Udostępnij za pośrednictwem


Klastry Apache Hadoop z kontami magazynu bezpiecznego transferu w usłudze Azure HDInsight

Funkcja Wymagany bezpieczny transfer poprawia bezpieczeństwo konta usługi Azure Storage poprzez wymuszanie kierowania wszystkich zapytań do konta przez zabezpieczone połączenie. Ta funkcja i schemat wasbs obsługiwany przez klaster usługi HDInsight w wersji 3.6 lub nowszej.

Ważne

Włączenie bezpiecznego transferu magazynu po utworzeniu klastra może spowodować błędy przy użyciu konta magazynu i nie jest zalecane. Lepiej jest utworzyć nowy klaster przy użyciu konta magazynu z włączonym bezpiecznym transferem.

Konta magazynu

Azure Portal

Domyślnie wymagana właściwość bezpiecznego transferu jest włączona podczas tworzenia konta magazynu w witrynie Azure Portal.

Aby zaktualizować istniejące konto magazynu za pomocą witryny Azure Portal, zobacz Wymaganie bezpiecznego transferu za pomocą witryny Azure Portal.

PowerShell

W przypadku polecenia cmdlet programu PowerShell New-AzStorageAccount upewnij się, że parametr -EnableHttpsTrafficOnly jest ustawiony na 1wartość .

Aby zaktualizować istniejące konto magazynu przy użyciu programu PowerShell, zobacz Require secure transfer with PowerShell (Wymagaj bezpiecznego transferu przy użyciu programu PowerShell).

Interfejs wiersza polecenia platformy Azure

W przypadku polecenia interfejsu wiersza polecenia platformy Azure az storage account create upewnij się, że parametr --https-only jest ustawiony na truewartość .

Aby zaktualizować istniejące konto magazynu przy użyciu interfejsu wiersza polecenia platformy Azure, zobacz Wymagaj bezpiecznego transferu za pomocą interfejsu wiersza polecenia platformy Azure.

Błędy bezpiecznego transferu

Jeśli opcja "Wymagaj bezpiecznego transferu" została przypadkowo włączona po utworzeniu klastra usługi HDInsight, komunikaty o błędach mogą być wyświetlane w następujący sposób:

com.microsoft.azure.storage.StorageException: The account being accessed does not support http.

Tylko w przypadku klastrów Hbase można spróbować wykonać następujące kroki, aby przywrócić funkcjonalność klastra:

  1. Zatrzymaj bazę danych HBase z systemu Ambari.
  2. Zatrzymaj system plików HDFS z systemu Ambari.
  3. W systemie Ambari przejdź do pozycji HDFS --> Configs --> Advanced --> fs.defaultFS
  4. Zmień wasb na wasbs i zapisać go.
  5. Jeśli używasz funkcji przyspieszonych zapisów, element "hbase.rootDir" w ramach konfiguracji hbase również musi zostać zmieniony z wasb na wasbs.
  6. Uruchom ponownie wszystkie wymagane usługi.

Dodawanie kolejnych kont magazynu

Istnieje kilka opcji dodawania kont magazynu z włączoną obsługą bezpiecznego transferu:

  • Zmodyfikuj szablon usługi Azure Resource Manager w ostatniej sekcji.
  • Utwórz klaster przy użyciu witryny Azure Portal i określ połączone konto magazynu.
  • Użyj akcji skryptu, aby dodać konta magazynu z włączoną obsługą bezpiecznego transferu do istniejącego klastra usługi HDInsight. Aby uzyskać więcej informacji, zobacz Dodawanie kolejnych kont magazynu do usługi HDInsight.

Następne kroki