sección.
  • Crear un clúster mediante Azure Portal y especificar la cuenta de almacenamiento vinculada.
  • Use la acción de script para agregar cuentas de almacenamiento habilitadas para transferencia más seguras a un clúster de HDInsight existente. Para obtener más información, consulte Agregar más cuentas de almacenamiento a HDInsight.

Pasos siguientes