將內部部署 Apache Hadoop 叢集遷移到 Azure HDInsight - 基礎結構最佳做法
本文提供管理 Azure HDInsight 叢集基礎結構的建議。 本文是系列文章中的一篇,提供有助於將內部部署 Apache Hadoop 系統移轉至 Azure HDInsight 的最佳做法。
HDInsight 叢集容量的規劃
針對 HDInsight 叢集容量進行規劃的重要選擇如下:
區域
Azure 區域會決定該叢集實際已佈建的位置。 若要將讀取和寫入的延遲降至最低,叢集應該與資料位於相同區域。
儲存位置與大小
預設儲存體必須位於與叢集相同的「區域」。 假設有個 48 節點的叢集,則建議使用 4 到 8 個儲存體帳戶。 雖然可能已經有足夠的儲存體總計,每個儲存體帳戶都會提供額外的網路頻寬供計算節點使用。 當有多個儲存體帳戶時,請對每個儲存體帳戶使用隨機名稱,不含前置詞。 隨機命名的目的在於減少儲存體瓶頸 (節流) 或所有帳戶發生一般模式失敗的機會。 為提升效能,每個儲存體帳戶僅使用一個容器。
VM 大小和類型 (現在支援 G 系列)
每個叢集類型都具有一組節點類型,且每個節點類型都有其 VM 大小和類型的特定選項。 VM 大小與類型是由 CPU 處理能力、RAM 大小和網路延遲所決定。 模擬工作負載可用來決定每個節點類型適用的最佳 VM 大小和類型。
number_of_worker_nodes
背景工作角色節點的初始數目可使用模擬工作負載來決定。 稍後可新增更多背景工作節點來調整叢集,以符合尖峰負載需求。 當不需要額外的背景工作角色節點時,則稍後即可調回叢集。
如需詳細資訊,請參閱 HDInsight 叢集的容量規劃一文。
使用針對叢集建議的虛擬機器類型
如需每種 HDInsight 叢集類型適用的建議虛擬機器類型,請參閱適用於叢集的預設節點設定和虛擬機器大小。
在 HDInsight 中檢查 Hadoop 元件可用性
每個 Azure HDInsight 為一組 Hadoop 生態系統元件的雲端分佈。 如需所有 HDInsight 元件與其最新版本的詳細資訊,請參閱 HDInsight 元件版本設定。
您也可以使用 Apache Ambari UI 或 Ambari REST API ,在 HDInsight 中檢查 Hadoop 元件和版本。
在內部部署叢集中可用,但不屬於 Azure HDInsight 叢集的應用程式或元件,可新增至與 Azure HDInsight 叢集相同 VNet 中的邊緣節點或 VM 上。 協力廠商 Hadoop 應用程式無法在 Azure HDInsight 上使用,但可以在 HDInsight 叢集中使用「應用程式」選項安裝。 自訂 Hadoop 應用程式可使用「指令碼動作」在 HDInsight 叢集上安裝。 下表列出一些常見應用程式及其 HDInsight 整合選項:
| 應用程式 | 整合 |
|---|---|
| 氣流 | IaaS 或 Azure HDInsight 邊緣節點 |
| Alluxio | IaaS |
| Arcadia | IaaS |
| ATLAS | 無 (僅 HDP) |
| Datameer | Azure HDInsight 邊緣節點 |
| Datastax (Cassandra) | IaaS (Azure 上的替代方案為 Azure Cosmos DB) |
| DataTorrent | IaaS |
| 深入探詢 | IaaS |
| Ignite | IaaS |
| Jethro | IaaS |
| Mapador | IaaS |
| MongoDB | IaaS (Azure 上的替代方案為 Azure Cosmos DB) |
| NiFi | IaaS |
| Presto | IaaS 或 Azure HDInsight 邊緣節點 |
| Python 2 | PaaS |
| Python 3 | PaaS |
| R | PaaS |
| SAS | IaaS |
| Vertica | IaaS (Azure 上的替代方案為 SQLDW) |
| Tableau | IaaS |
| Waterline | Azure HDInsight 邊緣節點 |
| StreamSets | Azure HDInsight 邊緣 |
| Palantir | IaaS |
| Sailpoint | Iaas |
如需詳細資訊,請參閱可以搭配不同 HDInsight 版本使用的 Apache Hadoop 元件一文
使用指令碼動作自訂 HDInsight 叢集
HDInsight 提供名為指令碼動作的叢集設定方法。 指令碼動作是 Bash 指令碼,可在 HDInsight 叢集中的節點上執行,而且可用來安裝其他元件和變更組態設定。
指令碼動作必須儲存在可從 HDInsight 叢集存取的 URI 上。 您可以在建立叢集期間或建立叢集之後加以使用,也可以限制這些指令碼動作只在特定節點類型上執行。
指令碼可以是持續性或是一次性執行。 持續性指令碼可用來自訂透過調整規模作業新增至叢集的新背景工作節點。 持續性指令碼也可以在進行調整規模作業時,將變更套用至另一個節點類型,例如前端節點。
HDInsight 提供預先撰寫的指令碼以在 HDInsight 叢集上安裝下列元件:
- 新增 Azure 儲存體帳戶
- 安裝 Hue
- 安裝 Presto
- 安裝 Solr
- 安裝 Giraph
- 預先載入 Hive 程式庫
- 安裝或更新 Mono
注意
HDInsight 不提供對於自訂 Hadoop 元件或使用指令碼動作安裝之元件的直接支援。
指令碼動作也可以發佈到 Azure Marketplace 做為 HDInsight 應用程式。
如需詳細資訊,請參閱下列文章:
使用 Bootstrap 自訂 HDInsight 設定
您可以使用 Bootstrap 針對設定檔 (例如 core-site.xml、hive-site.xml 和 oozie-env.xml) 中的設定進行變更。 下列指令碼為使用 PowerShell AZ 模組 Cmdlet New-AzHDInsightClusterConfig 的範例:
# hive-site.xml configuration
$hiveConfigValues = @{"hive.metastore.client.socket.timeout"="90"}
$config = New—AzHDInsightClusterConfig '
| Set—AzHDInsightDefaultStorage
—StorageAccountName "$defaultStorageAccountName.blob. core.windows.net" `
—StorageAccountKey "defaultStorageAccountKey " `
| Add—AzHDInsightConfigValues `
—HiveSite $hiveConfigValues
New—AzHDInsightCluster `
—ResourceGroupName $existingResourceGroupName `
—Cluster-Name $clusterName `
—Location $location `
—ClusterSizeInNodes $clusterSizeInNodes `
—ClusterType Hadoop `
—OSType Linux `
—Version "3.6" `
—HttpCredential $httpCredential `
—Config $config
如需詳細資訊,請參閱 使用 Bootstrap 自訂 HDInsight 叢集一文。 也請參閱使用 Apache Ambari REST API 來管理 Azure HDInsight 叢集。
從 HDInsight Hadoop 叢集邊緣節點存取用戶端工具
空白邊緣節點是一部 Linux 虛擬機器,其中已安裝及設定和前端節點相同的用戶端工具,但未執行任何 Hadoop 服務。 邊緣端點的用途如下:
- 存取叢集
- 測試用戶端應用程式
- 裝載用戶端應用程式
邊緣節點可透過 Azure 入口網站來建立和刪除,也可以用在叢集建立期間或建立之後。 建立邊緣節點之後,您可以使用 SSH 連線到邊緣節點,並執行用戶端工具來存取 HDInsight 中的 Hadoop 叢集。 邊緣節點 SSH 端點為 <EdgeNodeName>.<ClusterName>-ssh.azurehdinsight.net:22。
如需詳細資訊,請參閱在 HDInsight 中的 Apache Hadoop 叢集上使用空白邊緣節點一文。
使用叢集的相應增加和相應減少功能
HDInsight 具有彈性,可讓您選擇擴大和縮小叢集中的背景工作節點數。 此功能可讓您在下班時間或是週末縮小叢集,並於業務需求達到高峰的期間擴大叢集。 如需詳細資訊,請參閱
搭配使用 HDInsight 與 Azure 虛擬網路
Azure 虛擬網路透過篩選和路由傳送網路流量,讓 Azure 資源 (例如 Azure 虛擬機器) 安全地彼此通訊,以及與網際網路和內部部署網路通訊。
使用 Azure 虛擬網路搭配 HDInsight 可實現下列案例:
- 從內部部署網路直接連線至 HDInsight。
- 將 HDInsight 連線至 Azure 虛擬網路中的資料存放區。
- 直接存取無法透過網際網路公開使用的 Hadoop 服務。 例如,Kafka API 或 HBase Java API。
HDInsight 可以新增到新的或現有的 Azure 虛擬網路。 如果 HDInsight 已新增到現有的虛擬網路,則需要更新現有的網路安全性群組和使用者定義的路由,以允許對 Azure 資料中心內的數個 IP 位址進行不受限制的存取。 此外,確定並未封鎖由 Azure HDInsight 服務使用的連接埠流量。
注意
HDInsight 目前不支援強制通道。 強制通道是一種子網路設定,可強制裝置的輸出網際網路流量以進行檢查和記錄。 先移除強制通道,再將 HDInsight 安裝至子網路,或建立 HDInsight 的新子網路。 HDInsight 也不支援限制輸出網路連線。
如需詳細資訊,請參閱下列文章:
使用 Azure 虛擬網路服務端點安全地連線到 Azure 服務
Azure HDInsight 支援虛擬網路服務端點,可讓您安全地連線至 Azure Blob 儲存體、Azure Data Lake Storage Gen2、Azure Cosmos DB 和 SQL 資料庫。 藉由啟用 Azure HDInsight 的服務端點,來自 Azure 資料中心內的流量就可流經受保護的路由。 透過此網路層的增強式安全性等級,您可以將巨量資料儲存體帳戶鎖定至其指定的虛擬網路 (VNET),並繼續使用 HDInsight 叢集順暢地存取和處理其資料。
如需詳細資訊,請參閱下列文章:
將 HDInsight 連線至內部部署網路
HDInsight 可透過使用 Azure 虛擬網路和 VPN 閘道,連線到內部部署網路。 您可以使用下列步驟來建立連線:
- 在連線至內部部署網路的 Azure 虛擬網路中使用 HDInsight。
- 設定虛擬網路與內部部署網路之間的 DNS 名稱解析。
- 設定網路安全性群組或使用者定義路由 (UDR) 來控制網路流量。
如需詳細資訊,請參閱將 HDInsight 連線至內部部署網路一文
下一步
請閱讀本系列中的下一篇文章:從內部部署移轉至 Azure HDInsight Hadoop 的儲存體最佳做法。