Wprowadzenie do magazynu klastra
Ważne
Ta funkcja jest aktualnie dostępna jako funkcja podglądu. Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure obejmują więcej warunków prawnych, które dotyczą funkcji platformy Azure, które znajdują się w wersji beta, w wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej. Aby uzyskać informacje o tej konkretnej wersji zapoznawczej, zobacz Informacje o wersji zapoznawczej usługi Azure HDInsight w usłudze AKS. W przypadku pytań lub sugestii dotyczących funkcji prześlij żądanie w usłudze AskHDInsight , aby uzyskać szczegółowe informacje i postępuj zgodnie z nami, aby uzyskać więcej aktualizacji w społeczności usługi Azure HDInsight.
Usługa Azure HDInsight w usłudze AKS może bezproblemowo integrować się z usługą Azure Storage, czyli rozwiązaniem magazynu ogólnego przeznaczenia, które dobrze współpracuje z wieloma innymi usługami platformy Azure. Usługa Azure Data Lake Storage Gen2 (ADLS Gen 2) jest domyślnym systemem plików klastrów.
Konto magazynu może służyć jako domyślna lokalizacja danych, dzienników klastra i innych danych wyjściowych generowanych podczas operacji klastra. Może to być również domyślny magazyn katalogu hive, który zależy od typu klastra.
Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi Azure Data Lake Storage Gen2.
Tożsamości zarządzane na potrzeby bezpiecznego dostępu do plików
Usługa Azure HDInsight w usłudze AKS używa tożsamości zarządzanych (MSI) do zabezpieczania dostępu klastra do plików w usłudze Azure Data Lake Storage Gen2. Tożsamość zarządzana to funkcja identyfikatora Entra firmy Microsoft, która udostępnia usługom platformy Azure zestaw automatycznie zarządzanych poświadczeń. Te poświadczenia mogą służyć do uwierzytelniania w dowolnej usłudze obsługującej uwierzytelnianie usługi Active Directory. Ponadto tożsamości zarządzane nie wymagają przechowywania poświadczeń w kodzie ani plikach konfiguracji.
W usłudze Azure HDInsight w usłudze AKS po wybraniu tożsamości zarządzanej i magazynu podczas tworzenia klastra tożsamość zarządzana może bezproblemowo współpracować z magazynem na potrzeby zarządzania danymi, pod warunkiem że rola Właściciela danych obiektu blob usługi Storage zostanie przypisana do przypisanej przez użytkownika tożsamości zarządzanej.
W poniższej tabeli przedstawiono obsługiwane opcje magazynu dla usługi Azure HDInsight w usłudze AKS (publiczna wersja zapoznawcza):
| Typ klastra | Obsługiwany magazyn | Connection | Rola w magazynie |
|---|---|---|---|
| Trino, Apache Flink i Apache Spark | ADLS Gen2 | Tożsamość zarządzana przypisana przez użytkownika klastra (MSI) | Przypisana przez użytkownika tożsamość usługi zarządzanej musi mieć rolę właściciela danych obiektu blob usługi Storage na koncie magazynu. |
Uwaga
Aby udostępnić konto magazynu w wielu klastrach, możesz po prostu przypisać przypisane przez użytkownika konto magazynu tożsamości usługi zarządzanej usługi zarządzanej "Właściciel danych obiektu blob usługi Storage" na udostępnionym koncie magazynu. Dowiedz się, jak przypisać rolę.
Następnie możesz użyć pełnej ścieżki magazynu abfs:// , aby uzyskać dostęp do danych za pośrednictwem aplikacji.
Aby uzyskać więcej informacji, zobacz Tożsamości zarządzane dla zasobów platformy Azure.
Dowiedz się, jak utworzyć konto usługi ADLS Gen2.
Architektura magazynu usługi Azure HDInsight w usłudze AKS
Na poniższym diagramie przedstawiono abstrakcyjny widok usługi Azure HDInsight w architekturze usługi AKS usługi Azure Storage.
Zarządzanie magazynem
Obecnie usługa Azure HDInsight w usłudze AKS nie obsługuje kont magazynu z włączonym usuwaniem nietrwałym, upewnij się, że wyłączono usuwanie nietrwałe dla konta magazynu.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla