分享方式:


適用於 SQL Server 巨量資料叢集的管理筆記本索引

此頁面是適用於 SQL Server 巨量資料叢集的筆記本索引。 這些可執行筆記本 (.ipynb) 管理適用於 SQL Server 2019 的巨量資料叢集。

重要

Microsoft SQL Server 2019 巨量資料叢集附加元件將會淘汰。 SQL Server 2019 巨量資料叢集的支援將於 2025 年 2 月 28 日結束。 平台上將完全支援含軟體保證 SQL Server 2019 的所有現有使用者,而且軟體將會持續透過 SQL Server 累積更新來維護,直到該時間為止。 如需詳細資訊,請參閱公告部落格文章Microsoft SQL Server 平台上的巨量資料選項

您可以使用 Jupyter 筆記本來管理 SQL Server 巨量資料叢集。 當您這麼做時,所有筆記本都會檢查自己的相依性。 [執行所有資料格] 選項不是順利完成,就是引發了例外狀況,並提供可供前往另一個筆記本的超連結「提示」以便解決遺失的相依性。 遵循提示超連結至目標筆記本,按一下 [執行所有資料格]。 順利完成後,返回原始筆記本,然後選取 [執行所有資料格]。

當已安裝所有相依性且 [執行所有資料格] 失敗時,每個筆記本都會分析結果。 在可能的情況下,超連結提示會提供如何解決問題的指示。

在巨量資料叢集上安裝及解除安裝公用程式

下列是一組適用於安裝及解除安裝命令列工具的筆記本。 它們還提供用來管理 SQL Server 巨量資料叢集的套件。

名稱 描述
SOP012 - 安裝適用於 Mac 的 unixodbc 在使用 brew 安裝 SQL Server 的 odbc 時如果收到錯誤,請使用此筆記本。
SOP036 - 安裝 kubectl 命令列介面 無論您的作業系統為何,都可以使用此筆記本來安裝 kubectl 命令列介面。
SOP037 - 解除安裝 kubectl 命令列介面 無論您的作業系統為何,都可以使用此筆記本來解除安裝 kubectl 命令列介面。
SOP038 - 安裝 Azure 命令列介面 無論您的作業系統為何,都可以使用此筆記本來安裝 Azure CLI 命令列介面。
SOP040 - 在 ADS Python 沙箱中升級 pip 使用此筆記本在 ADS Python 沙箱中升級 pip。
SOP059 - 安裝 Kubernetes Python 模組 使用此筆記本以 Python 安裝 Kubernetes 模組。
SOP060 - 解除安裝 kubernetes 模組 使用此筆記本以 Python 解除安裝 Kubernetes 模組。
SOP062 - 安裝 ipython-sql 和 pyodbc 模組 使用此筆記本來安裝 ipython-sql 和 pyodbc 模組。
SOP069 - 安裝 ODBC for SQL Server 使用此筆記本來安裝 ODBC 驅動程式,因為 azdata 中的某些子命令需要 SQL Server ODBC 驅動程式。

備份與還原巨量資料叢集

下列是一組適用於備份與還原 SQL Server 巨量資料叢集作業的筆記本。

名稱 描述
SOP008 - 使用 distcp 將 HDFS 檔案備份到 Azure Data Lake Store Gen2 此標準作業程序 (SOP) 會將資料從來源巨量資料叢集的 HDFS 檔案系統,備份到您指定的 Azure Data Lake Store Gen2 帳戶。 請確定所設定的 Azure Data Lake Store Gen2 帳戶已啟用 [階層命名空間]。

在巨量資料叢集上管理憑證

下列是一組用來在巨量資料叢集上管理憑證的筆記本。

名稱 描述
CER001 - 產生根 CA 憑證 產生根 CA 憑證。 針對每個環境中的所有非生產叢集,請考慮使用一個根 CA 憑證,因為這項技術可減少需要上傳到用戶端 (其會連線到這些叢集) 的根 CA 憑證數目。
CER002 - 下載現有的根 CA 憑證 使用此筆記本從叢集下載產生的根 CA 憑證。
CER003 - 上傳現有的根 CA 憑證 CER003 - 上傳現有的根 CA 憑證。
CER004 - 下載和上傳現有的根 CA 憑證 下載和上傳現有的根 CA 憑證。
CER005 - 安裝新的根 CA 憑證 安裝新的根 CA 憑證。
CER010 - 在本機安裝產生的根 CA 此筆記本會從本機 (從巨量資料叢集) 複製所產生的根 CA 憑證 (此憑證是使用 CER001 - 產生根 CA 憑證CER003 - 上傳現有的根 CA 憑證進行安裝的),然後再將根 CA 憑證安裝到這部電腦的本機憑證存放區中。
CER020 - 建立管理 Proxy 憑證 此筆記本會建立管理 Proxy 端點的憑證。
CER021 - 建立 Knox 憑證 此筆記本會建立 Knox 閘道端點的憑證。
CER022 - 建立應用程式 Proxy 憑證 此筆記本會建立應用程式部署 Proxy 端點的憑證。
CER023 - 建立主要憑證 此筆記本會建立主要端點的憑證。
CER024 - 建立控制器憑證 此筆記本會建立控制器端點的憑證。
CER025 - 上傳現有的管理 Proxy 憑證 此筆記本會上傳現有的管理 Proxy 憑證。
CER026 - 上傳現有的閘道憑證 此筆記本會將外部產生的閘道憑證上傳到叢集。
CER027 - 上傳現有的 App Service Proxy 憑證 此筆記本會將外部產生的 App Service 憑證上傳到叢集。
CER028 - 上傳現有的主機憑證 此筆記本會將外部產生的主機憑證上傳到叢集。
CER028 - 上傳現有的控制器憑證 此筆記本會將外部產生的控制器憑證上傳到叢集。
CER030 - 使用產生的 CA 簽署管理 Proxy 憑證 此筆記本會使用透過 CER001 - 產生根 CA 憑證CER003 - 上傳現有的根 CA 憑證所建立的產生根 CA 憑證,來簽署使用 CER020 - 建立管理 Proxy 憑證所建立的憑證
CER031 - 使用產生的 CA 簽署 Knox 憑證 此筆記本會使用透過 CER001 - 產生根 CA 憑證CER003 - 上傳現有的根 CA 憑證所建立的產生根 CA 憑證,來簽署使用 CER021 - 建立 Knox 憑證所建立的憑證
CER032 - 使用產生的 CA 簽署應用程式 Proxy 憑證 此筆記本會使用透過 CER001 - 產生根 CA 憑證CER003 - 上傳現有的根 CA 憑證所建立的產生根 CA 憑證,來簽署使用 CER022 - 建立應用程式 Proxy 憑證所建立的憑證。
CER033 - 使用產生的 CA 簽署主要憑證 此筆記本會使用透過 CER001 - 產生根 CA 憑證CER003 - 上傳現有的根 CA 憑證所建立的產生根 CA 憑證,來簽署使用 CER023 - 建立主要憑證所建立的憑證。
CER034 - 使用產生的 CA 簽署控制器憑證 此筆記本會使用透過 CER001 - 產生根 CA 憑證CER003 - 上傳現有的根 CA 憑證所建立的產生根 CA 憑證,來簽署使用 CER024 - 建立控制器憑證所建立的憑證。
CER040 - 安裝已簽署的管理 Proxy 憑證 此筆記本會將使用 CER030 - 使用產生的 CA 簽署管理 Proxy 憑證所簽署的憑證安裝到巨量資料叢集。
CER041 - 安裝已簽署的 Knox 憑證 此筆記本會將使用 CER031 - 使用產生的 CA 簽署 KNOX 憑證所簽署的憑證安裝到巨量資料叢集。
CER042 - 安裝已簽署的應用程式 Proxy 憑證 此筆記本會將使用 CER032 - 使用產生的 CA 簽署應用程式 Proxy 憑證所簽署的憑證安裝到巨量資料叢集。
CER043 - 安裝已簽署的主機憑證 此筆記本會將使用 CER033 - 使用叢集根 CA 簽署主機憑證所簽署的憑證安裝到巨量資料叢集,並請注意,此筆記本的結尾將會重新啟動主機 Pod 以載入新的憑證。
CER044 - 安裝已簽署的控制器憑證 此筆記本會將使用 CER034 - 使用叢集根 CA 簽署控制器憑證所簽署的憑證安裝到巨量資料叢集,並請注意,此筆記本的結尾將會重新啟動控制器 Pod 以及所有使用 PolyBase 的 Pod (主要集區和計算集區 Pod) 以載入新的憑證。
CER050 - 等候 BDC 狀況良好 在重新啟動控制器 Pod 以及使用 PolyBase 的 Pod 以載入新的憑證之後,此筆記本會等到巨量資料叢集恢復健康狀態。
CER100 - 使用自我簽署憑證來設定叢集 此筆記本會在巨量資料叢集中產生新的根 CA,並為每個端點建立新的憑證 (這些端點包括:管理、閘道、應用程式 Proxy 和控制器)。 請使用新產生的根 CA 簽署每個新的憑證,但控制器憑證除外 (其是使用現有的叢集根 CA 所簽署的),然後將每個憑證安裝到巨量資料叢集。 將新產生的根 CA 下載到這部電腦的 [信任的根憑證授權單位] 憑證存放區。 所有產生的自我簽署憑證都會儲存在控制器 Pod 的 test_cert_store_root 位置。
CER101 - 使用現有的根 CA 透過自我簽署憑證來設定叢集 此筆記本會使用巨量資料叢集內現有的已產生根 CA (已使用 CER003 加以上傳),並為每個端點 (管理、閘道、應用程式 Proxy 和控制器) 建立新的憑證,然後使用新產生的根 CA 簽署每個新憑證,但控制器憑證除外 (其是使用現有的叢集根 CA 所簽署的),然後將每個憑證安裝到巨量資料叢集。 所有產生的自我簽署憑證都會儲存在控制器 Pod 中 (位於 test_cert_store_root 位置)。 完成此筆記本之後,所有從這部電腦 (以及安裝了新根 CA 的任何電腦) 對巨量資料叢集的 https:// 存取都會顯示為安全。 <筆記本執行器>章節會確保為了執行 App-Deploy 而建立的 CronJobs (OPR003) 將會安裝叢集根 CA,以便能安全地取得 JWT 權杖和 swagger.json。
CER102 - 使用現有的巨量資料叢集 CA 透過自我簽署憑證來設定叢集 此筆記本會使用現有的巨量資料叢集 CA,透過自我簽署憑證來設定叢集。 如需詳細資訊,請參閱筆記本。
CER103 - 使用外部簽署憑證來設定叢集 此筆記本的目的是使用在巨量資料叢集外部產生和簽署的憑證來輪替端點憑證。 如需詳細資訊,請參閱筆記本。

巨量資料叢集上的待用加密公用程式

本節包含一組用來在 BDC 上管理待用加密的筆記本。

名稱 描述
SOP0124 - 列出待用加密的金鑰 使用此筆記本列出所有 HDFS 金鑰。
SOP0128 - 在巨量資料叢集中啟用 HDFS 加密區域 從 CU6 或先前版本升級至 CU8 時,請使用此筆記本來啟用 HDFS 加密區域。 新部署 CU8 (或更高版本) 或升級至 CU9 時不需要。
SOP0125 - 刪除待用加密的金鑰 使用此筆記本來刪除 HDFS 加密區域金鑰。 注意!
SOP0126 - 備份待用加密的金鑰 使用此筆記本來備份 HDFS 加密區域金鑰。
SOP0127 - 還原待用加密的金鑰 使用此筆記本來還原 HDFS 加密區域金鑰。

密碼循環使用

在巨量資料叢集上管理密碼輪替的筆記本。

名稱 描述
PASS001 - 更新系統管理員網域控制站密碼 此筆記本假設 DSA 密碼已在網域控制站中更新。 使用指定的參數執行此筆記本,以新的 DSA 密碼更新巨量資料叢集。 這會重新啟動控制器 Pod。

下一步

如需有關 SQL Server 巨量資料叢集的詳細資訊,請參閱 SQL Server 2019 巨量資料叢集簡介