Wprowadzenie do magazynu klastra

Uwaga

Wycofamy usługę Azure HDInsight w usłudze AKS 31 stycznia 2025 r. Przed 31 stycznia 2025 r. należy przeprowadzić migrację obciążeń do usługi Microsoft Fabric lub równoważnego produktu platformy Azure, aby uniknąć nagłego zakończenia obciążeń. Pozostałe klastry w ramach subskrypcji zostaną zatrzymane i usunięte z hosta.

Tylko podstawowa pomoc techniczna będzie dostępna do daty wycofania.

Ważne

Ta funkcja jest aktualnie dostępna jako funkcja podglądu. Dodatkowe warunki użytkowania dla wersji zapoznawczych platformy Microsoft Azure obejmują więcej warunków prawnych, które dotyczą funkcji platformy Azure, które znajdują się w wersji beta, w wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej. Aby uzyskać informacje o tej konkretnej wersji zapoznawczej, zobacz Informacje o wersji zapoznawczej usługi Azure HDInsight w usłudze AKS. W przypadku pytań lub sugestii dotyczących funkcji prześlij żądanie w usłudze AskHDInsight , aby uzyskać szczegółowe informacje i postępuj zgodnie z nami, aby uzyskać więcej aktualizacji w społeczności usługi Azure HDInsight.

Usługa Azure HDInsight w usłudze AKS może bezproblemowo integrować się z usługą Azure Storage, czyli rozwiązaniem magazynu ogólnego przeznaczenia, które dobrze współpracuje z wieloma innymi usługami platformy Azure. Usługa Azure Data Lake Storage Gen2 (ADLS Gen 2) jest domyślnym systemem plików klastrów.

Konto magazynu może służyć jako domyślna lokalizacja danych, dzienników klastra i innych danych wyjściowych generowanych podczas operacji klastra. Może to być również domyślny magazyn katalogu hive, który zależy od typu klastra.

Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi Azure Data Lake Storage Gen2.

Tożsamości zarządzane na potrzeby bezpiecznego dostępu do plików

Usługa Azure HDInsight w usłudze AKS używa tożsamości zarządzanych (MSI) do zabezpieczania dostępu klastra do plików w usłudze Azure Data Lake Storage Gen2. Tożsamość zarządzana to funkcja identyfikatora Entra firmy Microsoft, która udostępnia usługom platformy Azure zestaw automatycznie zarządzanych poświadczeń. Te poświadczenia mogą służyć do uwierzytelniania w dowolnej usłudze obsługującej uwierzytelnianie usługi Active Directory. Ponadto tożsamości zarządzane nie wymagają przechowywania poświadczeń w kodzie ani plikach konfiguracji.

W usłudze Azure HDInsight w usłudze AKS po wybraniu tożsamości zarządzanej i magazynu podczas tworzenia klastra tożsamość zarządzana może bezproblemowo współpracować z magazynem na potrzeby zarządzania danymi, pod warunkiem że rola Właściciela danych obiektu blob usługi Storage zostanie przypisana do przypisanej przez użytkownika tożsamości zarządzanej.

W poniższej tabeli przedstawiono obsługiwane opcje magazynu dla usługi Azure HDInsight w usłudze AKS (publiczna wersja zapoznawcza):

Typ klastra	Obsługiwany magazyn	Connection	Rola w magazynie
Trino, Apache Flink i Apache Spark	ADLS Gen2	Tożsamość zarządzana przypisana przez użytkownika klastra (MSI)	Przypisana przez użytkownika tożsamość usługi zarządzanej musi mieć rolę właściciela danych obiektu blob usługi Storage na koncie magazynu.

Uwaga

Aby udostępnić konto magazynu w wielu klastrach, możesz po prostu przypisać przypisane przez użytkownika konto magazynu tożsamości usługi zarządzanej usługi zarządzanej "Właściciel danych obiektu blob usługi Storage" na udostępnionym koncie magazynu. Dowiedz się, jak przypisać rolę.

Następnie możesz użyć pełnej ścieżki magazynu abfs:// , aby uzyskać dostęp do danych za pośrednictwem aplikacji.

Aby uzyskać więcej informacji, zobacz Tożsamości zarządzane dla zasobów platformy Azure.
Dowiedz się, jak utworzyć konto usługi ADLS Gen2.

Architektura magazynu usługi Azure HDInsight w usłudze AKS

Na poniższym diagramie przedstawiono abstrakcyjny widok usługi Azure HDInsight w architekturze usługi AKS usługi Azure Storage.

Zarządzanie magazynem

Obecnie usługa Azure HDInsight w usłudze AKS nie obsługuje kont magazynu z włączonym usuwaniem nietrwałym, upewnij się, że wyłączono usuwanie nietrwałe dla konta magazynu.