Küme depolamaya giriş
Önemli
Bu özellik şu anda önizlemededir. Microsoft Azure Önizlemeleri için Ek Kullanım Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan daha fazla yasal hüküm içerir. Bu belirli önizleme hakkında bilgi için bkz . AKS üzerinde Azure HDInsight önizleme bilgileri. Sorular veya özellik önerileri için lütfen AskHDInsight'ta ayrıntıları içeren bir istek gönderin ve Azure HDInsight Topluluğu hakkında daha fazla güncelleştirme için bizi takip edin.
AKS üzerinde Azure HDInsight, diğer birçok Azure hizmetiyle iyi çalışan genel amaçlı bir depolama çözümü olan Azure Depolama ile sorunsuz bir şekilde tümleştirebilir. Azure Data Lake Storage 2. Nesil (ADLS 2. Nesil), kümeler için varsayılan dosya sistemidir.
Depolama hesabı, küme işlemi sırasında oluşturulan veriler, küme günlükleri ve diğer çıkışlar için varsayılan konum olarak kullanılabilir. Ayrıca, Hive kataloğu için küme türüne bağlı olan varsayılan bir depolama alanı da olabilir.
Daha fazla bilgi için bkz. Azure Data Lake Storage 2. Nesil giriş.
Güvenli dosya erişimi için yönetilen kimlikler
AKS üzerinde Azure HDInsight, Azure Data Lake Storage 2. Nesil dosyalarına küme erişiminin güvenliğini sağlamak için yönetilen kimlikleri (MSI) kullanır. Yönetilen kimlik, Azure hizmetlerine bir dizi otomatik olarak yönetilen kimlik bilgisi sağlayan bir Microsoft Entra Id özelliğidir. Bu kimlik bilgileri, Active Directory kimlik doğrulamasını destekleyen herhangi bir hizmette kimlik doğrulaması yapmak için kullanılabilir. Ayrıca, yönetilen kimlikler kimlik bilgilerini kod veya yapılandırma dosyalarında depolamanızı gerektirmez.
AKS üzerinde Azure HDInsight'ta, küme oluşturma sırasında bir yönetilen kimlik ve depolama seçtiğinizde, Depolama Blob Veri Sahibi rolü kullanıcı tarafından atanan MSI'ye atandıysa yönetilen kimlik, veri yönetimi için depolama ile sorunsuz bir şekilde çalışabilir.
Aşağıdaki tabloda AKS üzerinde Azure HDInsight için desteklenen depolama seçenekleri (genel önizleme) özetlenmektedir:
Küme Türü | Desteklenen Depolama | Connection | Depolama rolü |
---|---|---|---|
Trino, Apache Flink ve Apache Spark | ADLS 2. Nesil | Küme kullanıcı tarafından atanan yönetilen kimlik (MSI) | Kullanıcı tarafından atanan MSI'nin depolama hesabında Depolama Blob Veri Sahibi rolüne sahip olması gerekir. |
Not
Depolama hesabını birden çok kümede paylaşmak için, paylaşılan depolama hesabında ilgili küme kullanıcı tarafından atanan MSI "Depolama Blob Veri Sahibi" atayabilirsiniz. Rol atamayı öğrenin.
Bundan sonra, uygulamalarınız aracılığıyla verilere erişmek için tam depolama abfs://
yolunu kullanabilirsiniz.
Daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler.
ADLS 2. Nesil hesabı oluşturmayı öğrenin.
AKS depolama mimarisinde Azure HDInsight
Aşağıdaki diyagram, Azure Depolama AKS mimarisi üzerinde Azure HDInsight'ın soyut bir görünümünü sağlar.
Depolama yönetimi
Şu anda AKS üzerinde Azure HDInsight geçici silme özelliği etkin depolama hesaplarını desteklememektedir. Depolama hesabınız için geçici silmeyi devre dışı bırakmayı unutmayın.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin