如何在巨量資料叢集中掛接 ADLS Gen2 以進行 HDFS 階層處理

  • 發行項

下列各節提供如何使用 Azure Data Lake Storage Gen2 儲存體資料來源來設定 HDFS 階層處理的範例。

重要

Microsoft SQL Server 2019 巨量資料叢集附加元件將會淘汰。 SQL Server 2019 巨量資料叢集的支援將於 2025 年 2 月 28 日結束。 平台上將完全支援含軟體保證 SQL Server 2019 的所有現有使用者,而且軟體將會持續透過 SQL Server 累積更新來維護,直到該時間為止。 如需詳細資訊,請參閱公告部落格文章Microsoft SQL Server 平台上的巨量資料選項

Prerequisites

將資料載入 Azure Data Lake Storage

下節描述如何設定 Azure Data Lake Storage Gen2 來測試 HDFS 階層處理。 如果您已經有資料儲存在 Azure Data Lake Storage 中,則可以略過本節並使用您自己的資料。

  1. 建立具有 Data Lake Storage Gen2 功能的儲存體帳戶。

  2. 在此儲存體帳戶中,為資料建立檔案系統

  3. 將 CSV 或 Parquet 檔案上傳至容器。 這是將會掛接到巨量資料叢集中 HDFS 的外部 HDFS 資料。

用於掛接的認證

使用 OAuth 認證來掛接

若要使用 OAuth 認證來掛接,您需要遵循下列步驟:

  1. 移至 Azure 入口網站

  2. 瀏覽至 Microsoft Entra ID。 左側導覽列上應會顯示此服務。

  3. 從資源功能表中選取 [應用程式註冊],然後建立新的註冊。

  4. 建立 [Web 應用程式] 並遵循精靈。 請記下您在此步驟中建立之應用程式的名稱。 您必須將此名稱新增至您的 ADLS 帳戶作為授權使用者。 另請記下您選取此應用時,概觀中顯示的應用程式用戶端識別碼。

  5. 建立 Web 應用程式之後,請移至 [憑證及密碼] 並選擇以建立新的用戶端密碼。 選取金鑰期間。 使用 [新增] 來儲存密碼。

  6. 返回 [應用程式註冊] 頁面,然後按一下頂端的 [端點]。 記下 OAuth 權杖端點 (v2) URL

  7. 您現在應該已記下 OAuth 的下列項目:

    • Web 應用程式的「應用程式用戶端識別碼」
    • 用戶端密碼
    • 權杖端點

將服務主體新增至您的 ADLS 帳戶

  1. 再次前往入口網站,並瀏覽至您的 ADLS 儲存體帳戶檔案系統,然後選取左側功能表中的 [存取控制 (IAM)]。
  2. 選取 [新增角色指派]
  3. 選取角色 [儲存體 Blob 資料參與者]
  4. 搜尋您在上述步驟中建立的名稱 (請注意,該名稱不會顯示在清單中,但若是搜尋完整名稱就可找到)。
  5. 儲存該角色。

請等候 5-10 分鐘,再使用認證來進行掛接

設定 OAuth 認證的環境變數

在可存取您巨量資料叢集的用戶端電腦上開啟命令提示字元。 使用下列格式設定環境變數。認證必須位於逗號分隔的清單中。 'set' 命令是在 Windows 上使用的。 如果您使用 Linux,請改為使用 'export'。

請注意,提供認證時,請務必移除逗號 "," 之間的所有分行符號或空格。 下列格式比較容易閱讀。

   set MOUNT_CREDENTIALS=fs.azure.account.auth.type=OAuth,
   fs.azure.account.oauth.provider.type=org.apache.hadoop.fs.azurebfs.oauth2.ClientCredsTokenProvider,
   fs.azure.account.oauth2.client.endpoint=[token endpoint],
   fs.azure.account.oauth2.client.id=[Application client ID],
   fs.azure.account.oauth2.client.secret=[client secret]

使用存取金鑰來掛接

您也可以使用可在 Azure 入口網站上為您 ADLS 帳戶取得的存取金鑰來進行掛接。

提示

如需如何尋找儲存體帳戶存取金鑰 (<storage-account-access-key>) 的詳細資訊,請參閱檢視帳戶金鑰和連接字串

設定存取金鑰認證的環境變數

  1. 在可存取您巨量資料叢集的用戶端電腦上開啟命令提示字元。

  2. 在可存取您巨量資料叢集的用戶端電腦上開啟命令提示字元。 使用下列格式來設定環境變數。 認證必須位於逗號分隔的清單中。 'set' 命令是在 Windows 上使用的。 如果您使用 Linux,請改為使用 'export'。

請注意,提供認證時,請務必移除逗號 "," 之間的所有分行符號或空格。 下列格式比較容易閱讀。

set MOUNT_CREDENTIALS=fs.azure.abfs.account.name=<your-storage-account-name>.dfs.core.windows.net,
fs.azure.account.key.<your-storage-account-name>.dfs.core.windows.net=<storage-account-access-key>

掛接遠端 HDFS 儲存體

現在您已設定存取金鑰的 MOUNT_CREDENTIALS 環境變數或使用 OAuth,您即可以開始掛接。 下列步驟會將 Azure Data Lake 中的遠端 HDFS 儲存體,掛接到您巨量資料叢集的本機 HDFS 儲存體。

  1. 使用 kubectl 在您的巨量資料叢集中尋找端點 controller-svc-external 服務的 IP 位址。 尋找 External-IP

    kubectl get svc controller-svc-external -n <your-big-data-cluster-name>

  2. 使用您的使用者名稱與密碼,利用 azdata 透過控制器端點的外部 IP 位址登入:

    azdata login -e https://<IP-of-controller-svc-external>:30080

  3. 設定環境變數 MOUNT_CREDENTIALS (向上捲動以取得指示)

  4. 使用 azdata bdc hdfs mount create 在 Azure 中掛接遠端 HDFS 儲存體。 執行下列命令之前,請先取代預留位置值:

    azdata bdc hdfs mount create --remote-uri abfs://<blob-container-name>@<storage-account-name>.dfs.core.windows.net/ --mount-path /mounts/<mount-name>

    注意

    mount create 是非同步命令。 此時,沒有任何訊息指出掛接是否成功。 請參閱狀態一節以檢查您的掛接狀態。

如果已成功掛接,您應該能夠查詢 HDFS 資料,並對其執行 Spark 作業。 掛接會出現在您巨量資料叢集的 HDFS 中,位於 --mount-path 所指定的位置。

取得掛接的狀態

若要列出巨量資料叢集中所有掛接的狀態,請使用下列命令:

azdata bdc hdfs mount status

若要列出 HDFS 中特定路徑的掛接狀態,請使用下列命令:

azdata bdc hdfs mount status --mount-path <mount-path-in-hdfs>

重新整理掛接

下列範例會重新整理掛接。 此重新整理也會清除掛接快取。

azdata bdc hdfs mount refresh --mount-path <mount-path-in-hdfs>

刪除掛接

若要刪除掛接,請使用 azdata bdc hdfs mount delete 命令,並在 HDFS 中指定掛接路徑:

azdata bdc hdfs mount delete --mount-path <mount-path-in-hdfs>

後續步驟

如需有關 SQL Server 2019 巨量資料叢集的詳細資訊,請參閱 SQL Server 2019 巨量資料叢集簡介