Clusters Apache Hadoop com contas de armazenamento de transferência segura no Azure HDInsight
A funcionalidade Transferência segura necessária melhora a segurança da sua conta da Armazenamento do Azure ao impor todos os pedidos à sua conta através de uma ligação segura. Esse recurso e o esquema wasbs são suportados pelo cluster HDInsight versão 3.6 ou mais recente.
Importante
Habilitar a transferência segura de armazenamento após a criação de um cluster pode resultar em erros ao usar sua conta de armazenamento e não é recomendado. É melhor criar um novo cluster usando uma conta de armazenamento com transferência segura já ativada.
Contas de armazenamento
Portal do Azure
Por padrão, a propriedade de transferência segura necessária é habilitada quando você cria uma conta de armazenamento no portal do Azure.
Para atualizar uma conta de armazenamento existente com o portal do Azure, consulte Exigir transferência segura com o portal do Azure.
PowerShell
Para o cmdlet do PowerShell New-AzStorageAccount, verifique se o parâmetro -EnableHttpsTrafficOnly está definido como 1.
Para atualizar uma conta de armazenamento existente com o PowerShell, consulte Exigir transferência segura com o PowerShell.
CLI do Azure
Para o comando az storage account create da CLI do Azure, verifique se o parâmetro --https-only está definido como true.
Para atualizar uma conta de armazenamento existente com a CLI do Azure, consulte Exigir transferência segura com a CLI do Azure.
Erros de transferência segura
Se ativou acidentalmente a opção 'Exigir transferência segura' depois de criar o cluster HDInsight, poderá estar a ver as seguintes mensagens de erro:
com.microsoft.azure.storage.StorageException: The account being accessed does not support http.
Somente para clusters Hbase, você pode tentar as seguintes etapas para restaurar a funcionalidade do cluster:
- Pare o HBase de Ambari.
- Pare o HDFS de Ambari.
- No Ambari, navegue até HDFS --> Configs --> Advanced --> fs.defaultFS
- Mude wasb para wasbs e salve-o.
- Se você estiver usando o recurso Accelerated Writes, o 'hbase.rootDir' sob as configurações do hbase também precisa ser alterado de wasb para wasbs.
- Reinicie todos os serviços necessários.
Adicionar mais contas de armazenamento
Há várias opções para adicionar contas de armazenamento habilitadas para transferência mais seguras:
- Modifique o modelo do Azure Resource Manager na última secção.
- Crie um cluster através do portal do Azure e especifique a conta de armazenamento associada.
- Use a ação de script para adicionar contas de armazenamento habilitadas para transferência mais seguras a um cluster HDInsight existente. Para obter mais informações, consulte Adicionar mais contas de armazenamento ao HDInsight.
Próximos passos
- O uso do Armazenamento do Azure (WASB) em vez do Apache Hadoop HDFS como o armazenamento de dados padrão
- Para obter informações sobre como o HDInsight utiliza o Armazenamento do Azure, consulte Utilizar o Armazenamento do Azure com o HDInsight.
- Para obter informações sobre como carregar dados para o HDInsight, veja Upload data to HDInsight (Carregar dados para o HDInsight).
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários