你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
HDInsight 中的 Azure Data Lake Storage Gen2 概述
Azure Data Lake Storage Gen2 采用了 Azure Data Lake Storage Gen1 中的核心功能,并将它们集成到了 Azure Blob 存储中。 这些功能包括与 Hadoop、Microsoft Entra ID 和基于 POSIX 的访问控制列表 (ACL) 兼容的文件系统。 这种组合可让你充分利用 Azure Data Lake Storage Gen1 的性能, 同时还能使用 Blob 存储的分层和数据生命周期管理。
有关 Azure Data Lake Storage Gen2 的详细信息,请参阅 Azure Data Lake Storage Gen2 简介。
Azure Data Lake Storage Gen2 的核心功能
与 Hadoop 兼容的访问: 在 Azure Data Lake Storage Gen2 中,可以像使用 Hadoop 分布式文件系统 (HDFS) 一样管理和访问数据。 Azure Blob 文件系统 (ABFS) 驱动程序可以在所有 Apache Hadoop 环境中使用(包括 Azure HDInsight 和 Azure Databricks)。 使用 ABFS 可以访问存储在 Data Lake Storage Gen2 中的数据。
POSIX 权限的超集: Data Lake Gen2 的安全模型支持 ACL 和 POSIX 权限,以及特定于 Data Lake Storage Gen2 的一些额外粒度。 可以通过管理工具或 Apache Hive 和 Apache Spark 等框架来配置设置。
成本效益: Data Lake Storage Gen2 提供低成本的存储容量和事务。 Azure Blob 存储生命周期可以随数据在其生命周期中的移动调整计费率,从而降低成本。
与 Blob 存储工具、框架和应用兼容: Data Lake Storage Gen2 可以继续使用适用于 Blob 存储的各种工具、框架和应用程序。
优化的驱动程序: ABFS 驱动程序专门针对大数据分析进行了优化。 相应的 REST API 通过分布式文件系统 (DFS) 终结点 dfs.core.windows.net 进行显示。
Azure Data Lake Storage Gen 2 的新增功能
用于安全文件访问的托管标识
Azure HDInsight 使用托管标识来保护对 Azure Data Lake Storage Gen2 中文件的群集访问。 托管标识是 Microsoft Entra ID 的一项功能,可以为 Azure 服务提供一组自动托管的凭据。 这些凭据可用于对任何支持 Active Directory 身份验证的服务进行身份验证。 不需要将凭据存储在代码或配置文件中即可使用托管标识。
有关详细信息,请参阅 Azure 资源的托管标识。
Azure Blob 文件系统驱动程序
Apache Hadoop 应用程序会以本机方式从本地磁盘存储读取和写入数据。 ABFS 等 Hadoop 文件系统驱动程序使 Hadoop 应用程序能够使用云存储。 通过模拟常规 Hadoop 文件系统操作来工作。 驱动程序将从应用程序收到的这些命令转换为实际云存储平台可以理解的操作。
以前,Hadoop 文件系统驱动程序会先将所有文件系统操作转换为针对客户端的 Azure 存储 REST API 调用, 然后再调用 REST API。 但是,这种客户端转换会导致针对单个文件系统操作(例如文件重命名)执行多个 REST API 调用。 ABFS 已将 Hadoop 文件系统逻辑从客户端移到了服务器端。 Azure Data Lake Storage Gen2 API 现在将与 Blob API 并行运行。 此迁移提高了性能,因为现在常用的 Hadoop 文件系统操作可以通过一个 REST API 调用来执行。
有关详细信息,请参阅 Azure Blob 文件系统驱动程序 (ABFS):用于 Hadoop 的专用 Azure 存储驱动程序。
Azure Data Lake Storage Gen 2 的 URI 方案
Azure Data Lake Storage Gen2 使用新的 URI 方案从 HDInsight 访问 Azure 存储中的文件:
abfs://<FILE_SYSTEM_NAME>@<ACCOUNT_NAME>.dfs.core.windows.net/<PATH>
URI 方案提供 SSL 加密访问。
<FILE_SYSTEM_NAME>
标识文件系统 Data Lake Storage Gen2 的路径。
<ACCOUNT_NAME>
标识 Azure 存储帐户名称。 完全限定域名 (FQDN) 是必需的。
<PATH>
是文件或目录 HDFS 路径名。
如果未指定 <FILE_SYSTEM_NAME>
和<ACCOUNT_NAME>
的值,则会使用默认文件系统。 对于默认文件系统中的文件,可以使用相对路径或绝对路径。 例如,可以使用以下任一路径引用 HDInsight 群集附带的 hadoop-mapreduce-examples.jar
文件:
abfs://myfilesystempath@myaccount.dfs.core.windows.net/example/jars/hadoop-mapreduce-examples.jar
abfs:///example/jars/hadoop-mapreduce-examples.jar /example/jars/hadoop-mapreduce-examples.jar
注意
在 HDInsight 版本 2.1 和 1.6 群集中,文件名为 hadoop-examples.jar
。 在 HDInsight 外部使用文件时,你会发现大多数实用程序无法识别 ABFS 格式,应该改用基本的路径格式,如 example/jars/hadoop-mapreduce-examples.jar
。
有关详细信息,请参阅使用 Azure Data Lake Storage Gen2 URI。