Cluster Apache Hadoop con account di archiviazione di trasferimento sicuro in Azure HDInsight
La funzionalità Trasferimento sicuro obbligatorio aumenta la sicurezza dell'account di archiviazione di Azure perché consente l'invio di tutte le richieste all'account solo tramite connessioni sicure. Questa funzionalità e lo schema wasbs supportato dal cluster HDInsight versione 3.6 o successiva.
Importante
L'abilitazione del trasferimento di archiviazione sicura dopo la creazione di un cluster può causare errori usando l'account di archiviazione e non è consigliabile. È preferibile creare un nuovo cluster usando un account di archiviazione con trasferimento sicuro già abilitato.
Account di archiviazione
Azure portal
Per impostazione predefinita, la proprietà secure transfer required è abilitata quando si crea un account di archiviazione in portale di Azure.
Per aggiornare un account di archiviazione esistente con portale di Azure, vedere Richiedere il trasferimento sicuro con portale di Azure.
PowerShell
Per il cmdlet di PowerShell New-Az Archiviazione Account, verificare che il parametro -EnableHttpsTrafficOnly sia impostato su 1.
Per aggiornare un account di archiviazione esistente con PowerShell, vedere Richiedere il trasferimento sicuro con PowerShell.
Interfaccia della riga di comando di Azure
Per il comando dell'interfaccia della riga di comando di Azure az storage account create, verificare che il parametro --https-only sia impostato su true.
Per aggiornare un account di archiviazione esistente con l'interfaccia della riga di comando di Azure, vedere Richiedere il trasferimento sicuro con l'interfaccia della riga di comando di Azure.
Errori di trasferimento sicuro
Se l'opzione "Richiedi trasferimento sicuro" è stata abilitata accidentalmente dopo la creazione del cluster HDInsight, potrebbero essere visualizzati messaggi di errore come indicato di seguito:
com.microsoft.azure.storage.StorageException: The account being accessed does not support http.
Solo per i cluster Hbase, è possibile provare i passaggi seguenti per ripristinare la funzionalità del cluster:
- Arrestare HBase da Ambari.
- Arrestare HDFS da Ambari.
- In Ambari passare a HDFS --> Configs -- Advanced -->> fs.defaultFS
- Modificare wasb in wasbs e salvarlo.
- Se si usa la funzionalità Scritture accelerate, anche 'hbase.rootDir' nelle configurazioni hbase deve essere modificato da wasb a wasbs.
- Riavviare tutti i servizi necessari.
Aggiungere altri account di archiviazione
Sono disponibili diverse opzioni per aggiungere account di archiviazione abilitati per il trasferimento più sicuro:
- Modificare il modello di Azure Resource Manager nell'ultima sezione.
- Creare un cluster usando il portale di Azure e specificare l'account di archiviazione collegato.
- Usare l'azione script per aggiungere account di archiviazione abilitati per il trasferimento più sicuro a un cluster HDInsight esistente. Per altre informazioni, vedere Aggiungere altri account di archiviazione a HDInsight.
Passaggi successivi
- L'uso di archiviazione di Azure (WASB) anziché di Apache Hadoop HDFS come archivio predefinito di dati
- Per informazioni sul modo in cui HDInsight usa Archiviazione di Azure, vedere Usare Archiviazione di Azure con HDInsight.
- Per informazioni su come caricare i dati in HDInsight, vedere Caricare dati in HDInsight.