Klastry Apache Hadoop z kontami magazynu bezpiecznego transferu w usłudze Azure HDInsight
Funkcja 'Wymagany bezpieczny transfer' zwiększa bezpieczeństwo konta usługi Azure Storage, wymuszając, aby wszystkie żądania do Twojego konta były realizowane za pośrednictwem bezpiecznego połączenia. Ta funkcja oraz schemat wasbs są obsługiwane przez klaster usługi HDInsight w wersji 3.6 lub nowszej.
Ważne
Włączenie bezpiecznego transferu magazynu po utworzeniu klastra może spowodować błędy przy użyciu konta magazynu i nie jest zalecane. Lepiej jest utworzyć nowy klaster przy użyciu konta magazynu z włączonym bezpiecznym transferem.
Konta magazynu
Portal Azure
Domyślnie wymagana właściwość bezpiecznego transferu jest włączona podczas tworzenia konta magazynu w witrynie Azure Portal.
Aby zaktualizować istniejące konto magazynu za pomocą witryny Azure Portal, zobacz Wymaganie bezpiecznego transferu za pomocą witryny Azure Portal.
PowerShell
W przypadku polecenia cmdlet programu PowerShell New-AzStorageAccount upewnij się, że parametr -EnableHttpsTrafficOnly jest ustawiony na 1.
Aby zaktualizować istniejące konto magazynu przy użyciu programu PowerShell, zobacz Require secure transfer with PowerShell (Wymagaj bezpiecznego transferu przy użyciu programu PowerShell).
Azure CLI
W przypadku polecenia interfejsu wiersza polecenia platformy Azure az storage account create upewnij się, że parametr --https-only jest ustawiony na true.
Aby zaktualizować istniejące konto pamięci masowej za pomocą Azure CLI, zobacz Jak wymagać bezpiecznego transferu przy pomocy Azure CLI.
Błędy bezpiecznego transferu
Jeśli opcja "Wymagaj bezpiecznego transferu" została przypadkowo włączona po utworzeniu klastra usługi HDInsight, komunikaty o błędach mogą być wyświetlane w następujący sposób:
com.microsoft.azure.storage.StorageException: The account being accessed does not support http.
Tylko w przypadku klastrów HBase można spróbować wykonać następujące kroki, aby przywrócić funkcjonalność klastra:
- Zatrzymaj HBase w Ambari.
- Zatrzymaj system plików HDFS w Ambari.
- W systemie Ambari przejdź do menu HDFS --> Configs --> Advanced --> fs.defaultFS
- Zmień wasb na wasbs i zapisz go.
- Jeśli używasz funkcji przyspieszonych zapisów, element "hbase.rootDir" w ramach konfiguracji hbase również musi zostać zmieniony z wasb na wasbs.
- Uruchom ponownie wszystkie wymagane usługi.
Dodaj więcej kont magazynowych
Istnieje kilka opcji dodawania kont magazynu z włączoną obsługą bezpiecznego transferu:
- Zmodyfikuj szablon usługi Azure Resource Manager w ostatniej sekcji.
- Utwórz klaster przy użyciu portalu Azure i określ powiązane konto magazynowe.
- Użyj akcji skryptu, aby dodać konta magazynu z włączoną obsługą bezpiecznego transferu do istniejącego klastra usługi HDInsight. Aby uzyskać więcej informacji, zobacz sekcję Dodawanie kolejnych kont magazynu do usługi HDInsight.
Następne kroki
- Korzystanie z usługi Azure Storage (WASB) zamiast systemu plików HDFS platformy Apache Hadoop jako domyślnego magazynu danych
- Aby uzyskać informacje na temat korzystania z usługi Azure Storage w usłudze HDInsight, zobacz Używanie usługi Azure Storage z usługą HDInsight.
- Aby uzyskać informacje na temat przekazywania danych do usługi HDInsight, zobacz Przekazywanie danych do usługi HDInsight.