Compartilhar via

Guia de Início Rápido: Criar uma Instância Gerenciada do Azure para um cluster Apache Cassandra usando a CLI do Azure

A Instância Gerenciada do Azure para Apache Cassandra é um serviço totalmente gerenciado para clusters puros de código aberto do Apache Cassandra. O serviço também permite que as configurações sejam substituídas, dependendo das necessidades específicas de cada carga de trabalho, para máxima flexibilidade e controle.

Este início rápido demonstra como usar os comandos da CLI do Azure para criar um cluster com a Instância Gerenciada do Azure para Apache Cassandra. Ele também mostra como criar um datacenter e dimensionar nós para cima ou para baixo dentro do datacenter.

Pré-requisitos

Importante

Este artigo requer a CLI do Azure versão 2.30.0 ou posterior. Se você está usando o Azure Cloud Shell, a última versão já está instalada.

Criar um cluster de instância gerenciada

  1. Entre no portal do Azure.

  2. Defina sua ID de assinatura na CLI do Azure:

    az account set --subscription <Subscription_ID>

  3. Crie uma rede virtual com uma sub-rede dedicada em seu grupo de recursos:

    az network vnet create --name <VNet_Name> --location eastus2 \
  --resource-group <Resource_Group_Name> --subnet-name <Subnet Name>

    A implantação de uma instância da Instância Gerenciada do Azure para Apache Cassandra requer acesso à Internet. A implantação falha em ambientes em que o acesso à Internet é restrito. Verifique se você não está bloqueando o acesso em sua rede virtual aos seguintes serviços do Azure necessários para que a Instância Gerenciada do Azure para Apache Cassandra funcione corretamente:

    • Armazenamento do Azure
    • Azure Key Vault
    • Conjuntos de escalas de máquinas virtuais do Azure
    • Azure Monitor
    • Microsoft Entra ID
    • Microsoft Defender para Nuvem

  4. Aplique essas permissões específicas à rede virtual. A instância gerenciada requer a presença deles. Use o az role assignment create comando e substitua <subscriptionID>, <resourceGroupName>e <vnetName> com os valores apropriados:

    az role assignment create \
  --assignee a232010e-820c-4083-83bb-3ace5fc29d0b \
  --role 4d97b98b-1d4f-4787-a291-c67834d212e7 \
  --scope /subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/virtualNetworks/<vnetName>

    assignee e role são valores fixos. Insira esses valores exatamente como mencionado no comando. Não fazer isso leva a erros ao criar o cluster. Se você encontrar erros ao executar esse comando, talvez não tenha permissões para executá-lo. Entre em contato com o administrador do Azure para obter permissões.

  5. Crie o cluster em sua rede virtual recém-criada usando o comando az managed-cassandra cluster create . Execute o comando a seguir com o valor da delegatedManagementSubnetId variável. (O valor de delegatedManagementSubnetId é o mesmo nome da rede virtual para o qual as permissões foram aplicadas.)

    resourceGroupName='<Resource_Group_Name>'
clusterName='<Cluster_Name>'
location='eastus2'
delegatedManagementSubnetId='/subscriptions/<subscription ID>/resourceGroups/<resource group name>/providers/Microsoft.Network/virtualNetworks/<VNet name>/subnets/<subnet name>'
initialCassandraAdminPassword='myPassword'
cassandraVersion='5.0' # set to 4.0 for a Cassandra 4.0 cluster

az managed-cassandra cluster create \
  --cluster-name $clusterName \
  --resource-group $resourceGroupName \
  --location $location \
  --delegated-management-subnet-id $delegatedManagementSubnetId \
  --initial-cassandra-admin-password $initialCassandraAdminPassword \
  --cassandra-version $cassandraVersion \
  --debug

  6. Crie um datacenter para o cluster com três VMs (máquinas virtuais). Use a seguinte configuração:

    • Tamanho da VM: Standard E8s v5
    • Discos de dados: 4 discos P30 anexados a cada uma das VMs implantadas

    Depois que todas as informações estiverem organizadas, use o comando az managed-cassandra datacenter create.

    dataCenterName='dc1'
dataCenterLocation='eastus2'
virtualMachineSKU='Standard_D8s_v4'
noOfDisksPerNode=4

az managed-cassandra datacenter create \
  --resource-group $resourceGroupName \
  --cluster-name $clusterName \
  --data-center-name $dataCenterName \
  --data-center-location $dataCenterLocation \
  --delegated-subnet-id $delegatedManagementSubnetId \
  --node-count 3 \
  --sku $virtualMachineSKU \
  --disk-capacity $noOfDisksPerNode \
  --availability-zone false

    Escolha o valor para --sku a partir dos seguintes tamanhos de VM disponíveis:

    • Standard_E8s_v5
    • Standard_E16s_v5
    • Standard_E20s_v5
    • Standard_E32s_v5

    Por padrão, --availability-zone é definido comofalse. Para habilitar zonas de disponibilidade, defina-as como true. As zonas de disponibilidade ajudam a aumentar a disponibilidade do serviço. Para saber mais, confira Acordos de nível de serviço para serviços online.

    Não há suporte para zonas de disponibilidade em todas as regiões do Azure. As implantações falharão se você selecionar uma região em que não há suporte para zonas de disponibilidade. Para regiões com suporte, consulte a lista de regiões do Azure.

    A implantação bem-sucedida de zonas de disponibilidade está sujeita à disponibilidade de recursos de computação em todas as zonas na região selecionada. As implantações falharão se o tamanho da VM que você escolheu não estiver disponível na região selecionada.

  7. Depois que o datacenter for criado, você poderá executar o comando az managed-cassandra datacenter update para reduzir ou ampliar o cluster. Altere o valor do node-count parâmetro para o valor desejado:

    resourceGroupName='<Resource_Group_Name>'
clusterName='<Cluster Name>'
dataCenterName='dc1'
dataCenterLocation='eastus2'

az managed-cassandra datacenter update \
  --resource-group $resourceGroupName \
  --cluster-name $clusterName \
  --data-center-name $dataCenterName \
  --node-count 9

Conectar-se ao seu cluster

A Instância Gerenciada do Azure para Apache Cassandra não cria nós com endereços IP públicos. Para se conectar ao novo cluster do Cassandra, você deve criar outro recurso dentro da mesma rede virtual. Esse recurso pode ser um aplicativo ou uma VM com o Cassandra Query Language Shell (CQLSH) instalado. O CQLSH é uma ferramenta de consulta de software livre do Apache.

Você pode usar um modelo do Azure Resource Manager para implantar uma VM do Ubuntu.

Devido a alguns problemas conhecidos com versões do Python, recomendamos que você use uma imagem Ubuntu 22.04 que vem com Python3.10.12 ou um ambiente virtual python para executar O CQLSH.

Conectar a partir do CQLSH

Depois que a VM for implantada, use o Secure Shell para se conectar ao computador e instalar o CQLSH. Use os seguintes comandos:

# Install default-jre and default-jdk
sudo apt update
sudo apt install openjdk-8-jdk openjdk-8-jre

Verifique quais versões do Cassandra ainda têm suporte e selecione a versão necessária. Recomendamos que você use uma versão estável.

Instale as bibliotecas do Cassandra para obter O CQLSH. Siga as etapas oficiais da documentação do Cassandra.

Conectar-se a partir de um aplicativo

Assim como acontece com o CQLSH, quando você usa um dos drivers de cliente do Apache Cassandra com suporte para se conectar a partir de um aplicativo, a criptografia TLS/SSL (Transport Layer Security/Secure Sockets Layer) deve ser habilitada e a verificação de certificado deve ser desabilitada. Para obter exemplos, consulte Java, .NET, Node.jse Python.

Recomendamos desabilitar a verificação de certificado porque ela não funciona, a menos que você mapeie endereços IP de seus nós de cluster para o domínio apropriado. Se uma política interna exigir que você execute a verificação de certificado TLS/SSL para qualquer aplicativo, adicione entradas como 10.0.1.5 host1.managedcassandra.cosmos.azure.com no arquivo de hosts para cada nó para facilitar essa configuração. Se você adotar essa abordagem, também precisará adicionar entradas sempre que escalar verticalmente os nós.

Para Java, recomendamos habilitar a política de execução especulativa em que os aplicativos são sensíveis à latência final. Para obter uma demonstração que ilustra como essa abordagem funciona e para ver como habilitar a política, consulte Implementar política de execução especulativa.

Normalmente, você não precisa configurar certificados (comorootCA, , nodeou clienttruststore) para se conectar à Instância Gerenciada do Azure para Apache Cassandra. A criptografia TLS/SSL usa o repositório de confiança padrão e a senha de runtime escolhida pelo cliente. Para obter o código de exemplo, consulte Java, .NET, Node.jse Python). Os certificados são confiáveis por padrão. Caso contrário, adicione-os ao repositório de confiança.

Configurar certificados de cliente (opcional)

A configuração de certificados do cliente é opcional. Um aplicativo cliente pode se conectar à Instância Gerenciada do Azure para Apache Cassandra depois de seguir as etapas anteriores. Se preferir, você também pode criar e configurar certificados de cliente para autenticação. Em geral, há duas maneiras de criar certificados:

  • Certificados autoassinados: Certificados privados e públicos sem uma Autoridade de Certificação (AC) para cada nó. Nesse caso, todos os certificados públicos são necessários.
  • Certificados assinados por uma AC: Certificados emitidos por uma AC autoassinada ou uma AC pública. Para essa configuração, você precisa do certificado de autoridade raiz e de todos os certificados intermediários, caso aplicável. Para obter mais informações, consulte Preparar certificados SSL para produção.

Para implementar a autenticação de certificado cliente a nó ou a segurança mútua da camada de transporte, forneça os certificados usando a CLI do Azure. O comando a seguir carrega e aplica seus certificados de cliente ao repositório confiável para o cluster da Instância Gerenciada do Azure para Apache Cassandra. Você não precisa modificar cassandra.yaml as configurações. Depois que os certificados são aplicados, o cluster requer que o Cassandra verifique os certificados durante as conexões do cliente. Para obter mais informações, consulte require_client_auth: true Cassandra client_encryption_options.

resourceGroupName='<Resource_Group_Name>'
clusterName='<Cluster Name>'

az managed-cassandra cluster update \
  --resource-group $resourceGroupName \
  --cluster-name $clusterName \
  --client-certificates /usr/csuser/clouddrive/rootCert.pem /usr/csuser/clouddrive/intermediateCert.pem

Solução de problemas

Se você encontrar um erro ao aplicar permissões à sua rede virtual usando a CLI do Azure, poderá aplicar a mesma permissão manualmente no portal do Azure. Um exemplo desse erro é "Não é possível localizar o usuário ou a entidade de serviço no banco de dados gráfico para e5007d2c-4b13-4a74-9b6a-605d99f03501." Para obter mais informações, consulte Usar o portal do Azure para adicionar a entidade de serviço do Azure Cosmos DB.

A atribuição de função Azure Cosmos DB é usada somente para fins de implantação. A Instância Gerenciada do Azure para Apache Cassandra não tem dependências de back-end no Azure Cosmos DB.

Limpar os recursos

Quando o recurso não for mais necessário, use o az group delete comando para remover o grupo de recursos, a instância gerenciada e todos os recursos relacionados:

az group delete --name <Resource_Group_Name>

Próxima etapa

Neste guia de início rápido, você aprendeu a criar uma Azure Managed Instance para um cluster Apache Cassandra usando a CLI do Azure. Você já pode começar a trabalhar com o cluster:

Implantar um cluster gerenciado do Apache Spark com o Azure Databricks

  • Last updated on