你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 Apache Hadoop、Apache Spark、Apache Kafka 及其他组件在 HDInsight 中设置群集
了解如何在 HDInsight 中设置和配置 Apache Hadoop、Apache Spark、Apache Kafka、Interactive Query 或 Apache HBase。 另外,了解如何自定义群集,并将它们加入域以提高安全性。
Hadoop 群集由用于对任务进行分布式处理的多个虚拟机(节点)组成。 Azure HDInsight 对各个节点的安装和配置的实现细节进行处理,因此你只需提供常规配置信息。
重要
HDInsight 群集计费在创建群集之后便会开始,删除群集后才会停止。 HDInsight 群集按分钟收费,因此不再需要使用群集时,应将其删除。 了解如何删除群集。
如果将多个群集一起使用,则需创建一个虚拟网络;如果使用的是 Spark 群集,则还需使用 Hive Warehouse Connector。 有关详细信息,请参阅为 Azure HDInsight 规划虚拟网络和将 Apache Spark 和 Apache Hive 与 Hive Warehouse Connector 集成。
群集设置方法
下表显示了可用于设置 HDInsight 群集的不同方法。
群集创建方法 | Web 浏览器 | 命令行 | REST API | SDK |
---|---|---|---|---|
Azure 门户 | ✅ | |||
Azure 数据工厂 | ✅ | ✅ | ✅ | ✅ |
Azure CLI | ✅ | |||
Azure PowerShell | ✅ | |||
cURL | ✅ | ✅ | ||
Azure Resource Manager 模板 | ✅ |
本文介绍了如何在 Azure 门户中进行设置,并通过该门户创建 HDInsight 群集。
基础
项目详细信息
可以借助 Azure Resource Manager 以组(称为 Azure 资源组)的形式处理应用程序中的资源。 可以通过单个协调的操作来部署、更新、监视或删除应用程序的所有资源。
群集详细信息
群集名称
HDInsight 群集名称具有以下限制:
- 允许的字符:a-z、0-9、A-Z
- 最大长度:59
- 保留的名称:apps
- 群集命名作用域适用于所有订阅中的所有 Azure。 因此该名称必须全球唯一。
- 前六个字符在虚拟网络中必须唯一
区域
不需要显式指定群集位置:群集与默认存储在相同的位置。 若要获取受支持区域的列表,请选择 HDInsight 定价中的“区域”下拉列表。
群集类型
Azure HDInsight 目前提供以下群集类型,每种类型都具有一组用于提供特定功能的组件。
重要
HDInsight 群集以多种类型提供,每种类型适用于单个工作负荷或技术。 不支持在一个群集上创建合并了多种类型的群集,例如 HBase。 如果解决方案需要分布在多种 HDInsight 群集类型上的技术,可以使用 Azure 虚拟网络 连接所需的群集类型。
群集类型 | 功能 |
---|---|
Hadoop | Batch 查询和存储数据的分析 |
HBase | 大量无架构 NoSQL 数据的处理 |
交互式查询 | 更快的交互式 Hive 查询的内存中缓存 |
Kafka | 分布式流式处理平台,可用于构建实时流数据管道和应用程序 |
Spark | 内存中处理、交互式查询、微批流处理 |
版本
选择此群集的 HDInsight 版本。 有关详细信息,请参阅支持的 HDInsight 版本。
群集凭据
使用 HDInsight 群集时,可以在群集创建期间配置两个用户帐户:
- 群集登录用户名:默认的用户名为 admin。它使用 Azure 门户上的基本配置。 有时称为“群集用户”或“HTTP 用户”。
- 安全外壳 (SSH) 用户名:用来通过 SSH 连接到群集。 有关详细信息,请参阅 将 SSH 与 HDInsight 配合使用。
HTTP 用户名具有以下限制:
- 允许的特殊字符:
_
和@
- 不允许使用的字符:
#;."',/:
!*?$(){}[]<>|&--=+%~^空格` - 最大长度:20 个
SSH 用户名具有以下限制:
- 允许的特殊字符:
_
和@
- 不允许使用的字符:
#;."',/:
!*?$(){}[]<>|&--=+%~^空格` - 最大长度:64
- 保留的名称:hadoop、users、oozie、hive、mapred、ambari-qa、zookeeper、tez、hdfs、sqoop、yarn、hcat、ams、hbase、administrator、admin、user、user1、test、user2、test1、user3、admin1、1、123、a、
actuser
、adm、admin2、aspnet、backup、console、David、guest、John、owner、root、server、sql、support、support_388945a0、sys、test2、test3、user4、user5、spark
存储
Hadoop 的本地安装对群集上的存储使用 Hadoop 分布式文件系统 (HDFS),而在云中,需使用已连接到群集的存储终结点。 使用云存储空间意味着可以安全删除用于计算的 HDInsight 群集,同时仍可保留数据。
HDInsight 群集可以使用以下存储选项:
- Azure Data Lake Storage Gen2
- Azure 存储常规用途 v2
-
- Azure 存储块 blob(仅支持作为辅助存储)
有关 HDInsight 存储选项的详细信息,请参阅“比较用于 Azure HDInsight 群集的存储选项”。
警告
不支持在 HDInsight 群集之外的其他位置使用其他存储帐户。
在配置期间,对于默认存储终结点,需要指定 Azure 存储帐户的 Blob 容器或 Data Lake Storage。 默认存储包含应用程序日志和系统日志。 可以选择指定群集可访问的其他链接的 Azure 存储帐户和 Data Lake Storage 帐户。 HDInsight 群集和相关的存储帐户必须在同一个 Azure 位置。
注意
需要安全传输的功能强制通过安全连接来实施针对帐户的所有请求。 仅 HDInsight 群集 3.6 或更高版本支持此功能。 有关详细信息,请参阅在 Azure HDInsight 中使用安全传输存储帐户创建 Apache Hadoop 群集。
重要
在创建群集后启用安全存储传输可能会导致使用存储帐户时出错,因此不建议这样做。 最好使用已启用安全传输的存储帐户创建新群集。
注意
Azure HDInsight 不会将 Azure 存储中存储的数据从一个区域自动传输、移动或复制到另一区域。
元存储设置
你可以创建可选的 Hive 或 Apache Oozie 元存储。 但是,并非所有群集类型都支持元存储,Azure Synapse Analytics 与元存储不兼容。
有关详细信息,请参阅在 Azure HDInsight 中使用外部元数据存储。
重要
创建自定义元存储时,请不要在数据库名称中使用破折号、连字符或空格。 否则可能导致群集创建过程失败。
适用于 Hive 的 SQL 数据库
如果希望在删除 HDInsight 群集后保留 Hive 表,请使用自定义元存储。 这样,便可以将该元存储附加到另一个 HDInsight 群集。
为一个 HDInsight 群集版本创建的 HDInsight 元存储不能在不同的 HDInsight 群集版本之间共享。 有关 HDInsight 版本的列表,请参阅支持的 HDInsight 版本。
重要
默认元存储提供具有基本层 5 DTU 限制(不可升级)的 Azure SQL 数据库! 适用于基本测试目的。 对于大型或生产工作负载,我们建议迁移到外部元存储。
适用于 Oozie 的 SQL 数据库
在使用 Oozie 时若要提高性能,请使用自定义元存储。 删除群集后,元存储也可提供对 Oozie 作业数据的访问权限。
适用于 Ambari 的 SQL 数据库
Ambari 用于监视 HDInsight 群集,进行配置更改,以及存储群集管理信息和作业历史记录。 使用自定义 Ambari DB 功能,可以在由你管理的外部数据库中部署新群集和设置 Ambari。 有关详细信息,请参阅自定义 Ambari DB。
重要
无法重用自定义 Oozie 元存储。 若要使用自定义 Oozie 元存储,必须在创建 HDInsight 群集时提供一个空的 Azure SQL 数据库。
安全性 + 网络
企业安全数据包
对于 Hadoop、Spark、HBase、Kafka 和 Interactive Query 群集类型,可选择启用“企业安全性套餐”。 启用此包后,可通过使用 Apache Ranger 并与 Microsoft Entra ID 集成来实现更安全的群集设置。 有关详细信息,请参阅 Azure HDInsight 中的企业安全性概述。
企业安全数据包允许将 HDInsight 与 Active Directory 和 Apache Ranger 集成。 可使用企业安全数据包创建多个用户。
有关如何创建已加入域的 HDInsight 群集的详细信息,请参阅创建已加入域的 HDInsight 沙盒环境。
TLS
有关详细信息,请参阅传输层安全性
虚拟网络
如果解决方案需要分布在多种 HDInsight 群集类型上的技术,可以使用 Azure 虚拟网络 连接所需的群集类型。 此配置允许群集以及部署到群集的任何代码直接相互通信。
有关在 HDInsight 中使用 Azure 虚拟网络的详细信息,请参阅规划 HDInsight 的虚拟网络。
有关在一个 Azure 虚拟网络中使用两种群集类型的示例,请参阅将 Apache Spark 结构化流式处理与 Apache Kafka 配合使用。 有关在 HDInsight 中使用虚拟网络的详细信息(包括虚拟网络的特定配置要求),请参阅规划 HDInsight 的虚拟网络。
磁盘加密设置
有关详细信息,请参阅客户管理的密钥磁盘加密。
Kafka REST 代理
此设置仅适用于群集类型 Kafka。 有关详细信息,请参阅使用 REST 代理。
标识
有关详细信息,请参阅 Azure HDInsight 中的托管标识。
配置 + 定价
只要群集存在,就会产生节点使用费。 创建群集后便开始计费,删除群集后停止计费。 无法取消分配群集或将其置于暂停状态。
节点配置
每个群集类型有自身的节点数目、节点术语和默认的 VM 大小。 下表中的括号内列出了每个节点类型的节点数目。
类型 | Nodes | 图示 |
---|---|---|
Hadoop | 头节点 (2)、工作器节点 (1+) | |
HBase | 头服务器 (2),区域服务器 (1+),主控/ZooKeeper 节点 (3) | |
Spark | 头节点 (2),工作器节点 (1+),ZooKeeper 节点 (3)(对于 A1 ZooKeeper VM 大小免费) |
有关详细信息,请参阅“HDInsight 中的 Hadoop 组件和版本是什么?”中的群集的默认节点配置和虚拟机大小
HDInsight 群集的成本取决于节点数和节点的虚拟机大小。
不同群集类型具有不同的节点类型、节点数和节点大小:
- Hadoop 群集类型默认具有:
两个头节点
四个工作器节点
如果你只是想要试用 HDInsight,我们建议你使用一个辅助节点。 有关 HDInsight 定价的详细信息,请参阅 HDInsight 定价。
注意
群集大小限制因 Azure 订阅而异。 若要提高限制的大小,请联系 Azure 计费支持人员。
使用 Azure 门户配置群集时,可通过“配置 + 定价”边栏选项卡查看节点大小。在门户中,还可以查看不同节点大小的相关费用。
虚拟机大小
部署群集时,请根据要部署的解决方案选择计算资源。 以下 VM 用于 HDInsight 群集:
- A 系列和 D1-4 系列 VM:常规用途 Linux VM 大小
- D11-14 系列 VM:内存优化 Linux VM 大小
使用不同的 SDK 或使用 Azure PowerShell 创建群集时,若要确定应该使用哪个值来指定 VM 大小,请参阅用于 HDInsight 群集的 VM 大小。 请使用此链接本章的“大小”列中的值。
重要
如果需要群集中有 32 个以上的辅助节点,则必须选择至少具有 8 核和 14 GB RAM 的头节点大小。
有关详细信息,请参阅虚拟机的大小。 有关不同大小的定价信息,请参阅 HDInsight 定价。
磁盘附件
注意
添加的磁盘仅针对节点管理器本地目录而不是数据节点目录进行配置
HDInsight 群集附带基于 SKU 的预定义磁盘空间。 如果运行某些大型应用程序,可能会导致磁盘空间不足(出现磁盘已满错误 - LinkId=221672#ERROR_NOT_ENOUGH_DISK_SPACE
)和作业失败。
可以使用新功能 NodeManager 的本地目录向群集添加更多磁盘。 在创建 Hive 和 Spark 群集时,可以选择磁盘数并将其添加到工作器节点。 所选磁盘(每个磁盘大小为 1TB)将成为 NodeManager 本地目录的一部分。
- 在“配置 + 定价”选项卡中
- 选择“启用托管磁盘”选项
- 在“标准磁盘”中,输入磁盘数
- 选择“工作器节点”
可在“群集配置”下的“查看 + 创建”选项卡中,验证磁盘数
添加应用程序
HDInsight 应用程序是用户可以在基于 Linux 的 HDInsight 群集上安装的应用程序。 可以使用 Microsoft、第三方提供的或者你开发的应用程序。 有关详细信息,请参阅在 Azure HDInsight 上安装第三方 Apache Hadoop 应用程序。
大多数 HDInsight 应用程序安装在空边缘节点上。 空边缘节点是安装并配置了与头节点中相同的客户端工具的 Linux 虚拟机。 可以使用该边缘节点来访问群集、测试客户端应用程序和托管客户端应用程序。 有关详细信息,请参阅在 HDInsight 中使用空边缘节点。
脚本操作
可以在创建期间通过使用脚本安装其他组件或自定义群集配置。 此类脚本可通过 脚本操作调用,脚本操作是一种配置选项,可通过 Azure 门户、HDInsight Windows PowerShell cmdlet 或 HDInsight .NET SDK 使用。 有关详细信息,请参阅使用脚本操作自定义 HDInsight 群集。
某些本机 Java 组件(例如 Apache Mahout 和 Cascading)可以在群集上作为 Java 存档 (JAR) 文件运行。 可以使用 Hadoop 作业提交机制将这些 JAR 文件分发到 Azure 存储,然后提交到 HDInsight 群集。 有关详细信息,请参阅以编程方式提交 Apache Hadoop 作业。
注意
如果在将 JAR 文件部署到 HDInsight 群集或调用 HDInsight 群集上的 JAR 文件时遇到问题,请联系 Microsoft 支持。
Cascading 不受 HDInsight 支持,因此不符合 Microsoft 技术支持的条件。 有关支持的组件的列表,请参阅 HDInsight 提供的群集版本有哪些新功能?。
在创建过程中,有时需要配置以下配置文件:
- clusterIdentity.xml
- core-site.xml
- gateway.xml
- hbase-env.xml
- hbase-site.xml
- hdfs-site.xml
- hive-env.xml
- hive-site.xml
- mapred-site
- oozie-site.xml
- oozie-env.xml
- tez-site.xml
- webhcat-site.xml
- yarn-site.xml
有关详细信息,请参阅 使用 Bootstrap 自定义 HDInsight 群集 。