Erőforrás-előfeltételek
Fontos
Ez a szolgáltatás jelenleg előzetes kiadásban elérhető. A Microsoft Azure Előzetes verzió kiegészítő használati feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető Azure-funkciókra vonatkoznak. Erről az adott előzetes verzióról az Azure HDInsight az AKS előzetes verziójában tájékozódhat. Ha kérdése vagy funkciójavaslata van, küldjön egy kérést az AskHDInsightban a részletekkel együtt, és kövessen minket további frissítésekért az Azure HDInsight-közösségről.
Ez a cikk a HDInsight AKS-en való használatának megkezdéséhez szükséges erőforrásokat ismerteti. Ismerteti a szükséges és az opcionális erőforrásokat, valamint azok létrehozásának módját.
Szükséges erőforrások
Az alábbi táblázat a fürttípusok alapján a fürt létrehozásához szükséges erőforrásokat mutatja be.
Számítási feladat | Felügyeltszolgáltatás-identitás (MSI) | Tárolás | SQL Server – SQL Database | Key Vault |
---|---|---|---|---|
Trinó | ✅ | |||
Flink | ✅ | ✅ | ||
Spark | ✅ | ✅ | ||
Trino, Flink vagy Spark a Hive Metastore (HMS) használatával | ✅ | ✅ | ✅ | ✅ |
Feljegyzés
Az MSI biztonsági szabványként használható az erőforrások közötti hitelesítéshez és engedélyezéshez, kivéve az SQL Database-t. A szerepkör-hozzárendelés az üzembe helyezés előtt történik, hogy engedélyezze az MSI-t a tárolásra, a titkos kulcsok pedig az SQL Database Key Vaultjában vannak tárolva. A tárolási támogatás az ADLS Gen2 szolgáltatással érhető el, és a számítási motorok adattáraként, az SQL Database pedig a Hive Metastore táblakezeléséhez használható.
Választható erőforrások
- Virtuális hálózat (VNet) és alhálózat: Virtuális hálózat létrehozása
- Log Analytics-munkaterület: Log Analytics-munkaterület létrehozása
Feljegyzés
- A virtuális hálózathoz olyan alhálózatra van szükség, amelyhez nincs társítva meglévő útvonaltábla.
- Az AKS-en futó HDInsight lehetővé teszi, hogy saját virtuális hálózatot és alhálózatot hozzon létre, így a vállalati igényeknek megfelelően testre szabhatja a hálózati követelményeket .
- A Log Analytics-munkaterület nem kötelező, és előre kell létrehozni, ha olyan Azure Monitor-képességeket szeretne használni, mint az Azure Log Analytics.
A szükséges erőforrások kétféleképpen hozhatók létre:
ARM-sablonok használata
A következő ARM-sablonok lehetővé teszik a megadott szükséges erőforrások létrehozását egy kattintással egy erőforrás-előtag és szükség szerint további részletek használatával.
Ha például az erőforrás-előtagot "demo"-ként adja meg, akkor a kiválasztott sablontól függően a következő erőforrások jönnek létre az erőforráscsoportban:
- Az MSI a következőképpen jön létre:
demoMSI
. - A tároló a névvel
demostore
és a tárolóval együtt jön létre.democontainer
- A kulcstartó a sablon paramétereként megadott titkos kóddal együtt névvel
demoKeyVault
jön létre. - Az Azure SQL Database a névvel együtt jön létre az
demoSqlDB
SQL Serverrel együtt.demoSqlServer
Feljegyzés
Ezeknek az ARM-sablonoknak a használatához a felhasználónak engedéllyel kell rendelkeznie új erőforrások létrehozásához és szerepkörök hozzárendeléséhez az előfizetés erőforrásaihoz.
Az Azure Portal használata
Felhasználó által hozzárendelt felügyelt identitás (MSI) létrehozása
A felügyelt identitás a Microsoft Entra-azonosítóban (Microsoft Entra ID) regisztrált identitás, amelynek hitelesítő adatait az Azure kezeli. Felügyelt identitások esetén nem kell szolgáltatásneveket regisztrálnia a Microsoft Entra-azonosítóban a hitelesítő adatok( például tanúsítványok) fenntartásához.
Az AKS-en futó HDInsight a felhasználó által hozzárendelt MSI-re támaszkodik a különböző összetevők közötti kommunikációhoz.
Tárfiók létrehozása – ADLS Gen 2
A rendszer a tárfiókot használja a fürtnaplók és egyéb kimenetek alapértelmezett helyeként. Engedélyezze a hierarchikus névteret a tárfiók létrehozása során ADLS Gen2-tárolóként való használatra.
Szerepkör hozzárendelése: "Storage Blob Data Owner" szerepkör hozzárendelése a tárfiókhoz létrehozott felhasználó által hozzárendelt MSI-hez.
Tároló létrehozása: A tárfiók létrehozása után hozzon létre egy tárolót a tárfiókban.
Feljegyzés
Lehetőség van tároló létrehozására a fürt létrehozása során is.
Azure SQL Database létrehozása
Hozzon létre egy Azure SQL Database-adatbázist, amely külső metaadattárként használható a fürt létrehozása során, vagy használhat meglévő SQL Database-adatbázist. Ellenőrizze azonban, hogy a következő tulajdonságok vannak-e beállítva.
Az SQL Server és az SQL Database engedélyezéséhez szükséges tulajdonságok-
Feljegyzés
- Jelenleg csak az Azure SQL Database-t támogatjuk beépített metaadattárként.
- A Hive korlátozása miatt a metaadattár-adatbázis nevének "-" (kötőjel) karaktere nem támogatott.
- Az Azure SQL Database-nek ugyanabban a régióban kell lennie, mint a fürtnek.
- Az SQL Database fürtlétrehozás során történő létrehozására szolgáló lehetőség is elérhető. Frissítenie kell azonban a fürtlétrehozási lapot, hogy az újonnan létrehozott adatbázis megjelenjen a legördülő listában.
Azure Key Vault létrehozása
A Key Vault lehetővé teszi az SQL Server rendszergazdai jelszókészletének tárolását az SQL Database létrehozása során. Az AKS-platformon futó HDInsight nem foglalkozik közvetlenül a hitelesítő adatokkal. Ezért fontos hitelesítő adatait a Key Vaultban kell tárolni.
Szerepkör hozzárendelése: Rendelje hozzá a "Key Vault titkos kulcsfelhasználója" szerepkört a kulcstartóhoz szükséges erőforrások részeként létrehozott, felhasználó által hozzárendelt MSI-hez.
Titkos kód létrehozása: Ez a lépés lehetővé teszi az SQL Server rendszergazdai jelszavának titkos kulcsként való megőrzését az Azure Key Vaultban. Titkos kód létrehozásakor adja hozzá a jelszót az "Érték" mezőben.
Feljegyzés
- Ügyeljen arra, hogy jegyezze fel a titkos kód nevét, mivel ez a fürt létrehozásakor szükséges.
- Egy "Key Vault Rendszergazda istrator" szerepkörrel kell rendelkeznie az identitásához vagy fiókjához, hogy titkos kulcsot adjon hozzá a Key Vaulthoz az Azure Portal használatával. Lépjen a Key Vaultra, és kövesse a szerepkör hozzárendelésének lépéseit.