Custers Apache Hadoop com contas de armazenamento de transferência segura no Azure HDInsight

O recurso Transferência segura exigida aprimora a segurança de sua conta de Armazenamento do Azure aplicando todas as solicitações à sua conta por meio de uma conexão segura. Esse recurso e o esquema wasbs são compatíveis com a versão 3.6 ou mais recente do cluster HDInsight.

Importante

Habilitar a transferência de armazenamento seguro após a criação de um cluster pode resultar em erros ao usar a conta de armazenamento e não é recomendado. É melhor criar um novo cluster usando uma conta de armazenamento com a transferência segura já habilitada.

Contas de armazenamento

Portal do Azure

Por padrão, a propriedade Transferência segura obrigatória está habilitada quando você cria uma conta de armazenamento no portal do Azure.

Para atualizar uma conta de armazenamento existente com portal do Azure, consulte Exigir transferência segura com portal do Azure.

PowerShell

Para o cmdlet do PowerShell New-AzStorageAccount, verifique se o parâmetro -EnableHttpsTrafficOnly está definido como 1.

Para atualizar uma conta de armazenamento existente com o PowerShell, consulte Exigir transferência segura com o PowerShell.

CLI do Azure

Para o CLI do Azure comando az storage account create, verifique se o parâmetro true está definido como --https-only.

Para atualizar uma conta de armazenamento existente com CLI do Azure, consulte Exigir transferência segura com CLI do Azure.

Erros de transferência segura

Caso habilite acidentalmente a opção 'Exigir transferência segura' depois de criar o cluster HDInsight, você poderá ver mensagens de erro como as seguintes:

com.microsoft.azure.storage.StorageException: The account being accessed does not support http.

Somente para clusters Hbase, você pode tentar as seguintes etapas para restaurar a funcionalidade do cluster:

1. Interrompa o HBase no Ambari.
2. Interrompa o HDFS no Ambari.
3. No Ambari, navegue até HDFS --> Configurações --> Avançado --> fs.defaultFS
4. Altere wasb para wasbs e salve.
5. Se estiver usando o recurso Gravações aceleradas, o 'hbase.rootDir' nas configurações do hbase também precisará ser alterado de wasb para wasbs.
6. Reinicie os serviços necessários.

Adicionar mais contas de armazenamento

Há várias opções para adicionar mais contas de armazenamento com transferência segura habilitada:

• Modifique o modelo do Azure Resource Manager na última seção.
• Crie um cluster usando o Portal do Azure e especifique a conta de armazenamento vinculada.
• Use ações de script para adicionar mais contas de armazenamento com transferência segura habilitada a um cluster existente do HDInsight. Para saber mais, confira Adicionar mais contas de armazenamento ao HDInsight.

Próximas etapas

• O uso do Armazenamento do Azure (WASB) em vez de Apache Hadoop HDFS como armazenamento de dados padrão
• Para saber mais sobre como o HDInsight usa o Armazenamento do Azure, veja Usar Armazenamento do Azure com o HDInsight.
• Para obter informações sobre como carregar arquivos no HDInsight, consulte Carregar dados no HDInsight.