元数据加器概述
元数据加速是由腾讯云对象存储(Cloud Object Storage,COS)服务提供的高性能文件系统功能。元数据加速底层采用了云 HDFS 卓越的元数据管理功能,支持用户通过文件系统语义访问对象存储服务,系统设计指标可以达到百GB带宽、10万级 QPS 以及 ms 级延迟。存储桶在开启元数据加速后,可以广泛应用于大数据、高性能计算、机器学习、AI 等场景。有关元数据加速的详细介绍,请参见 元数据加速。
使用 HDFS 协议访问的优势
以往基于 COS 的大数据访问主要使用 Hadoop-COS 工具来访问。Hadoop-COS 工具内部将 HCFS 接口适配为 COS 的 Restful 接口,从而对 COS 上的数据进行访问。由于 COS 和文件系统在元数据组织方式上的差异,导致元数据操作性能上存在性能差异,从而影响了大数据分析性能。开启元数据加速的 Bucket,完全兼容 HCFS 协议,可以采用原生的 HDFS 接口直接访问,除了省去了 HDFS 协议到对象协议的转换开销外,更能提供原生 HDFS 的一些功能,例如目录原子高效 Rename、文件 Atime、Mtime 更新、高效目录 DU 统计、Posix ACL 权限支持等原生特性。
创建存储桶并配置 HDFS 协议
1. 创建 COS 存储桶,并且开启元数据加速。如下图所示:
当存储桶创建完成后,进入存储桶的文件列表页面,您可在该页面进行文件上传和下载操作。2. 在左侧菜单栏中,单击性能配置 > 元数据加速能力,可以看到元数据加速能力已开启。
如果是首次创建开启元数据加速的存储桶,需要按照提示进行相应的授权操作。
单击授权完成后,将自动开启 HDFS 协议,并且看到默认的存储桶挂载点信息。如下图所示:
说明如果提示未找到对应的 HDFS 文件系统,请单击 提交工单 联系我们获取帮助。3. 在 HDFS 权限配置栏中,单击新增权限配置。
4. 在 VPC 网络名称列选择计算集群所在的 VPC 网络地址,在节点 IP 地址列填写 VPC 网段下需要放通的 IP 地址或者 IP 段,访问类型选择读写或者只读,配置完成后,单击保存即可。说明HDFS 权限配置与原生 COS 权限体系存在差异。当您使用 HDFS 协议访问时,推荐通过配置 HDFS 权限授权指定 VPC 内机器访问 COS 存储桶,以便获取和原生 HDFS 一致的权限体验。
配置计算集群访问 COS
环境依赖
| 依赖项 | chdfs-hadoop-plugin | COSN(hadoop-cos) | cos_api-bundle |
| 需要版本 | ≥ 2.7版本 | ≥ 8.1.5版本 | 和 COSN 版本相对应,查看 COSN github releases 确认 |
| 开源下载地址 | Github 地址 | Github 地址 | Github 地址 |
腾讯云 EMR 环境
腾讯云 EMR 环境 已经无缝集成 COS,您只需要完成以下几个步骤:1. 找到一台 EMR 机器,并在该机器上执行以下命令,检查 EMR 环境下所需要的服务的文件夹下包的版本是否符合环境依赖要求。
find / -name "chdfs*" find / -name "temrfs_hadoop*"
查看搜索结果里确保两个 jar 包的版本符合上述环境依赖的要求。2. 如果 chdfs-hadoop-plugin 版本的包需要更新,则执行以下步骤进行更新:下载更新 jar 包的脚本文件,下载地址如下:update_cos_jar.shupdate_cos_jar_common.sh把这两个脚本放到服务器 /root 目录下,为 update_cos_jar.sh 添加执行权限,执行以下命令:
sh update_cos_jar.sh https://hadoop-jar-beijing-1259378398.cos.ap-beijing.myqcloud.com/hadoop_plugin_network/2.7
参数替换为对应地域的存储桶,例如广州地域,则替换为 https://hadoop-jar-guangzhou-1259378398.cos.ap-guangzhou.myqcloud.com/hadoop_plugin_network/2.7。
在每一台 EMR 节点上执行以上步骤,直到机器上的 jar 包都替换完成。3. 如果 hadoop-cos 包或者 cos_api-bundle 版本的包需要更新,则执行以下步骤进行更新:将 /usr/local/service/hadoop/share/hadoop/common/lib/hadoop-temrfs-1.0.5.jar 替换为 temrfs_hadoop_plugin_network-1.1.jar。在 core-site.xml,新增配置项:emr.temrfs.download.md5=822c4378e0366a5cc26c23c88b604b11emr.temrfs.download.version=2.7.5-8.1.5-1.0.6 (2.7.5替换为您的 hadoop 版本,8.1.5替换为您需要的 hadoop-cos 包的版本,但确保版本不低于8.1.5, cos_api-bundle 版本会自动适配)emr.temrfs.download.region=shemr.temrfs.tmp.cache.dir=/data/emr/hdfs/tmp/temrfscore-site.xml 中修改配置 fs.cosn.impl=com.qcloud.emr.fs.TemrfsHadoopFileSystemAdapter。4. 在 EMR 控制台 配置 core-site.xml,新增配置项 fs.cosn.bucket.region , fs.cosn.trsf.fs.ofs.bucket.region 该参数用于指定存储桶所在的 COS 地域,例如 ap-shanghai。注意fs.cosn.bucket.region 和 fs.cosn.trsf.fs.ofs.bucket.region 必须配置,该参数用于指定存储桶所在的 COS 地域,例如 ap-shanghai。5. 重启 Yarn、Hive、Presto、Impala 等一些常驻服务。
自建 Hadoop/CDH 等环境
1. 自建环境 需要下载环境依赖中的符合版本要求的三个 jar 包。2. 下载后,将上述三个安装包正确放置到 Hadoop 集群中每台服务器的 classpath 路径下,例如 /usr/local/service/hadoop/share/hadoop/common/lib/(根据实际情况放置,不同组件可能放置的位置也不一样)。3. 修改 hadoop-env.sh 文件。进入 $HADOOP_HOME/etc/hadoop 目录,编辑 hadoop-env.sh 文件,增加以下内容,将 cosn 相关 jar 包加入 Hadoop 环境变量:
for f in $HADOOP_HOME/share/hadoop/tools/lib/*.jar; do if [ "$HADOOP_CLASSPATH" ]; then export HADOOP_CLASSPATH=$HADOOP_CLASSPATH:$f else export HADOOP_CLASSPATH=$f fidone
4. 在计算集群配置 core-site.xml,新增以下配置:
fs.cosn.impl org.apache.hadoop.fs.CosFileSystem
fs.cosn.bucket.region ap-guangzhou
fs.cosn.trsf.fs.ofs.bucket.region ap-guangzhou
fs.cosn.credentials.provider org.apache.hadoop.fs.auth.SimpleCredentialProvider
fs.cosn.userinfo.secretId XXXXXXXXXXXXXXXXXXXXXXXX
fs.cosn.userinfo.secretKey XXXXXXXXXXXXXXXXXXXXXXXX
fs.cosn.trsf.fs.ofs.user.appid 125XXXXXX
fs.cosn.trsf.fs.ofs.tmp.cache.dir /tmp
5. 重启 Yarn、Hive、Presto、Impala 等一些常驻服务。
验证环境
所有环境配置完成后,您可以通过如下操作进行验证。在客户端使用 Hadoop 命令行查看是否挂载成功。如下图所示:
登录 COS 控制台,查看存储桶文件列表,确认文件和目录是否一致。
Ranger 权限配置
HDFS 协议默认采用原生 POSIX ACL 方式进行鉴权,如果需要使用 Ranger 鉴权,可参考如下流程配置。
EMR 环境
1. EMR 环境集成了 COSRanger 服务,在 EMR 集群购买时勾选 COSRanger 服务。2. 在 HDFS 协议的 HDFS 鉴权模式下,选择 Ranger 鉴权模式,配置上 Ranger 相应的地址信息即可。如下图所示:
在 core-site.xml 中新增配置项:fs.cosn.credentials.provider,设置为 org.apache.hadoop.fs.auth.RangerCredentialsProvider。如果遇到 Ranger 相关问题,可参见 Ranger 介绍说明。
自建 Hadoop/CDH 等环境
1. 配置 Ranger 服务,通过 Ranger 服务以 HDFS 协议访问 COS,详情请参见 COS Ranger 权限体系解决方案 文档。2. 在 HDFS 协议的 HDFS 鉴权模式下,选择 Ranger 鉴权模式,配置上 Ranger 相应的地址信息即可。如下图所示:
在 core-site.xml 中新增配置项:fs.cosn.credentials.provider,设置为:org.apache.hadoop.fs.auth.RangerCredentialsProvider。如果遇到 Ranger 相关问题,可参见 Ranger 介绍说明。
其他
大数据场景下,您可参考以下步骤以 HDFS 协议访问开启元数据加速能力的存储桶:1. 在 core-stie.xml 中配置 HDFS 协议相关挂载点信息,如 创建存储桶并配置 HDFS 协议 所示。2. 通过 Hive、MR、Spark 等组件访问存储桶,请参见 在计算集群中挂载 COS 存储桶。3. 默认情况下,采用原生 POSIX ACL 方式进行鉴权,如果需要使用 Ranger 鉴权,可参考 COS Ranger 权限体系解决方案。
对象存储官网1折活动,限时活动,即将结束,速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折,更有现金返利。同意关联立享优惠
转转请注明出处:https://www.yunxiaoer.com/144839.html