Erőforrás-előfeltételek
Fontos
Ez a szolgáltatás jelenleg előzetes kiadásban elérhető. A Microsoft Azure Előzetes verzió kiegészítő használati feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy egyébként még nem általánosan elérhető Azure-funkciókra vonatkoznak. Erről az adott előzetes verzióról az Azure HDInsight az AKS előzetes verziójában tájékozódhat. Ha kérdése vagy funkciójavaslata van, küldjön egy kérést az AskHDInsightban a részletekkel együtt, és kövessen minket további frissítésekért az Azure HDInsight-közösségről.
Ez a cikk a HDInsight AKS-en való használatának megkezdéséhez szükséges erőforrásokat ismerteti. Ismerteti a szükséges és az opcionális erőforrásokat, valamint azok létrehozásának módját.
Szükséges erőforrások
Az alábbi táblázat a fürttípusok alapján a fürt létrehozásához szükséges erőforrásokat mutatja be.
| Számítási feladat | Felügyeltszolgáltatás-identitás (MSI) | Tárolás | SQL Server – SQL Database | Key Vault |
|---|---|---|---|---|
| Trinó | ✅ | |||
| Flink | ✅ | ✅ | ||
| Spark | ✅ | ✅ | ||
| Trino, Flink vagy Spark a Hive Metastore (HMS) használatával | ✅ | ✅ | ✅ | ✅ |
Feljegyzés
Az MSI biztonsági szabványként használható az erőforrások közötti hitelesítéshez és engedélyezéshez, kivéve az SQL Database-t. A szerepkör-hozzárendelés az üzembe helyezés előtt történik, hogy engedélyezze az MSI-t a tárolásra, a titkos kulcsok pedig az SQL Database Key Vaultjában vannak tárolva. A tárolási támogatás az ADLS Gen2 szolgáltatással érhető el, és a számítási motorok adattáraként, az SQL Database pedig a Hive Metastore táblakezeléséhez használható.
Választható erőforrások
- Virtuális hálózat (VNet) és alhálózat: Virtuális hálózat létrehozása
- Log Analytics-munkaterület: Log Analytics-munkaterület létrehozása
Feljegyzés
- A virtuális hálózathoz olyan alhálózatra van szükség, amelyhez nincs társítva meglévő útvonaltábla.
- Az AKS-en futó HDInsight lehetővé teszi, hogy saját virtuális hálózatot és alhálózatot hozzon létre, így a vállalati igényeknek megfelelően testre szabhatja a hálózati követelményeket .
- A Log Analytics-munkaterület nem kötelező, és előre kell létrehozni, ha olyan Azure Monitor-képességeket szeretne használni, mint az Azure Log Analytics.
A szükséges erőforrások kétféleképpen hozhatók létre:
ARM-sablonok használata
A következő ARM-sablonok lehetővé teszik a megadott szükséges erőforrások létrehozását egy kattintással egy erőforrás-előtag és szükség szerint további részletek használatával.
Ha például az erőforrás-előtagot "demo"-ként adja meg, akkor a kiválasztott sablontól függően a következő erőforrások jönnek létre az erőforráscsoportban:
- Az MSI a következőképpen jön létre:
demoMSI. - A tároló a névvel
demostoreés a tárolóval együtt jön létre.democontainer - A kulcstartó a sablon paramétereként megadott titkos kóddal együtt névvel
demoKeyVaultjön létre. - Az Azure SQL Database a névvel együtt jön létre az
demoSqlDBSQL Serverrel együtt.demoSqlServer
| Számítási feladat | Előfeltételek |
|---|---|
| Trinó | Hozza létre az alábbi erőforrásokat: 1. Felügyeltszolgáltatás-identitás (MSI): felhasználó által hozzárendelt felügyelt identitás. |
| Flink | Hozza létre az alábbi erőforrásokat: 1. Felügyeltszolgáltatás-identitás (MSI): felhasználó által hozzárendelt felügyelt identitás. 2. ADLS Gen2 tárfiók és egy tároló. Szerepkör-hozzárendelések: 1. Hozzárendeli a "Storage Blob Data Owner" szerepkört a felhasználó által hozzárendelt MSI-hez a tárfiókon. |
| Spark | Hozza létre az alábbi erőforrásokat: 1. Felügyeltszolgáltatás-identitás (MSI): felhasználó által hozzárendelt felügyelt identitás. 2. ADLS Gen2 tárfiók és egy tároló. Szerepkör-hozzárendelések: 1. Hozzárendeli a "Storage Blob Data Owner" szerepkört a felhasználó által hozzárendelt MSI-hez a tárfiókon. |
| Trino, Flink vagy Spark a Hive Metastore (HMS) használatával | Hozza létre az alábbi erőforrásokat: 1. Felügyeltszolgáltatás-identitás (MSI): felhasználó által hozzárendelt felügyelt identitás. 2. ADLS Gen2 tárfiók és egy tároló. 3. Azure SQL Server és SQL Database. 4. Az Azure Key Vault és az SQL Server rendszergazdai hitelesítő adatainak tárolására használt titkos kód. Szerepkör-hozzárendelések: 1. Hozzárendeli a "Storage Blob Data Owner" szerepkört a felhasználó által hozzárendelt MSI-hez a tárfiókon. 2. Hozzárendeli a "Key Vault titkos kulcsfelhasználója" szerepkört a Key Vault felhasználó által hozzárendelt MSI-éhez. |
Feljegyzés
Ezeknek az ARM-sablonoknak a használatához a felhasználónak engedéllyel kell rendelkeznie új erőforrások létrehozásához és szerepkörök hozzárendeléséhez az előfizetés erőforrásaihoz.
Az Azure Portal használata
Felhasználó által hozzárendelt felügyelt identitás (MSI) létrehozása
A felügyelt identitás a Microsoft Entra-azonosítóban (Microsoft Entra ID) regisztrált identitás, amelynek hitelesítő adatait az Azure kezeli. Felügyelt identitások esetén nem kell szolgáltatásneveket regisztrálnia a Microsoft Entra-azonosítóban a hitelesítő adatok( például tanúsítványok) fenntartásához.
Az AKS-en futó HDInsight a felhasználó által hozzárendelt MSI-re támaszkodik a különböző összetevők közötti kommunikációhoz.
Tárfiók létrehozása – ADLS Gen 2
A rendszer a tárfiókot használja a fürtnaplók és egyéb kimenetek alapértelmezett helyeként. Engedélyezze a hierarchikus névteret a tárfiók létrehozása során ADLS Gen2-tárolóként való használatra.
Szerepkör hozzárendelése: "Storage Blob Data Owner" szerepkör hozzárendelése a tárfiókhoz létrehozott felhasználó által hozzárendelt MSI-hez.
Tároló létrehozása: A tárfiók létrehozása után hozzon létre egy tárolót a tárfiókban.
Feljegyzés
Lehetőség van tároló létrehozására a fürt létrehozása során is.
Azure SQL Database létrehozása
Hozzon létre egy Azure SQL Database-adatbázist, amely külső metaadattárként használható a fürt létrehozása során, vagy használhat meglévő SQL Database-adatbázist. Ellenőrizze azonban, hogy a következő tulajdonságok vannak-e beállítva.
Az SQL Server és az SQL Database engedélyezéséhez szükséges tulajdonságok-
| Erőforrás típusa | Tulajdonság | Leírás |
|---|---|---|
| SQL Server | Hitelesítési módszer | SQL Server létrehozásakor használja a "Hitelesítési módszert" 
|
| SQL Database | Engedélyezés az Azure-szolgáltatások és -erőforrások számára, hogy hozzáférjenek ehhez a kiszolgálóhoz | Engedélyezze ezt a tulajdonságot az Sql-adatbázis Hálózatkezelés paneljén az Azure Portalon. |
Feljegyzés
- Jelenleg csak az Azure SQL Database-t támogatjuk beépített metaadattárként.
- A Hive korlátozása miatt a metaadattár-adatbázis nevének "-" (kötőjel) karaktere nem támogatott.
- Az Azure SQL Database-nek ugyanabban a régióban kell lennie, mint a fürtnek.
- Az SQL Database fürtlétrehozás során történő létrehozására szolgáló lehetőség is elérhető. Frissítenie kell azonban a fürtlétrehozási lapot, hogy az újonnan létrehozott adatbázis megjelenjen a legördülő listában.
Azure Key Vault létrehozása
A Key Vault lehetővé teszi az SQL Server rendszergazdai jelszókészletének tárolását az SQL Database létrehozása során. Az AKS-platformon futó HDInsight nem foglalkozik közvetlenül a hitelesítő adatokkal. Ezért fontos hitelesítő adatait a Key Vaultban kell tárolni.
Szerepkör hozzárendelése: Rendelje hozzá a "Key Vault titkos kulcsfelhasználója" szerepkört a kulcstartóhoz szükséges erőforrások részeként létrehozott, felhasználó által hozzárendelt MSI-hez.
Titkos kód létrehozása: Ez a lépés lehetővé teszi az SQL Server rendszergazdai jelszavának titkos kulcsként való megőrzését az Azure Key Vaultban. Titkos kód létrehozásakor adja hozzá a jelszót az "Érték" mezőben.
Feljegyzés
- Ügyeljen arra, hogy jegyezze fel a titkos kód nevét, mivel ez a fürt létrehozásakor szükséges.
- Egy "Key Vault Rendszergazda istrator" szerepkörrel kell rendelkeznie az identitásához vagy fiókjához, hogy titkos kulcsot adjon hozzá a Key Vaulthoz az Azure Portal használatával. Lépjen a Key Vaultra, és kövesse a szerepkör hozzárendelésének lépéseit.