Partilhar via

Guia de início rápido: criar uma instância gerenciada do Azure para cluster Apache Cassandra a partir do portal do Azure

A Instância Gerenciada do Azure para Apache Cassandra é um serviço totalmente gerenciado para clusters Apache Cassandra de código aberto puro. O serviço também permite que as configurações sejam substituídas, dependendo das necessidades específicas de cada carga de trabalho, para máxima flexibilidade e controle.

Este guia de início rápido demonstra como usar o portal do Azure para criar uma Instância Gerenciada do Azure para o cluster Apache Cassandra.

Pré-requisito

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar um cluster de instância gerenciado

  1. Inicie sessão no portal do Azure.

  2. Na barra de pesquisa, procure por Instância Gerenciada para Apache Cassandra e selecione o resultado.

    Captura de ecrã que mostra a procura de Instância Gerida do Azure SQL para Apache Cassandra.

  3. Selecione Criar instância gerenciada para cluster Apache Cassandra.

    Captura de tela que mostra o botão usado para criar o cluster.

  4. No painel Criar instância gerenciada para Apache Cassandra , insira as seguintes informações:

    • Assinatura: Na Lista Suspensa, selecione a sua assinatura do Azure.

    • Grupo de recursos: especifique se deseja criar um novo grupo de recursos ou usar um existente. Um grupo de recursos é um contentor que mantém recursos relacionados para uma solução do Azure.

    • Nome do cluster: insira um nome para o cluster.

    • Local: Selecione o local para implantar o cluster.

    • Versão Cassandra: Selecione a versão do Apache Cassandra a ser implantada.

    • Extensão: Selecione extensões para adicionar, incluindo Cassandra Lucene Index. Isto só é relevante para Cassandra v3.11.

    • Senha inicial de administrador Cassandra: Digite a senha usada para criar o cluster.

    • Confirme a palavra-passe de administrador Cassandra: Reintroduza a sua palavra-passe.

    • Rede virtual: selecione uma rede virtual e uma sub-rede existentes ou crie uma nova. Por favor, tome nota das regras de rede ou você pode usar a configuração baseada em VPN.

    • Atribuir funções: as redes virtuais exigem permissões especiais para permitir que clusters Cassandra gerenciados sejam implantados. Mantenha esta caixa selecionada se você criar uma nova rede virtual ou usar uma rede virtual existente sem permissões aplicadas. Se você usar uma rede virtual onde implantou anteriormente clusters Cassandra da Instância Gerenciada SQL do Azure, desmarque esta opção.

      Captura de ecrã que mostra o separador Noções básicas na página Criar.

    Se você usa uma rede privada virtual, não precisa abrir outra conexão.

    A implantação da Instância Gerenciada do Azure para Apache Cassandra requer acesso à Internet. A implantação falha em ambientes onde o acesso à Internet é restrito. Certifique-se de que não está a bloquear o acesso na sua rede virtual aos seguintes serviços vitais do Azure que são necessários para que a Cassandra Gerida funcione corretamente. Para obter mais informações, consulte Regras de rede de saída necessárias.

    • Armazenamento do Azure

    • Azure Key Vault

    • Conjuntos de Dimensionamento de Máquinas Virtuais do Azure

    • Azure Monitor

    • Microsoft Entra ID

    • Microsoft Defender para a Cloud

    • Replicação automática: escolha a forma de replicação automática a ser usada. Para obter mais informações, consulte Replicação turnkey.

    • Estratégia de agendamento de eventos: a estratégia que o cluster usa para eventos agendados.

    Gorjeta

    • StopANY significa interromper qualquer nó que tenha um evento agendado.
    • StopByRack significa interromper nós somente numa estante específica para um evento especificamente agendado. Por exemplo, quando vários eventos são agendados ao mesmo tempo para nós em racks diferentes, apenas os nós num só rack desligam. Outros nós em outros racks encontram-se atrasados.

  5. Selecione a guia Data center .

  6. Insira as seguintes informações:

    • Nome do data center: insira um nome de datacenter no campo de texto.

    • Zona de disponibilidade: marque esta caixa de seleção se quiser habilitar as zonas de disponibilidade.

    • Tamanho da SKU: escolha entre os tamanhos de camada de produto de máquina virtual (VM) disponíveis.

      Captura de tela que mostra a seleção de um tamanho de camada de produto.

    Introduzimos o cache de gravação (visualização pública) usando camadas de produto de VM da série L. Essa implementação visa minimizar as latências finais e melhorar o desempenho de leitura, particularmente para cargas de trabalho de leitura intensiva. Essas camadas de produto específicas são equipadas com discos conectados localmente, o que garante maior IOPS para operações de leitura e latência traseira reduzida.

    O cache de gravação é fornecido sem um contrato de nível de serviço (SLA). Não recomendamos para cargas de trabalho de produção. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

    • N.º de discosEscolha o número de discos p30 a serem ligados a cada nó do Cassandra.

    • N.º de nós: Escolha o número de nós Cassandra a serem implantados neste datacenter.

      Captura de ecrã que mostra o separador Centro de dados onde pode rever os valores.

    As zonas de disponibilidade não são suportadas em todas as regiões. As implantações falham se você selecionar uma região onde as zonas de disponibilidade não são suportadas. Para obter mais informações, consulte a lista de regiões do Azure.

    A implantação bem-sucedida de zonas de disponibilidade também está sujeita à disponibilidade de recursos de computação em todas as zonas na região específica. As implantações podem falhar se a camada de produto selecionada ou a capacidade não estiver disponível em todas as zonas.

  7. Selecione Revisar e criar>Criar.

    Pode levar até 15 minutos para criar um cluster.

    Captura de ecrã que mostra a página Revisão + criação para o cluster.

  8. Após a conclusão da implantação, verifique seu grupo de recursos para ver o cluster de instância gerenciada recém-criado.

    Captura de tela que mostra a página Visão geral após a criação do cluster.

  9. Para navegar pelos nós do cluster, vá para o recurso de cluster e abra o painel Data Center .

    Captura de tela que mostra os nós do datacenter.

Escalar um datacenter

Depois de implantar um cluster com um único datacenter, você pode dimensionar horizontal ou verticalmente. Realce o datacenter e selecione Dimensionar.

Captura de tela que mostra o dimensionamento de nós do datacenter.

Escala horizontal

Para escalar para fora ou para dentro em nós, mova o controlo deslizante para o número desejado. Você também pode editar o valor. Quando terminar, selecione Escala.

Captura de tela que mostra a seleção do número de nós do datacenter.

Escala vertical

Para aumentar ou diminuir o tamanho do nível de produto para os nodos, selecione uma opção na lista suspensa Tamanho da SKU. Quando terminar, selecione Escala.

Captura de tela que mostra a seleção do tamanho da camada de produto.

O tempo necessário para uma operação de dimensionamento depende de vários fatores. A operação pode levar vários minutos. Quando o Azure notifica que a operação de escala foi concluída, isso não garante que todos os seus nós tenham ingressado no anel Cassandra. Os nós são totalmente comissionados quando todos mostram um status de Saudável e o status do datacenter é Concluído.

O dimensionamento é uma operação online e funciona da mesma maneira descrita para a aplicação de patches. Para obter mais informações, consulte Aplicação de patches.

Adicionar um datacenter

  1. Para adicionar outro datacenter, no painel Data Center , selecione Adicionar.

    Captura de ecrã que mostra a adição de um centro de dados.

    Se você adicionar um datacenter em uma região diferente, precisará selecionar uma rede virtual diferente. Verifique se essa rede virtual tem conectividade com a rede virtual da região primária que foi criada anteriormente. Além disso, certifique-se de que todas as outras redes virtuais que hospedam datacenters estejam dentro do cluster de instâncias gerenciadas. Para obter mais informações, consulte Conectar redes virtuais com emparelhamento de rede virtual.

    Certifique-se de que aplicou a função apropriada à sua rede virtual antes de tentar implantar um cluster de instância gerenciado. Use o seguinte comando da CLI do Azure:

       az role assignment create \
   --assignee a232010e-820c-4083-83bb-3ace5fc29d0b \
   --role 4d97b98b-1d4f-4787-a291-c67834d212e7 \
   --scope /subscriptions/<subscriptionID>/resourceGroups/<resourceGroupName>/providers/Microsoft.Network/virtualNetworks/<vnetName>

  2. Preencha os campos apropriados:

    • Nome do datacenter: na lista suspensa, selecione a sua assinatura do Azure.

    • Zona de disponibilidade: selecione se deseja habilitar as zonas de disponibilidade neste datacenter.

    • Local: local onde o datacenter está implantado.

    • Tamanho da SKU: escolha entre os tamanhos de camada de produto de VM disponíveis.

    • N.º de discosEscolha o número de discos p30 a serem ligados a cada nó do Cassandra.

    • N.º de nós: Escolha o número de nós Cassandra a serem implantados neste datacenter.

    • Rede virtual: selecione uma rede virtual e uma sub-rede existentes.

      Captura de ecrã que mostra a página Adicionar Centro de Dados.

    O portal do Azure não permite a criação de uma nova rede virtual quando você adiciona um datacenter. Você precisa escolher uma rede virtual existente e garantir que haja conectividade entre as sub-redes de destino onde os datacenters são implantados. Você também precisa aplicar a função apropriada à rede virtual para permitir a implantação, conforme descrito anteriormente.

  3. Quando o datacenter é implantado, você deve ser capaz de exibir todas as informações do datacenter no painel Data Center .

    Captura de tela que mostra os recursos do cluster.

  4. Para garantir a replicação entre datacenters, conecte-se ao Cassandra Query Language Shell (CQLSH) e use a seguinte consulta CQL para atualizar a estratégia de replicação em cada espaço de chave para incluir todos os datacenters no cluster. As tabelas do sistema são atualizadas automaticamente.

    ALTER KEYSPACE "ks" WITH REPLICATION = {'class': 'NetworkTopologyStrategy', 'dc': 3, 'dc2': 3};

  5. Se você adicionar um datacenter a um cluster que já tenha dados, execute rebuild para replicar os dados históricos. Na CLI do Azure, use o seguinte comando e execute nodetool rebuild em cada nó do novo datacenter. Esta ação substitui <new dc ip address> pelo endereço IP do nó e substitui <olddc> pelo nome do seu datacenter existente:

     az managed-cassandra cluster invoke-command \
   --resource-group $resourceGroupName \
   --cluster-name $clusterName \
   --host <new dc ip address> \
   --command-name nodetool --arguments rebuild="" "<olddc>"=""

Não permita que os clientes de aplicações escrevam no novo datacenter até que aplique as alterações de replicação do keyspace. Caso contrário, a reconstrução não funciona e você precisa criar uma solicitação de suporte para que nossa equipe possa executar repair para você.

Atualizar configuração Cassandra

Você pode usar o portal do Azure ou os comandos da CLI para atualizar a configuração do Cassandra YAML em um datacenter. Para atualizar as configurações no portal:

  1. Em Configurações, selecione Configuração de Cassandra. Realce o datacenter cuja configuração pretende alterar e, em seguida, selecione Atualizar.

    Captura de tela que mostra a seleção do datacenter para atualizar a configuração.

  2. Na janela que se abre, insira os nomes dos campos no formato YAML, conforme mostrado aqui. Em seguida, selecione Atualizar.

    Captura de tela que mostra a atualização da configuração do datacenter Cassandra.

  3. Quando a atualização estiver concluída, os valores substituídos aparecerão no painel Configuração do Cassandra .

    Captura de tela que mostra a configuração atualizada do Cassandra.

    Apenas os valores das configurações do Cassandra que foram alterados são mostrados no portal do Azure.

    Verifique se as configurações do Cassandra YAML fornecidas são apropriadas para a versão do Cassandra que você implantou. Para obter mais informações, consulte [Cassandra v5.0] (https://github.com/apache/cassandra/blob/cassandra-5.0/conf/cassandra.yaml) e Cassandra v4.0 para v4.0 e Cassandra v3.11 para Cassandra v3.11 configurações. Não é possível atualizar as seguintes configurações de YAML:

    • cluster_name
    • seed_provider
    • initial_token
    • autobootstrap
    • client_encryption_options
    • server_encryption_options
    • transparent_data_encryption_options
    • audit_logging_options
    • authenticator
    • authorizer
    • role_manager
    • storage_port
    • ssl_storage_port
    • native_transport_port
    • native_transport_port_ssl
    • listen_address
    • listen_interface
    • broadcast_address
    • hints_directory
    • data_file_directories
    • commitlog_directory
    • cdc_raw_directory
    • saved_caches_directory
    • endpoint_snitch
    • partitioner
    • rpc_address
    • rpc_interface

Atualizar a versão Cassandra

As atualizações da versão Cassandra 5.0 e Turnkey estão em pré-visualização pública. Esses recursos são fornecidos sem um SLA. Não recomendamos esses recursos para cargas de trabalho de produção. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Você pode realizar atualizações de versão principal in-loco diretamente do portal ou por meio dos modelos CLI do Azure, Terraform ou Azure Resource Manager.

  1. Na guia Visão geral , selecione Atualizar.

    Captura de tela que mostra a atualização da versão Cassandra.

  2. Selecione a versão Cassandra na lista suspensa.

    Não pule versões. Recomendamos que você atualize de apenas uma versão para outra. Por exemplo, atualize 3.11 para 4.0 ou 4.0 para 4.1 ou 4.1 para 5.0.

    Captura de tela que mostra a seleção da versão Cassandra.

  3. Selecione Atualizar para salvar.

Replicação chave na mão

Cassandra 5.0 introduz uma abordagem simplificada para implantar clusters de várias regiões, que oferecem maior conveniência e eficiência. Se você usar a funcionalidade de replicação turnkey, a configuração e o gerenciamento de clusters de várias regiões serão mais acessíveis. Você obtém integração e operação mais suaves em ambientes distribuídos.

Esta atualização reduz as complexidades associadas à implantação e manutenção de várias configurações de região. Os usuários podem usar os recursos da Cassandra com maior facilidade e eficácia.

Captura de tela que mostra a seleção de uma opção na lista suspensa.

  • Nenhum: A opção Replicação automática está definida como Nenhum.
  • Espaços de chaves do sistema: replique automaticamente todos os espaços de chaves do sistema (system_auth, system_tracese system_auth).
  • Todos os Keyspaces: replique automaticamente todos os keyspaces, monitore se novos keyspaces são criados e, em seguida, aplique as configurações de replicação automática automaticamente.

Cenários de replicação automática

Quando você adiciona um novo datacenter, o recurso de replicação automática no Cassandra é executado nodetool rebuild perfeitamente para garantir a replicação bem-sucedida de dados no datacenter adicionado. A remoção de um datacenter aciona uma remoção automática do datacenter específico dos espaços de chave.

Para datacenters externos, como aqueles hospedados localmente, use a propriedade de datacenter externo para incluí-los nos keyspaces. Essa abordagem permite que a Cassandra incorpore esses datacenters externos como fontes para o processo de reconstrução.

Se você definir a Replicação Automática como Todos os Keyspaces, a replicação de keyspaces será alterada para incluir:

WITH REPLICATION = { 'class' : 'NetworkTopologyStrategy', 'on-prem-datacenter-1' : 3, 'mi-datacenter-1': 3 }

Se essa topologia não for a desejada, use SystemKeyspaces, ajuste-os você mesmo e execute nodetool rebuild manualmente na Instância Gerenciada do Azure para cluster Apache Cassandra.

Desalocar um cluster

Para ambientes que não sejam de produção, você pode pausar ou desalocar recursos no cluster para evitar ser cobrado por eles. Continuará a ser cobrado pelo armazenamento. Primeiro, altere Tipo de cluster para Não produção e, em seguida, selecione Deslocalizar.

Use o tipo de cluster Não Produção apenas para economizar custos de desenvolvimento. Esse tipo de cluster pode vir com camadas de produto menores. Não o use para executar cargas de trabalho de produção.

  • Os tipos de cluster definidos como Não Produção não têm garantias de SLA aplicadas a eles.
  • Não execute nenhum esquema ou operações de gravação durante a deallocation. Esta ação pode levar à perda de dados. Em casos raros, poderá sofrer de corrupção de esquemas, o que requer intervenção manual da equipa de suporte.

Captura de tela que mostra a pausa de um cluster.

Resolução de Problemas

Se encontrar um erro ao aplicar permissões à sua rede virtual quando utiliza a CLI do Azure, pode aplicar a mesma permissão manualmente a partir do portal do Azure. Um exemplo desse erro é "Não é possível encontrar o usuário ou a entidade de serviço no banco de dados gráfico para e5007d2c-4b13-4a74-9b6a-605d99f03501." Para obter mais informações, consulte Usar o portal do Azure para adicionar a entidade de serviço do Azure Cosmos DB.

A atribuição de função do Azure Cosmos DB é usada apenas para fins de implantação. A Instância Gerenciada do Azure para Apache Cassandra não tem dependências de back-end no Azure Cosmos DB.

Conectar-se ao cluster

A Instância Gerenciada do Azure para Apache Cassandra não cria nós com endereços IP públicos. Para se conectar ao cluster Cassandra recém-criado, crie outro recurso dentro da rede virtual. Este recurso pode ser um aplicativo ou uma VM com a ferramenta de consulta de código aberto CQLSH do Apache instalada. Você pode usar um modelo para implantar uma VM do Ubuntu.

Conecte-se a partir do CQLSH

Depois que a VM for implantada, use o Secure Shell para se conectar à máquina. Para instalar o CQLSH, use os seguintes comandos:

# Install default-jre and default-jdk
sudo apt update
sudo apt install openjdk-8-jdk openjdk-8-jre

# Install the Cassandra libraries in order to get CQLSH:
echo "deb http://archive.apache.org/dist/cassandra/debian 311x main" | sudo tee -a /etc/apt/sources.list.d/cassandra.sources.list
curl https://downloads.apache.org/cassandra/KEYS | sudo apt-key add -
sudo apt-get update
sudo apt-get install cassandra

# Export the SSL variables:
export SSL_VERSION=TLSv1_2
export SSL_VALIDATE=false

# Connect to CQLSH (replace <IP> with the private IP addresses of a node in your Datacenter):
host=("<IP>")
initial_admin_password="Password provided when creating the cluster"
cqlsh $host 9042 -u cassandra -p $initial_admin_password --ssl

Conectar a partir de uma aplicação

Assim como no CQLSH, quando você usa um dos drivers de cliente Apache Cassandra suportados para se conectar a partir de um aplicativo, a criptografia Transport Layer Security/Secure Sockets Layer (TLS/SSL) deve ser habilitada e a verificação de certificado deve ser desabilitada. Para exemplos que são usados para se conectar à Instância Gerenciada do Azure para Apache Cassandra, consulte Java, .NET, Node.jse Python.

Recomendamos que você desabilite a verificação de certificado porque ela não funciona, a menos que você mapeie os endereços IP dos nós do cluster para o domínio apropriado. Se uma política interna exigir que você execute a verificação do certificado TLS/SSL para qualquer aplicativo, adicione entradas como 10.0.1.5 host1.managedcassandra.cosmos.azure.com no arquivo hosts para cada nó para facilitar essa configuração. Se assumir esta abordagem, também precisará adicionar novas entradas sempre que expandir capacidade dos nós.

Para Java, recomendamos que você habilite a política de execução especulativa onde os aplicativos são sensíveis à latência de cauda. Para obter uma demonstração que ilustra como essa abordagem funciona e como habilitar a política, consulte Demonstração: implementar execução especulativa.

Na maioria dos casos, não deve ser necessário configurar ou instalar certificados (como rootCA, node, client, ou truststore) para se conectar à Instância Gerenciada do Azure para Apache Cassandra. Para habilitar a criptografia TLS/SSL, use o armazenamento confiável padrão e a senha do tempo de execução que o cliente está usando. Esse ambiente confia na Instância Gerenciada do Azure para certificados Apache Cassandra. Em casos raros, se o certificado não for confiável, talvez seja necessário adicioná-lo ao armazenamento confiável. Para obter código de exemplo, consulte Java, .NET,Node.jse Python.

Configurar certificados de cliente (opcional)

A configuração de certificados de cliente é opcional. Um aplicativo cliente pode se conectar à Instância Gerenciada do Azure para Apache Cassandra se as etapas anteriores forem concluídas. Se preferir, você também pode criar e configurar certificados de cliente para autenticação. Em geral, há duas maneiras de criar certificados:

  • Certificados autoassinados: Certificados privados e públicos sem Autoridade de Certificação (CA) em cada nó. Nesse caso, você precisa de todos os certificados públicos.
  • Certificados assinados por uma autoridade de certificação: Certificados emitidos por uma autoridade de certificação autoassinada ou pública. Nesse caso, você precisa do certificado de autoridade de certificação raiz e de todos os intermediários, se aplicável. Para obter mais informações, consulte Preparar certificados SSL para produção.

Se você quiser implementar a autenticação de certificado de cliente para nó ou mTLS (Transport Layer Security) mútuo, use a CLI do Azure para fornecer os certificados. O comando a seguir faz o carregamento e aplica os seus certificados de cliente no repositório de confiança para o cluster de instância gerida. Não é necessário editar cassandra.yaml as configurações. Depois de aplicar o comando, o cluster requer que Cassandra verifique os certificados quando um cliente se conecta. Para obter mais informações, consulte require_client_auth: true em Cassandra client_encryption_options.

resourceGroupName='<Resource_Group_Name>'
clusterName='<Cluster Name>'

az managed-cassandra cluster update \
  --resource-group $resourceGroupName \
  --cluster-name $clusterName \
  --client-certificates /usr/csuser/clouddrive/rootCert.pem /usr/csuser/clouddrive/intermediateCert.pem

Limpar recursos

Se você não quiser continuar a usar esse cluster de instância gerenciado, siga estas etapas para excluí-lo:

  1. No menu esquerdo do portal do Azure, selecione Grupos de recursos.
  2. Na lista, selecione o grupo de recursos que você criou para este início rápido.
  3. No painel Visão geral do grupo de recursos, selecione Excluir grupo de recursos.
  4. No painel seguinte, introduza o nome do grupo de recursos a eliminar e, em seguida, selecione Eliminar.

Próximo passo

Implantar um cluster Apache Spark gerenciado com o Azure Databricks

  • Last updated on