Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
В этой статье вы узнаете, как повернуть ключи доступа к учетной записи служба хранилища Azure для основных или вторичных учетных записей хранения в Azure HDInsight.
Внимание!
Непосредственная смена ключа доступа на стороне хранилища сделает кластер HDInsight недоступным.
Мы будем использовать подход для смены первичных и вторичных ключей доступа учетной записи хранения в ошеломленном режиме, чтобы обеспечить доступность кластера HDInsight во всем процессе.
Ниже приведен пример использования ключей доступа к основному и вторичному хранилищу и настройке политик поворота на них:
Сведения о периодической смене ключей учетной записи хранения см. в статье "Автоматизация смены секрета".
Используйте действие скрипта, чтобы обновить ключи, приняв во внимание следующие соображения.
| Свойство | Значение |
|---|---|
| URI bash-скрипта | https://hdiconfigactions.blob.core.windows.net/linuxaddstorageaccountv01/update-storage-account-v01.sh |
| Типы узлов | Head |
| Параметры | ACCOUNTNAME ACCOUNTKEY -p (необязательно) |
ACCOUNTNAME — имя учетной записи хранения в кластере HDInsight.ACCOUNTKEY — ключ доступа для ACCOUNTNAME.-p является необязательным. Если этот параметр указан, ключ не шифруется и хранится в файле core-site.xml как обычный текст.Приведенный выше скрипт напрямую обновляет ключ доступа только на стороне кластера и не обновляет копию на стороне поставщика ресурсов HDInsight. Поэтому действие скрипта, размещенное в учетной записи хранения, завершится ошибкой после смены ключа доступа.
Решение:
Использование и создание другой учетной записи хранения в том же регионе.
Отправьте скрипт, который вы хотите запустить в эту учетную запись хранения.
Созданный URI SAS для скрипта с доступом на чтение.
Если кластер находится в собственной виртуальной сети, убедитесь, что виртуальная сеть разрешает доступ к файлу или скрипту учетной записи хранения.
Используйте этот универсальный код ресурса (URI) SAS для выполнения действия скрипта.
Обучение
Модуль
Защита учетной записи хранения Azure - Training
Сведения о том, как служба хранилища Azure обеспечивает многоуровневую безопасность для защиты данных с помощью ключей доступа, защищенных сетей и мониторинга посредством Расширенной защиты от угроз.
Сертификация
Продемонстрировать понимание распространенных задач проектирования данных для реализации рабочих нагрузок проектирования данных и управления ими в Microsoft Azure с помощью ряда служб Azure.
Документация
Добавление дополнительных учетных записей хранения Azure в HDInsight
Сведения о добавлении дополнительных учетных записей хранения Azure в существующий кластер HDInsight.
Перезагрузка виртуальных машин для кластеров Azure HDInsight
Узнайте, как в кластерах Azure HDInsight перезагрузить виртуальные машины, которые не отвечают.
Управление кластерами Azure HDInsight с помощью Azure CLI
Узнайте, как использовать Azure CLI для управления кластерами Azure HDInsight. Типы кластеров включают Apache Hadoop, Spark, HBase, Kafka и интерактивный запрос.