Clústeres de Apache Hadoop con cuentas de almacenamiento de transferencia segura en Azure HDInsight
La característica Se requiere transferencia segura mejora la seguridad de su cuenta de Azure Storage al aplicar todas las solicitudes a su cuenta mediante una conexión segura. Esta característica y el esquema wasbs son compatibles con la versión 3.6 o posterior del clúster de HDInsight.
Importante
Habilitar la transferencia segura del almacenamiento después de crear un clúster puede producir errores al usar la cuenta de almacenamiento, por lo que no se recomienda. Es mejor crear un clúster mediante una cuenta de almacenamiento que ya tenga habilitada la transferencia segura.
Cuentas de almacenamiento
Azure Portal
De forma predeterminada, la propiedad de transferencia segura requerida se habilita cuando se crea una cuenta de almacenamiento en Azure Portal.
Para actualizar una cuenta de almacenamiento existente con Azure Portal, consulte Requisito de transferencia segura con Azure Portal.
PowerShell
En el caso del cmdlet de PowerShell New-AzStorageAccount, asegúrese de que el parámetro -EnableHttpsTrafficOnly está establecido en 1.
Para actualizar una cuenta de almacenamiento existente con PowerShell, consulte Requisito de transferencia segura con PowerShell.
Azure CLI
Para el comando az storage account create de la CLI de Azure, asegúrese de que el parámetro --https-only está establecido en true.
Para actualizar una cuenta de almacenamiento existente con la CLI de Azure, consulte Requisito de transferencia segura con la CLI de Azure.
Errores de transferencia segura
Si ha habilitado accidentalmente la opción "Requerir transferencia segura" después de crear el clúster de HDInsight, es posible que vea mensajes de error como se indica a continuación:
com.microsoft.azure.storage.StorageException: The account being accessed does not support http.
Solo en el caso de los clústeres de Hbase, puede probar los pasos siguientes para restaurar la funcionalidad del clúster:
- Detenga HBase desde Ambari.
- Detenga HDFS desde Ambari.
- En Ambari, vaya a HDFS --> Configs --> Advanced --> fs.defaultFS (Configuración --> Avanzada --> fs.defaultFS)
- Cambie el valor "wasb" a "wasbs" y guarde.
- Si usa la característica Escrituras aceleradas, "hbase.rootDir" en las configuraciones de Hbase también debe cambiarse de "wasb" a "wasbs".
- Reinicie todos los servicios necesarios.
Agregar más cuentas de almacenamiento
Hay varias opciones para agregar cuentas de almacenamiento habilitadas para transferencias más seguras:
- Modificar la plantilla de Azure Resource Manager de la última sección.
- Crear un clúster mediante Azure Portal y especificar la cuenta de almacenamiento vinculada.
- Use la acción de script para agregar cuentas de almacenamiento habilitadas para transferencia más seguras a un clúster de HDInsight existente. Para obtener más información, consulte Agregar más cuentas de almacenamiento a HDInsight.
Pasos siguientes
- El uso de Azure Storage (WASB) en lugar de Apache Hadoop HDFS como el almacén de datos predeterminado
- Para más información sobre cómo HDInsight usa Azure Storage, consulte Uso de Azure Storage con HDInsight.
- Para más información sobre cómo cargar datos en HDInsight, consulte Carga de datos en HDInsight.