Création d'un cluster
Créez un cluster dans Big Data Service.
Pour pouvoir créer un cluster, vous devez disposer des prérequis suivants :
-
Un compte ou une essai Oracle Cloud, avec vos informations d'identification de connexion
-
Un réseau cloud virtuel (VCN), avec des sous-réseaux
- Droit d'accès pour créer un cluster
- Une paire de clés Secure Shell (SSH)
Pour créer un cluster, fournissez des informations sur votre réseau et faites des choix en fonction de ce dernier. Pour vous préparer à ces demandes, rassemblez les noms de votre réseau, de son compartiment et de son sous-réseau régional.
Vous pouvez sécuriser un cluster et le rendre hautement disponible en définissant une option au moment de sa création. Un cluster sécurisé dispose de la pile de sécurité Hadoop complète, notamment le cryptage transparent HDFS, ainsi que Kerberos et Apache Sentry.
Vous ne pouvez pas sécuriser un cluster existant et le rendre hautement disponible s'il n'a pas été créé avec ces fonctionnalités, ni enlever ces fonctionnalités d'un cluster existant.
- Sur la page de liste Clusters, sélectionnez Créer un cluster. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à Liste des clusters dans un compartiment.
-
Dans le panneau Créer un cluster, saisissez les informations suivantes :
-
Nom de cluster : entrez un nom pour identifier le cluster.
-
Mot de passe d'administration de cluster : entrez une chaîne à utiliser comme mot de passe de cluster. Vous devez utiliser ce mot de passe pour la connexion à Apache Ambari afin d'effectuer certaines actions sur le cluster via la console Oracle Cloud.
-
Confirmer le mot de passe d'administration de cluster : saisissez à nouveau le mot de passe.
-
Sécurité et haute disponibilité (HA) : cochez cette case pour rendre le cluster sécurisé et hautement disponible. Un cluster sécurisé dispose de la pile de sécurité Hadoop complète, notamment le cryptage transparent HDFS, Kerberos et Apache Sentry. Ce paramètre ne peut pas être modifié pendant la durée de vie du cluster.
-
Nom de domaine de sécurité Kerberos : ce champ apparaît lorsque vous sélectionnez Sécurité et haute disponibilité (HA). La valeur par défaut est BDSCLOUDSERVICE.ORACLE.COM. Toutefois, vous pouvez fournir une autre valeur. En général, le nom de domaine de sécurité est le même que celui du domaine DNS, sauf que le nom de domaine de sécurité est en majuscules. Cette convention permet de différencier les problèmes avec le service Kerberos des problèmes avec l'espace de noms DNS, tout en gardant un nom familier.
Un nom de domaine de sécurité Kerberos valide doit comporter entre 2 et 32 caractères ASCII, et combiner lettres majuscules, chiffres, tirets (-) et points (.). Le nom de domaine doit également commencer et se terminer par une lettre majuscule. Si vous envisagez d'intégrer le cluster Big Data Service à un serveur Active Directory existant, vous devez vous assurer que le nom de domaine de sécurité Kerberos du cluster Big Data Service est différent des noms DNS des domaines Active Directory.
- Version OLD/BDS : sélectionnez la version Big Data Service pour lancer un cluster. Cela vous permet de tester et d'utiliser des versions d'application qui répondent à vos exigences de compatibilité. Indiquez le numéro de version avec l'étiquette de version. Les étiquettes de version sont au format
bds-x.x.x
. - Profil de cluster : sélectionnez le profil de cluster pour le cluster (disponible pour les versions ODH 2.0 et ODH 1.0 uniquement). Pour plus d'informations, reportez-vous à Types de profil de cluster. Si vous sélectionnez Kafka, l'étape 5 est requise.
-
-
Dans la section des noeuds Hadoop de la page, configurez les types, les formes et les numéros des instances de calcul (serveurs) pour héberger les noeuds maître et de processus actifs du cluster. Pour plus d'information sur les options à votre disposition, reportez-vous à la section Understanding Instance Types and Shapes. Toutes les formes ne sont pas disponibles par défaut. Vous pouvez toutefois demander à bénéficier de formes non répertoriées. Pour plus d'informations, reportez-vous à Limites de services.
Dans la section Noeuds maître/utilitaire, renseignez les détails suivants :
-
Choisir un type d'instance : sélectionnez Machine virtuelle ou Bare Metal pour indiquer le type d'instance de calcul souhaité pour les noeuds maîtres.
-
Choisir une forme de noeud maître/utilitaire : sélectionnez Comprendre les types et les formes d'instance pour les noeuds maître et utilitaire. Pour plus d'informations sur les formes disponibles, reportez-vous à Limites de service.
-
Taille du stockage de blocs par noeud maître/utilitaire : entrez la taille du stockage de blocs, en Go, pour chaque noeud maître et utilitaire.
-
Nombre d'OCPU : cette option n'est disponible que si vous sélectionnez Machine virtuelle. Pour plus d'informations, reportez-vous à Limites de service.
-
Quantité de mémoire : cette option n'est disponible que si vous sélectionnez Machine virtuelle. Saisissez la taille de la mémoire, en gigaoctets (Go) pour chaque noeud.
-
-
Dans la section Noeuds de salarié, renseignez les détails suivants :
-
Choisir un type d'instance : sélectionnez Machine virtuelle ou Bare Metal pour indiquer le type d'instance de calcul que vous souhaitez pour les noeuds de processus actif.
-
Sélectionner une forme de noeud de salarié : sélectionnez la forme des noeuds de processus actif. Pour plus d'informations sur les formes disponibles, reportez-vous à Limites de service.
-
Taille du stockage de blocs par noeud de processus actif : entrez la taille du stockage de blocs, en Go, pour chaque noeud de processus actif.
-
Nombre d'OCPU : cette option n'est disponible que si vous sélectionnez Machine virtuelle. Pour plus d'informations, reportez-vous à Limites de service.
-
Quantité de mémoire : cette option n'est disponible que si vous sélectionnez Machine virtuelle. Saisissez la taille de la mémoire, en gigaoctets (Go) pour chaque noeud.
-
Nombre de noeuds de travail : indiquez le nombre de noeuds de travail du cluster, avec 3 noeuds au moins.
-
-
Si vous avez sélectionné le broker Kafka à l'étape 4, fournissez les détails suivants dans la section Noeuds de broker Kafka. Sinon, cette section n'est pas applicable.
-
Choisir un type d'instance : sélectionnez Machine virtuelle ou Bare Metal pour indiquer le type d'instance de calcul que vous souhaitez.
-
Choisir une forme de noeud de broker Kafka : sélectionnez la forme pour les noeuds de broker Kafka. Pour plus d'informations sur les formes disponibles, reportez-vous à Limites de service.
-
Taille du stockage de blocs par noeud de broker Kafka : entrez la taille du stockage de blocs, en giga-octets (Go), pour chaque noeud de broker Kafka.
-
Nombre d'OCPU : cette option n'est disponible que si vous sélectionnez Machine virtuelle. Pour plus d'informations, reportez-vous à Limites de service.
-
Quantité de mémoire : cette option n'est disponible que si vous sélectionnez Machine virtuelle. Saisissez la taille de la mémoire, en gigaoctets (Go) pour chaque noeud.
-
Nombre de noeuds de broker Kafka : entrez le nombre de noeuds de broker Kafka pour le cluster, avec un minimum de 3 pour les clusters sécurisés et 1 pour les clusters non sécurisés.
-
-
Dans la section Paramètres réseau, fournissez les détails réseau du cluster.
-
Réseau privé de cluster : entrez le bloc CIDR du réseau privé de cluster du cluster.
Le réseau privé de cluster est créé dans la location Oracle (et non dans la location client). Il sert uniquement à la communication privée entre les noeuds du cluster. Aucun autre trafic ne circule sur ce réseau, les hôtes extérieurs ne peuvent pas y accéder et vous ne pouvez pas le modifier une fois qu'il est créé. Tous les ports sont ouverts sur ce réseau.
-
Bloc CIDR : entrez un bloc CIDR pour affecter la plage d'adresses IP contigues disponible pour ce réseau privé ou acceptez la valeur par défaut, à savoir 10.0.0/16. Cette plage de blocs CIDR ne doit pas chevaucher celle de votre réseau client, dont il sera question à l'étape suivante.
-
Réseau client : entrez les informations permettant d'ajouter le cluster à votre réseau cloud virtuel (VCN) et à un sous-réseau régional dans ce VCN.
-
Choisir un VCN dans <compartment> : acceptez le compartiment en cours ou sélectionnez Modifier le compartiment pour en sélectionner un autre. Sélectionnez ensuite le nom d'un réseau cloud virtuel existant dans le compartiment à utiliser pour le cluster. Le réseau cloud virtuel doit contenir un sous-réseau régional.
-
Choisir un sous-réseau régional dans <compartment> : sélectionnez le sous-réseau régional à utiliser pour le cluster.
Important : si vous prévoyez de rendre publique l'une des adresses IP du sous-réseau (pour autoriser l'accès à un noeud à partir d'Internet), vous devez sélectionner un sous-réseau public pour le cluster. Pour plus d'informations, reportez-vous à Réseaux cloud virtuels et sous-réseaux.
-
- Options de mise en réseau : Sélectionnez l'une des options suivantes :
-
Déployer une passerelle de service gérée par Oracle et une passerelle NAT (démarrage rapide) : sélectionnez cette option pour simplifier la configuration du réseau en permettant à Oracle de fournir et de gérer ces passerelles de communication. Lorsque vous sélectionnez cette option, une passerelle de service et une passerelle NAT (Network Address Translation) sont déployées pour l'usage privé du cluster. Ces passerelles sont créées dans la location Oracle et ne peuvent plus être modifiées après la création du cluster.
- Une passerelle NAT permet aux noeuds sans adresses IP publiques d'initialiser des connexions à Internet et de recevoir des réponses, mais pas de recevoir des connexions entrantes initiées à partir d'Internet.
- Une passerelle de service permet aux noeuds sans adresses IP publiques d'accéder de façon privée aux services Oracle, sans exposer les données sur une passerelle Internet ou NAT.
Suivez les instructions ci-après :
-
Sélectionnez cette option pour accorder à tous les noeuds dans le réseau privé du cluster un accès sortant complet au système Internet public. Lorsque vous sélectionnez cette option, vous ne pouvez en aucune façon limiter l'accès (en limitant la sortie à quelques plages d'adresses IP uniquement, par exemple).
Si vous sélectionnez cette option, votre cluster ne peut pas utiliser de passerelles de service ou NAT dans votre réseau client.
-
Si vous ne sélectionnez pas cette option, vous devez créer des passerelles dans votre VCN client. Vous pouvez également créer les règles de sécurité pour limiter le trafic sortant à des plages d'adresses IP indiquées.
-
Si vous mettez les adresses IP privées des noeuds de cluster en correspondance avec des adresses IP publiques, aucune passerelle NAT n'est nécessaire. Pour plus d'informations, reportez-vous à Mise en correspondance d'une adresse IP privée avec une adresse IP publique.
-
Utiliser les passerelles du VCN client sélectionné (personnalisable) : sélectionnez cette option pour permettre au cluster d'utiliser les passerelles du VCN client. Vous devez créer et configurer vous-même ces ressources.Remarque
Si vous créez votre réseau à l'aide de l'un des assistants de création de réseau de la console, des passerelles sont créées pour vous, mais vous devrez peut-être les configurer plus en détail pour qu'elles répondent à vos besoins.
-
-
-
Dans la section Chiffrement, sélectionnez l'une des options suivantes :
-
Crypter à l'aide des clés gérées par Oracle : sélectionnez cette option pour laisser à Oracle toutes les questions relatives au cryptage.
-
Crypter à l'aide des clés gérées par le client : sélectionnez cette option si vous avez accès à une clé de cryptage gérée par le client et que vous voulez l'utiliser. Sélectionnez les valeurs suivantes :
- Coffre dans <compartment> : acceptez le compartiment en cours ou sélectionnez Modifier le compartiment pour sélectionner un autre compartiment. Sélectionnez ensuite le nom d'un coffre existant dans ce compartiment.
- Clé de cryptage maître dans <compartment> : acceptez le compartiment en cours ou sélectionnez Modifier le compartiment pour sélectionner un autre compartiment. Sélectionnez ensuite une clé de cryptage maître existante dans ce compartiment.
Pour plus d'informations sur la création et la gestion des coffres, reportez-vous à Création d'un coffre et à Gestion des coffres. Pour plus d'informations sur la création et la gestion des clés de cryptage maître, reportez-vous à Création d'une clé de cryptage maître et à Gestion des clés.
-
-
Sous Options supplémentaires, fournissez les détails suivants :
-
Clé publique SSH : entrez une clé publique SSH de l'une des manières suivantes :
-
Sélectionnez Choisir un fichier de clés publiques SSH, puis effectuez l'une des opérations suivantes :
-
Sélectionnez un fichier de clés publiques SSH dans la zone, puis faites glisser un fichier de clés publiques SSH dans la zone.
-
ou sélectionnez Sélectionner un élément, accédez à un fichier de clés SSH publiques et sélectionnez-le à partir de votre système de fichiers local.
-
-
Sélectionnez Coller la clé publique SSH et collez le contenu d'un fichier de clés publiques SSH dans la zone.
-
- URL de script d'initialisation : entrez une URL accessible publiquement pour le script d'initialisation. Le script est exécuté sur tous les noeuds de cluster après la création du cluster, lorsque la forme du cluster change, ou lorsque vous ajoutez ou enlevez des noeuds dans un cluster. Vous pouvez utiliser ce script pour installer, configurer et gérer des composants personnalisés dans un cluster.
-
- Balises : entrez des balises comme décrit dans Présentation de Tagging.
- Sélectionnez Créer un cluster.
Utilisez la commande oci bds instance create et les paramètres requis pour modifier une configuration de redimensionnement automatique.
oci bds block-storage add --bds-instance-id <bds_instance_id> --block-volume-size-in-gbs <block_volume_size_in_gbs> --cluster-admin-password <cluster_admin_password> --node-type <ode_type> [OPTIONS]
Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande pour Big Data.
Utilisez l'opération CreateBdsInstance pour créer des clusters Big Data Service.