Use o Azure PowerShell para criar um cluster do HDInsight com o Armazenamento de Data Lake do Azure Gen1 (como armazenamento adicional)

• Usando o Portal
• Usando o PowerShell (para o armazenamento padrão)
• Usando o PowerShell (para o armazenamento adicional)
• Usando o Gerenciador de Recursos

Saiba como usar o Azure PowerShell para configurar um cluster HDInsight com Azure Data Lake Storage Gen1, como armazenamento adicional. Para obter instruções sobre como criar um cluster HDInsight com Data Lake armazenamento Gen1 como armazenamento padrão, consulte criar um cluster de HDInsight com Data Lake armazenamento Gen1 como armazenamento padrão.

Observação

Se você pretende usar Gen1 de armazenamento do Data Lake como armazenamento adicional para o cluster HDInsight, é altamente recomendável que você faça isso ao criar o cluster conforme descrito neste artigo. Adicionar o Data Lake Storage Gen1 como armazenamento adicional a um cluster existente do HDInsight é um processo complicado e propenso a erros.

Para tipos de cluster com suporte, Gen1 de armazenamento do Data Lake pode ser usado como um armazenamento padrão ou uma conta de armazenamento adicional. Quando o Data Lake Storage Gen1 é usado como armazenamento adicional, a conta de armazenamento padrão para os clusters ainda será Armazenamento de Blobs do Azure (WASB) e os arquivos relacionados ao cluster (como logs etc.) ainda serão gravados no armazenamento padrão, enquanto os dados que você quer processar podem ser armazenados em um Data Lake Storage Gen1. Usar o Data Lake Storage Gen1 como uma conta de armazenamento adicional não afeta o desempenho nem a capacidade de leitura/gravação no armazenamento do cluster.

Usar o Data Lake Storage Gen1 para armazenamento de cluster HDInsight

Aqui estão algumas considerações importantes para usar HDInsight com Data Lake Storage Gen1:

• A opção para criar clusters HDInsight com acesso ao Data Lake Storage Gen1 como armazenamento adicional está disponível para as versões 3.2, 3.4, 3.5 e 3.6 do HDInsight.

Configurar o HDInsight para trabalhar com o Data Lake Storage Gen1 usando o PowerShell envolve as seguintes etapas:

• Criar uma conta do Data Lake Storage Gen1
• Configurar a autenticação para acesso baseado em função para o Data Lake armazenamento Gen1
• Criar o cluster HDInsight com a autenticação para o Data Lake armazenamento Gen1
• Executar um trabalho de teste no cluster

Pré-requisitos

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Confira Instalar o Azure PowerShell para começar. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

Antes de começar este tutorial, você deve ter o seguinte:

• Uma assinatura do Azure. Consulte Obter a avaliação gratuita do Azure.

• Azure PowerShell 1.0 ou superior. Consulte Como instalar e configurar o PowerShell do Azure.

• SDK do Windows. Você pode instalá-lo clicando aqui. Use isso para criar um certificado de segurança.

• Microsoft Entra entidade de serviço. As etapas neste tutorial fornecem instruções sobre como criar uma entidade de serviço no Microsoft Entra ID. No entanto, você deve ser um administrador Microsoft Entra para poder criar uma entidade de serviço. Se você for um administrador Microsoft Entra, poderá ignorar esse pré-requisito e prosseguir com o tutorial.

  Se você não for um administrador Microsoft Entra, não poderá executar as etapas necessárias para criar uma entidade de serviço. Nesse caso, o administrador do Microsoft Entra deve primeiro criar uma entidade de serviço antes de criar um cluster HDInsight com Data Lake Storage Gen1. Além disso, a entidade de serviço deve ser criada usando um certificado, conforme descrito em Criar uma entidade de serviço com certificado.

Criar uma conta do Data Lake Storage Gen1

Siga estas etapas para criar uma conta do Data Lake Storage Gen1.

1. Na área de trabalho, abra uma nova janela do Azure PowerShell e insira o snippet a seguir. Quando solicitado a fazer logon, lembre-se de fazer logon como um dos proprietários/administradores da assinatura:

   # Log in to your Azure account
   Connect-AzAccount
   
   # List all the subscriptions associated to your account
   Get-AzSubscription
   
   # Select a subscription
   Set-AzContext -SubscriptionId <subscription ID>
   
   # Register for Data Lake Storage Gen1
   Register-AzResourceProvider -ProviderNamespace "Microsoft.DataLakeStore"
   

   Observação

   Se você receber um erro semelhante a Register-AzResourceProvider : InvalidResourceNamespace: The resource namespace 'Microsoft.DataLakeStore' is invalid ao registrar o provedor de recursos do Data Lake Storage Gen1, talvez sua assinatura não esteja aprovada para o Data Lake Storage Gen1. Certifique-se de ativar sua assinatura do Azure para o Data Lake Storage Gen1 seguindo estas instruções.

2. Uma conta de armazenamento com Data Lake Storage Gen1 está associada a um grupo de recursos do Azure. Comece criando um Grupo de Recursos do Azure.

   $resourceGroupName = "<your new resource group name>"
   New-AzResourceGroup -Name $resourceGroupName -Location "East US 2"
   

   Você deverá ver uma saída como esta:

   ResourceGroupName : hdiadlgrp
   Location          : eastus2
   ProvisioningState : Succeeded
   Tags              :
   ResourceId        : /subscriptions/<subscription-id>/resourceGroups/hdiadlgrp
   

3. Criar uma conta de armazenamento com o Data Lake Storage Gen1. O nome especificado para a conta deve conter apenas letras minúsculas e números.

   $dataLakeStorageGen1Name = "<your new storage account with Data Lake Storage Gen1 name>"
   New-AzDataLakeStoreAccount -ResourceGroupName $resourceGroupName -Name $dataLakeStorageGen1Name -Location "East US 2"
   

   Você verá algo semelhante ao mostrado a seguir:

   ...
   ProvisioningState           : Succeeded
   State                       : Active
   CreationTime                : 5/5/2017 10:53:56 PM
   EncryptionState             : Enabled
   ...
   LastModifiedTime            : 5/5/2017 10:53:56 PM
   Endpoint                    : hdiadlstore.azuredatalakestore.net
   DefaultGroup                :
   Id                          : /subscriptions/<subscription-id>/resourceGroups/hdiadlgrp/providers/Microsoft.DataLakeStore/accounts/hdiadlstore
   Name                        : hdiadlstore
   Type                        : Microsoft.DataLakeStore/accounts
   Location                    : East US 2
   Tags                        : {}
   

4. Carregar alguns dados de exemplo no Data Lake armazenamento Gen1. Usaremos isso posteriormente neste artigo para verificar se os dados podem ser acessados a partir de um cluster HDInsight. Se estiver procurando alguns dados de exemplo para carregar, é possível obter a pasta Dados da Ambulância no Repositório Git do Azure Data Lake.

   $myrootdir = "/"
   Import-AzDataLakeStoreItem -AccountName $dataLakeStorageGen1Name -Path "C:\<path to data>\vehicle1_09142014.csv" -Destination $myrootdir\vehicle1_09142014.csv
   

Configurar a autenticação para acesso baseado em função para o Data Lake armazenamento Gen1

Cada assinatura do Azure está associada a um Microsoft Entra ID. Os usuários e serviços que acessam recursos da assinatura usando o portal do Azure ou a API de Resource Manager do Azure devem primeiro se autenticar com esse Microsoft Entra ID. O acesso é concedido às assinaturas e serviços do Azure atribuindo a função apropriada para eles em um recurso do Azure. Para serviços, uma entidade de serviço identifica o serviço no Microsoft Entra ID. Esta seção ilustra como conceder a um serviço de aplicativo, como o HDInsight, acesso a um recurso do Azure (a conta de armazenamento com o Data Lake Storage Gen1 criada anteriormente), criando uma entidade de serviço para o aplicativo e atribuindo funções a ela por meio do Azure PowerShell.

Para configurar a autenticação do Active Directory para o Data Lake armazenamento Gen1, você deve executar as seguintes tarefas.

• Crie um certificado autoassinado
• Criar um aplicativo no Microsoft Entra ID e em uma entidade de serviço

Crie um certificado autoassinado

Verifique se o SDK do Windows está instalado antes de continuar com as etapas nesta seção. Você também deve ter criado um diretório, como C:\mycertdir, no qual o certificado será criado.

1. Na janela do PowerShell, navegue até o local no qual você instalou o SDK do Windows (normalmente, C:\Program Files (x86)\Windows Kits\10\bin\x86 e use o utilitário MakeCert para criar um certificado autoassinado e uma chave privada. Use os seguintes comandos.

   $certificateFileDir = "<my certificate directory>"
   cd $certificateFileDir
   
   makecert -sv mykey.pvk -n "cn=HDI-ADL-SP" CertFile.cer -r -len 2048
   

   Você receberá uma solicitação para inserir a senha da chave privada. Após a execução bem-sucedida do comando, você verá um CertFile.cer e mykey.pvk no diretório de certificado especificado.

2. Use o utilitário Pvk2Pfx para converter os arquivos .pvk e .cer criados pelo MakeCert em um arquivo .pfx. Execute o comando a seguir.

   pvk2pfx -pvk mykey.pvk -spc CertFile.cer -pfx CertFile.pfx -po <password>
   

   Quando receber a solicitação, digite a senha da chave privada especificada anteriormente. O valor especificado para o parâmetro -po é a senha que está associada ao arquivo .pfx. Após a conclusão bem-sucedida do comando, você também verá um arquivo CertFile.pfx no diretório de certificado especificado.

Criar um Microsoft Entra ID e uma entidade de serviço

Nesta seção, você executa as etapas para criar uma entidade de serviço para um aplicativo Microsoft Entra, atribuir uma função à entidade de serviço e autenticar-se como a entidade de serviço fornecendo um certificado. Execute os comandos a seguir para criar um aplicativo no Microsoft Entra ID.

1. Cole os seguintes cmdlets na janela do console do PowerShell. Verifique se o valor especificado para a propriedade -DisplayName é exclusivo. Além disso, os valores para -HomePage e -IdentiferUris são valores de espaço reservado e não são verificados.

   $certificateFilePath = "$certificateFileDir\CertFile.pfx"
   
   $password = Read-Host -Prompt "Enter the password" # This is the password you specified for the .pfx file
   
   $certificatePFX = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($certificateFilePath, $password)
   
   $rawCertificateData = $certificatePFX.GetRawCertData()
   
   $credential = [System.Convert]::ToBase64String($rawCertificateData)
   
   $application = New-AzADApplication `
       -DisplayName "HDIADL" `
       -HomePage "https://contoso.com" `
       -IdentifierUris "https://contoso.com" `
       -CertValue $credential  `
       -StartDate $certificatePFX.NotBefore  `
       -EndDate $certificatePFX.NotAfter
   
   $applicationId = $application.ApplicationId
   

2. Crie uma entidade de serviço usando a ID do aplicativo.

   $servicePrincipal = New-AzADServicePrincipal -ApplicationId $applicationId -Role Contributor
   
    $objectId = $servicePrincipal.Id
   

3. Conceda o acesso à entidade de serviço para a pasta do Data Lake armazenamento Gen1 e o arquivo que você acessará do cluster HDInsight. O snippet a seguir dá acesso à raiz da conta de armazenamento com o Data Lake Storage Gen1 (em que você copiou o arquivo de dados de exemplo) e o próprio arquivo.

   Set-AzDataLakeStoreItemAclEntry -AccountName $dataLakeStorageGen1Name -Path / -AceType User -Id $objectId -Permissions All
   Set-AzDataLakeStoreItemAclEntry -AccountName $dataLakeStorageGen1Name -Path /vehicle1_09142014.csv -AceType User -Id $objectId -Permissions All
   

Criar um cluster HDInsight Linux com Data Lake armazenamento Gen1 como armazenamento adicional

Nesta seção, criamos um cluster Linux de Hadoop do HDInsight com Data Lake armazenamento Gen1 como armazenamento adicional. Para esta versão, o cluster do HDInsight e a conta de armazenamento com o Data Lake Storage Gen1 devem estar na mesma localização.

1. Comece recuperando a ID do locatário da assinatura. Você precisará disso posteriormente.

   $tenantID = (Get-AzContext).Tenant.TenantId
   

2. Para esta versão, para um cluster Hadoop, Data Lake armazenamento Gen1 pode ser usado apenas como um armazenamento adicional para o cluster. O armazenamento padrão ainda será no Armazenamento de Blobs do Azure (WASB). Portanto, vamos criar primeiro a conta de armazenamento e os contêineres de armazenamento exigidos para o cluster.

   # Create an Azure storage account
   $location = "East US 2"
   $storageAccountName = "<StorageAccountName>"   # Provide a Storage account name
   
   New-AzStorageAccount -ResourceGroupName $resourceGroupName -StorageAccountName $storageAccountName -Location $location -Type Standard_GRS
   
   # Create an Azure Blob Storage container
   $containerName = "<ContainerName>"              # Provide a container name
   $storageAccountKey = (Get-AzStorageAccountKey -Name $storageAccountName -ResourceGroupName $resourceGroupName)[0].Value
   $destContext = New-AzStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $storageAccountKey
   New-AzStorageContainer -Name $containerName -Context $destContext
   

3. Crie o cluster HDInsight. Use os seguintes cmdlets.

   # Set these variables
   $clusterName = $containerName                   # As a best practice, have the same name for the cluster and container
   $clusterNodes = <ClusterSizeInNodes>            # The number of nodes in the HDInsight cluster
   $httpCredentials = Get-Credential
   $sshCredentials = Get-Credential
   
   New-AzHDInsightCluster -ClusterName $clusterName -ResourceGroupName $resourceGroupName -HttpCredential $httpCredentials -Location $location -DefaultStorageAccountName "$storageAccountName.blob.core.windows.net" -DefaultStorageAccountKey $storageAccountKey -DefaultStorageContainer $containerName  -ClusterSizeInNodes $clusterNodes -ClusterType Hadoop -Version "3.4" -OSType Linux -SshCredential $sshCredentials -ObjectID $objectId -AadTenantId $tenantID -CertificateFilePath $certificateFilePath -CertificatePassword $password
   

   Após a conclusão do cmdlet, você verá uma saída listando os detalhes do cluster.

Executar trabalhos de teste no cluster HDInsight para usar Data Lake Storage Gen1

Após configurar um cluster HDInsight, você poderá executar trabalhos de teste no cluster para testar se o cluster HDInsight pode acessar o Data Lake Storage Gen1. Para fazer isso, executaremos um exemplo de trabalho do Hive que cria uma tabela usando os dados de exemplo que você carregou anteriormente para a conta de armazenamento com o Data Lake Storage Gen1.

Nesta seção, você acessará o cluster Linux HDInsight criado por você por SSH e executará uma consulta Hive de exemplo.

• Se você estiver usando um cliente Windows para acessar o cluster por SSH, veja Usar SSH com Hadoop baseado em Linux no HDInsight do Windows.
• Se você estiver usando um cliente Linux para acessar o cluster por SSH, veja Usar SSH com Hadoop baseado em Linux no HDInsight do Linux

1. Uma vez conectado, inicie a CLI do Hive usando o seguinte comando:

   hive
   

2. Usando a CLI, insira as instruções a seguir para criar uma nova tabela nomeada veículos, usando os dados de exemplo no Data Lake Storage Gen1:

   DROP TABLE vehicles;
   CREATE EXTERNAL TABLE vehicles (str string) LOCATION 'adl://<mydatalakestoragegen1>.azuredatalakestore.net:443/';
   SELECT * FROM vehicles LIMIT 10;
   

   Você deverá ver um resultado semelhante ao seguinte:

   1,1,2014-09-14 00:00:03,46.81006,-92.08174,51,S,1
   1,2,2014-09-14 00:00:06,46.81006,-92.08174,13,NE,1
   1,3,2014-09-14 00:00:09,46.81006,-92.08174,48,NE,1
   1,4,2014-09-14 00:00:12,46.81006,-92.08174,30,W,1
   1,5,2014-09-14 00:00:15,46.81006,-92.08174,47,S,1
   1,6,2014-09-14 00:00:18,46.81006,-92.08174,9,S,1
   1,7,2014-09-14 00:00:21,46.81006,-92.08174,53,N,1
   1,8,2014-09-14 00:00:24,46.81006,-92.08174,63,SW,1
   1,9,2014-09-14 00:00:27,46.81006,-92.08174,4,NE,1
   1,10,2014-09-14 00:00:30,46.81006,-92.08174,31,N,1
   

Acessar o Data Lake Storage Gen1 usando os comandos do HDFS

Após configurar o cluster HDInsight para usar o Data Lake Storage Gen1, você poderá usar os comandos do shell do HDFS para acessar o armazenamento.

Nesta seção, você acessará o cluster Linux HDInsight criado por você por SSH e executará os comandos HDFS.

• Se você estiver usando um cliente Windows para acessar o cluster por SSH, veja Usar SSH com Hadoop baseado em Linux no HDInsight do Windows.
• Se você estiver usando um cliente Linux para acessar o cluster por SSH, veja Usar SSH com Hadoop baseado em Linux no HDInsight do Linux

Uma vez conectado, use o comando do sistema de arquivos HDFS a seguir para listar os arquivos na conta de armazenamento com o Data Lake Storage Gen1.

hdfs dfs -ls adl://<storage account with Data Lake Storage Gen1 name>.azuredatalakestore.net:443/

Isso deve listar o arquivo que você carregou anteriormente para o Data Lake Storage Gen1.

15/09/17 21:41:15 INFO web.CaboWebHdfsFileSystem: Replacing original urlConnectionFactory with org.apache.hadoop.hdfs.web.URLConnectionFactory@21a728d6
Found 1 items
-rwxrwxrwx   0 NotSupportYet NotSupportYet     671388 2015-09-16 22:16 adl://mydatalakestoragegen1.azuredatalakestore.net:443/mynewfolder

Também é possível usar o comando hdfs dfs -put para carregar alguns arquivos no Data Lake Storage Gen1 e, em seguida, usar hdfs dfs -ls para verificar se os arquivos foram carregados com êxito.

Consulte Também

• Usar Data Lake Storage Gen1 com clusters HDInsight do Azure
• Portal: Criar um cluster de HDInsight para usar o Data Lake armazenamento Gen1