Azure BLOB ファイルシステム ドライバー (ABFS): Hadoop 専用の Azure Storage ドライバー
Azure Data Lake Storage Gen2 内のデータの主要なアクセス方法の 1 つは、Hadoop FileSystem です。 Data Lake Storage Gen2 により、Azure Blob Storage のユーザーは、新しいドライバーである Azure BLOB ファイル システム ドライバー (ABFS) にアクセスできます。 ABFS は、Apache Hadoop の一部であり、Hadoop の商用ディストリビューションの多くに含まれています。 ABFS ドライバーを使用することで、多くのアプリケーションとフレームワークは、Data Lake Storage Gen2 を明示的に参照するコードがなくても Azure Blob Storage 内のデータにアクセスできます。
以前の機能: Windows Azure Storage Blob ドライバー
Windows Azure Storage Blob ドライバー (WASB ドライバー) は、Azure Blob Storage のオリジナル サポートを提供しました。 このドライバーは、(Hadoop FileSystem インターフェイスでの必要に応じて) Azure Blob Storage によって公開されているオブジェクト ストア スタイルのインターフェイスのセマンティクスへのファイル システム セマンティクスのマッピングの複雑なタスクを実行しました。 このドライバーは引き続きこのモデルをサポートし、BLOB に格納されたデータへの高パフォーマンス アクセスを実現しますが、このマッピングを実行するコードが大量に含まれているため、メンテナンスが困難になります。 さらに、FileSystem.rename() や FileSystem.delete() などの一部の操作がディレクトリに適用される場合、(オブジェクト ストアにディレクトリのサポートがないため) ドライバーが膨大な数の操作を実行する必要があり、多くの場合にパフォーマンスの低下につながります。 ABFS ドライバーは、WASB の本質的な弱点を克服するために設計されました。
Azure BLOB ファイル システム ドライバー
Azure Data Lake Storage REST インターフェイスは Azure Blob Storage 上のファイル システムのセマンティクスをサポートするように設計されています。 Hadoop ファイル システムも同じセマンティクスをサポートするように設計されていることを考慮すると、ドライバー内での複雑なマッピングは必要ありません。 したがって、Azure BLOB ファイル システム ドライバー (または ABFS) は、REST API の単なるクライアント shim です。
ただし、ドライバーが実行する必要のある機能がいくつかあります。
参照データへの URI スキーム
Hadoop 内の他のファイル システムの実装と一貫性のある ABFS ドライバーは、リソース (ディレクトリとファイル) を明確にアドレス指定できるように独自の URI スキームを定義します。 URI スキームは、「Use the Azure Data Lake Storage Gen2 URI」(Azure Data Lake Storage Gen2 URI の使用) に記載されています。 URI の構造は次のとおりです: abfs[s]://file_system@account_name.dfs.core.windows.net/<path>/<path>/<file_name>
この URI 形式を使用することで、標準の Hadoop ツールとフレームワークを使用してこれらのリソースを参照できます。
hdfs dfs -mkdir -p abfs://fileanalysis@myanalytics.dfs.core.windows.net/tutorials/flightdelays/data
hdfs dfs -put flight_delays.csv abfs://fileanalysis@myanalytics.dfs.core.windows.net/tutorials/flightdelays/data/
内部的には、ABFS ドライバーは、URI で指定されたリソースをファイルとディレクトリに変換し、これらの参照で Azure Data Lake Storage REST API を呼び出します。
認証
Hadoop アプリケーションが Data Lake Storage Gen2 対応アカウントに含まれるリソースに安全にアクセスできるように、ABFS ドライバーは 2 つの認証形式をサポートしています。 使用できる認証方式の詳細については、「Azure Storage セキュリティ ガイド」を参照してください。 これらは次のとおりです。
共有キー: このキーを使用すると、ユーザーはアカウント内のすべてのリソースにアクセスできます。 キーが暗号化され、Hadoop 構成に格納されます。
Microsoft Entra ID OAuth ベアラー トークン: Microsoft Entra ベアラー トークンは、エンド ユーザーの ID または構成されているサービス プリンシパルのいずれかを使用してドライバーによって取得および更新されます。 この認証モデルを使用すると、すべてのアクセスは、指定したトークンに関連付けられた ID を使用して呼び出しごとに承認され、割り当てられた POSIX アクセス制御リスト (ACL) に対して評価されます。
注意
Azure Data Lake Storage Gen2 は、Azure AD v1.0 エンドポイントのみをサポートします。
構成
ABFS ドライバーのすべての構成は core-site.xml 構成ファイルに格納されます。 Ambari を備えた Hadoop ディストリビューションでは、構成は Web ポータルまたは Ambari REST API を使用して管理することもできます。
サポートされるすべての構成エントリの詳細は、公式 Hadoop ドキュメントで指定されています。
Hadoop ドキュメント
ABFS ドライバーについては、公式 Hadoop ドキュメントに完全に記載されています