Apache Hadoop-clusters met opslagaccounts voor veilige overdracht in Azure HDInsight
De functie Veilige overdracht vereist verhoogt de beveiliging van uw Azure-opslagaccount door alle aanvragen naar uw account af te dwingen via een beveiligde verbinding. Deze functie en het wasbs-schema dat wordt ondersteund door HDInsight-clusterversie 3.6 of hoger.
Belangrijk
Het inschakelen van beveiligde opslagoverdracht nadat u een cluster hebt gemaakt, kan leiden tot fouten met uw opslagaccount en wordt niet aanbevolen. Het is beter om een nieuw cluster te maken met behulp van een opslagaccount waarvoor beveiligde overdracht al is ingeschakeld.
Opslagaccounts
Azure Portal
De vereiste eigenschap voor beveiligde overdracht is standaard ingeschakeld wanneer u een opslagaccount maakt in Azure Portal.
Powershell
Voor de PowerShell-cmdlet New-AzStorageAccount moet u ervoor zorgen dat de parameter -EnableHttpsTrafficOnly is ingesteld op 1.
Azure-CLI
Zorg ervoor dat de parameter is ingesteld trueop voor de Azure CLI-opdracht az storage account create.--https-only
Zie Veilige overdracht met Azure CLI vereisen om een bestaand opslagaccount bij te werken met Azure CLI.
Fouten bij beveiligde overdracht
Als u per ongeluk de optie Veilige overdracht vereisen hebt ingeschakeld nadat u het HDInsight-cluster hebt gemaakt, ziet u mogelijk als volgt foutberichten:
com.microsoft.azure.storage.StorageException: The account being accessed does not support http.
Alleen voor Hbase-clusters kunt u de volgende stappen uitvoeren om de clusterfunctionaliteit te herstellen:
- Stop HBase vanuit Ambari.
- Stop HDFS vanuit Ambari.
- Navigeer in Ambari naar HDFS --> Configs --> Advanced --> fs.defaultFS
- Wijzig wasb in wasbs en sla deze op.
- Als u de functie Versnelde schrijfbewerkingen gebruikt, moet de hbase.rootDir onder de hbase-configuraties ook worden gewijzigd van wasb in wasbs.
- Start alle vereiste services opnieuw.
Meer opslagaccounts toevoegen
Er zijn verschillende opties om veiligere opslagaccounts voor overdracht toe te voegen:
- De Azure Resource Manager-sjabloon in de laatste sectie wijzigen.
- Een cluster maken met Azure Portal en een gekoppelde opslagaccount opgeven.
- Gebruik scriptactie om veiligere opslagaccounts voor overdracht toe te voegen aan een bestaand HDInsight-cluster. Zie Meer opslagaccounts toevoegen aan HDInsight voor meer informatie.
Volgende stappen
- Het gebruik van Azure Storage (WASB) in plaats van Apache Hadoop HDFS als het standaardgegevensarchief
- Zie Azure Storage gebruiken met HDInsight voor meer informatie over hoe HDInsight Azure Storage gebruikt.
- Zie Gegevens uploaden naar HDInsight voor meer informatie over het uploaden van gegevens naar HDInsight.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor