什么是AcdhCDH详解(史上最全)

新闻资讯2026-04-23 17:18:47

工作记录

知识研究

CDH概览

CDH(Cloudera Distribution Including Apache Hadoop)是由Cloudera公司提供的一个集成了Apache Hadoop以及相关生态系统的发行版本。CDH是一个大数据平台,简化和加速了大数据处理分析的部署和管理。CDH提供Hadoop的核心元素-可伸缩存储和分布式计算-以及基于web的用户界面和重要的企业功能。CDH是Apache许可的开放源码,是唯一提供统一批处理、交互式SQL和交互式搜索以及基于角色的访问控制的Hadoop解决方案。

Hadoop是一种分布式系统基础架构,是大数据处理和数据存储的主要技术之一。它具有高效可靠、弹性伸缩等特点,包括三个核心组件:HDFS、MapReduce 和 YARN,在大数据处理、数据挖掘、机器学习等领域得到了广泛的应用。

Hadoop的特点:

优点

1、支持超大文件。HDFS存储的文件可以支持TB和PB级别的数据。

2、检测和快速应对硬件故障。数据备份机制,NameNode通过心跳机制来检测DataNode是否还存在。

3、高扩展性。可建构在廉价机上,实现线性(横向)扩展,当集群增加新节点之后,NameNode也可以感知,将数据分发和备份到相应的节点上。

4、成熟的生态圈。借助开源的力量,围绕Hadoop衍生的一些小工具

缺点:

1、不能做到低延迟。高数据吞吐量做了优化,牺牲了获取数据的延迟。

2、不适合大量的小文件存储。

3、文件修改效率低。HDFS适合一次写入,多次读取的场景。

Hadoop 的核心架构包括三个组件:

1. HDFS:HDFS 是 Hadoop 的分布式文件系统,能够将大文件划分为多个块并存储在多个节点上,实现数据的备份和容错,具有高度容错性和高吞吐量等特点,适合在廉价的机器上部署;

2. MapReduce:MapReduce 是一种分布式编程模型,能够将大规模数据进行并行处理,适用于大规模数据分析和处理;

3. 3. YARN:YARN 是 Hadoop 的资源管理器,可以动态地分配资源和管理任务,提高计算集群的利用率和效率

灵活性:存储任何类型的数据并使用各种不同的计算框架进行操作,包括批处理、交互式SQL、免费文本搜索、机器学习和统计计算。

集成:能够快速集成和运行一个完整的Hadoop平台,适用于各种不同的硬件和软件。

安全:处理和控制敏感数据。

扩展性:能够部署多种应用,并扩展和扩充它们以满足你的需求。 高可用性:可以放心地用于关键的商业任务。

兼容性:兼容现有的基础设施和资源

CDH是一个强大的商业版数据中心管理工具,提供了以下功能:

1.提供了各种能够快速稳定运行的数据计算框架,如Spark;

2.使用Apache Impala做为对HDFS、HBase的高性能SQL查询引擎;

3.使用Hive数据仓库工具帮助用户分析数据;

4.提供CM安装HBase分布式列式NoSQL数据库;

5.包含原生的Hadoop搜索引擎以及Cloudera Navigator Optimizer去对Hadoop上的计算任务进行一个可视化的协调优化,提高运行效率;

6.提供的各种软件能让用户在一个可视化的UI界面中方便地管理、配置和监控Hadoop以及其它所有相关组件,并有一定的容错容灾处理;

7.提供了基于角色的访问控制安全管理。

原生Hadoop的问题

1.版本管理过于混乱

2.部署过程较为繁琐,升级难度较大

3.兼容性差

4.安全性低

CDH优点

1. 提供基于web的用户界面,操作方便

2、集成的组件丰富,支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop

3、搭建容易,运维比原生hadoop方便。简化了大数据平台的安装和使用难度

4、版本划分清晰、更新速度快、文档清晰、支持多种安装方式、支持Kerberos安全认证等

CDH组件见下图

CDH作为一套开源的大数据处理平台,包含了许多不同的组件,每个组件都有各自的功能和特点。下面大概介绍下各个组件的功能和用途。

Hadoop HDFS

Hadoop HDFS(Hadoop Distributed File System)是CDH中的一个核心组件,它是一个可扩展的分布式文件系统,用于存储大规模的数据文件。HDFS通过将文件切分为多个块,并将这些块分布在不同的计算节点上,实现了高可用性和高性能的文件存储。

Hadoop YARN

Hadoop YARN(Yet Another Resource Negotiator)是CDH中的另一个核心组件,它是一个资源管理器,负责对集群中的计算资源进行统一管理和调度。YARN可以根据应用程序的需求,动态分配计算资源,实现任务的高效执行。

Hadoop MapReduce

Hadoop MapReduce 是CDH中用于分布式计算的编程模型和框架,它将大规模的数据切分为多个小任务,并在集群中的计算节点上并行执行这些任务。MapReduce可以实现大规模数据的处理和分析,支持复杂的数据转换和计算操作。

HBase

HBase是CDH的一个分布式数据库,它基于Hadoop HDFS存储数据,并提高性能的随机读写能力。HBase适用于需要快速访问和查询大规模数据的场景,如日志分析、推荐系统等

Hive

Hive是CDH中的一个数据仓库工具,它提供了类似于SQL的查询语言(HiveSQL),它可以将结构化的数据映射到Hadoop集群中的文件,并支持高性能的数据查询和分析。Hive可以方便地进行数据的ETL(Extract、Transform、Load)操作,适用于数据分析和报表生成等任务

Impala

Impala是CDH中的一个交互式查询引擎,它可以直接访问存储在Hadoop HDFS和HBase中的数据,并提供类似于SQL的查询语言。Impala通过在内存中执行查询操作,实现了低延迟的数据查询和分析,适用于实时数据处理和探索性数据分析等场景。

Sqoop

Sqoop是CDH中的数据导入导出工具,它可以将关系型数据库(如Mysql、Oracle等)中的数据导入到Hadoop集群中的HDFS或HBase中,也可以将Hadoop集群中的数据导出到关系型数据库中。Sqoop支持自动化的数据传输和转换,方便进行数据的迁移和集成。

Flume

Flume是CDH中的一个日志收集和传输工具,它可以实时地将分布在不同计算节点上的日志数据收集到中央存储(如HDFS)中。Flume支持灵活的数据流管道配置,可以根据需求进行数据过滤、转换和路由操作,适用于大规模分布式系统的日志管理。

ZooKeeper

ZooKeeper是CDH中的一个分布式协调服务,它可以实现分布式系统中的数据一致性和协同操作。ZooKeeper提供了高可用性和高性能的数据存储和访问接口,可以用于分布式锁、配置管理、命名服务等场景。

Spark

Spark是一个Apache项目,它被标榜为“快如闪电的集群计算”。它拥有一个繁荣的开源社区,并且是目前最活跃的Apache项目。最早Spark是UC Berkeley AMP lab所开源的类Hadoop MapReduce的通用的并行计算框架。是一种基于内存的分布式并行计算框架,不同于MapReduce的是——Job中间输出结果可以保存在内存中,从而不再需要读写HDFS,因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。Spark提供了一个更快、更通用的数据处理平台。和Hadoop相比,Spark可以让你的程序在内存中运行时速度提升100倍,或者在磁盘上运行时速度提升10倍

Pig(ad-hoc脚本)

由yahoo开源,设计动机是提供一种基于MapReduce的ad-hoc(计算在query时发生)数据分析工具。Pig定义了一种数据流语言—Pig Latin,它是MapReduce编程的复杂性的抽象,Pig平台包括运行环境和用于分析Hadoop数据集的脚本语言(Pig Latin)。其编译器将Pig Latin翻译成MapReduce程序序列将脚本转换为MapReduce任务在Hadoop上执行。通常用于进行离线分析。

Oozie

Oozie是CDH中的一个工作流调度和协调工具,它可以将多个Hadoop任务组织成一个工作流,并按照指定的时间和依赖关系进行调度执行。Oozie支持复杂的任务依赖关系和条件触发,可以实现数据处理和分析的自动化流程控制。

CM(Cloudera Manager)

CDH分为Cloudera Manager管理平台(CM)和CDH parcel(parcel包含各种组件的安装包),需要先安装CM,再安装parcel

CM(Cloudera Manager)提供了一个管理和监控Hadoop等大数据服务的web界面,能让我们方便安装大数据生态圈的大部分服务。

CM(Cloudera Manager),管理CDH端到端的应用。CM通过对CDH集群的各部分提供精细的可视化和控制,建立了企业级部署的标准,增强了操作人员的能力以提升性能、提升服务质量、提高合规性、降低管理成本,其具有以下功能:

1、 管理:对集群进行管理,例如添加、删除节点等操作。

2、 监控:监控集群的健康情况,对设置的各种指标和系统的具体运行情况进行全面的监控。

3、 诊断:对集群出现的各种问题进行诊断,并且给出建议和解决方案。

4、 集成:多组件可以进行版本兼容间的整合。

其核心是管理服务器Cloudera Manager Server,该服务器承载管理控制台的Web服务器和应用程序逻辑,并负责安装软件,配置,启动和停止服务,以及管理上的服务运行群集。

Cloudera Manager Server与以下几个组件一起工作:

Agent(代理):安装在每台主机上。该代理负责启动和停止的过程,拆包配置,触发装置和监控主机。

Management Service:由一组执行各种监控,警报和报告功能角色的服务。

Database:存储配置和监视信息。通常情况下,多个逻辑数据库在一个或多个数据库服务器上运行。

Cloudera Repository:软件由Cloudera 管理分布存储库。

Clients:是用于与服务器进行交互的接口。

Admin Console :基于Web的用户界面与管理员管理集群和Cloudera管理。

API :与开发人员创建自定义的Cloudera Manager应用程序的API。

CM功能

1. 状态管理

Cloudera Manager Server维护了集群的各种状态。状态可以分为两类:模块和运行时,两者存储于Cloudera Manager Server的数据库中。

模块中包含集群、主机、服务、配置。运行时包含进程、命令。

2. 配置管理

CM在多个层面定义了配置,如:

服务层面:可定义整个服务实例层面的配置,如HDFS服务的默认副本因子。

角色组层面:可定义某个角色组的配置,如DataNode的处理线程数量,可根据DataNodes的不同分组进行不同的配置。

角色层面:可覆盖从角色组层面继承的配置。这种配置需要谨慎使用,因为会造成角色组中的配置分歧。如因为排错需求临时启用某个角色实例的DEBUG日志。

主机层面:根据监控、软件管理、资源管理的不同有不同的配置。

CM自身也有很多与管理操作相关的配置

3. 进程管理

非CM管理的集群使用脚本进行角色进程的启动,但在CM管理的集群中这类脚本不起作用。

CM管理的集群中,只能使用CM进行角色进程的启停。CM使用开源的进程管理工具名为supervisord,其会启动进程、重定向日志、通知进程失 败、为进程设置正确的用户ID等等。CM支持自动重启一个崩溃的进程。 如果一个进程在启动后频繁崩溃,还会被打上非健康标记。

停止CMS和CM代理不会使正在运行的进程被中止。

4. 软件包管理

CM支持两种软件分发格式:packages和parcels。

packages是一种二进制分发格式,包含编译的代码和元数据如包 述、版本、依赖项。包管理系统评估此元数据以允许包搜索、执行升级、确保包的所有依赖关系得到满足。CM使用本地操作系统支持的包管理程序。

parcel也是一种二进制分发格式,包含CM需要使用的附加元数据。其与package的区别有:可安装同一个parcel的多个版本,并激活其中一个; parcel可安装到任何路径;通过parcel安装,CM会自动下载并激活和每 个节点操作系统版本匹配的parcel包,解决某些操作系统版本不一致问题。

5. 主机管理

CM 供了多种功能以管理Hadoop集群的主机。第一次运行CM管理员控制台时,可搜索主机并添加到集群,一旦选中了主机就可以为其分配CDH 角色。CM会在主机上自动部署作为集群托管节点的所有软件:JDK,CM 代理,CDH,Impala,Solr等等。

服务部署并运行后,管理员控制台中的“Hosts”区域显示集群中托管 主机的总体状态。 供的信息包括主机上的CDH版本、主机所属的集群、 运行在主机上的角色的数量。Cloudera管理服务中的主机监控角色执行 健康检查并收集主机的统计信息,以允许你监控主机的健康和性能。

6. 资源管理

CM允许使用两种资源管理方式:

静态资源池:使用Linux cgroups在多个服务间静态地进行资源隔离,如 HBase、Impala、YARN分别使用一定百分比的资源。静态资源池默认不启 用。

动态资源池:用于某些服务内部的资源管理,如YARN的各种资源调度器; Impala也可对不同池中的查询动态分配资源。

7. 用户管理

访问CM通过用户账户进行控制。用户账户标识如何对用户进行身份验证,并确定授予用户的权限。

CM 供了多种用户认证机制。可以配置CM使用CM数据库认证用户,或使用某种外部认证服务。外部认证服务可以是LDAP服务器,或者指定的其 他服务。CM还支持使用安全断言标记语言(SAML)来实现单点登录。

8. 安全管理

认证:认证是指用户或服务证明其有访问某种系统资源的权限。Cloudera集群支持操作系统账号认证、LDAP、Kerberos等认证方式。LDAP和Kerberos并不是互斥的,很多时候可以一起使用。

授权:授权关注谁可以存取或控制指定的资源或服务。CDH目前支持以 下几种权限控制:传统的POSIX形式的目录和文件权限控制;HDFS扩展 的ACL细粒度权限控制;HBase可对用户和组设置各种操作的ACL;使用Apache Sentry进行基于角色的权限控制。

加密:集群不同层面存储和传输的数据支持不同的加密方式。

9. 管理服务

Cloudera Management Service实现了多种管理特性,包括活动监控、主机监控、服务监控、事件服务、告警发布、报表管理等。

目前官网上有cdh6版本和cdh5版本

Cdh6版本

地址:

https://docs.cloudera.com/documentation/enterprise/6/release-notes/topics/rg_cdh_6_download.html

Cdh5版本

地址:

https://docs.cloudera.com/documentation/enterprise/release-notes/topics/cdh_vd_cdh_download.html

CDH6相对于CDH5是一次各个组件的大版本升级,新增了很多功能,同时各个组件也修复了大量已知的问题和安全漏洞。比如HDFS的纠删码用于冷数据降低存储成本又保证了数据的可用性,NameNode和YARN的联邦解决大规模集群的性能瓶颈问题,YARN引入GPU支持等。长远来看,从Hadoop2升级到Hadoop3或者从CDH5升级到CDH6是必须的,Cloudera的开发重心也转移到Hadoop3或CDH6上,而CDH5则主要以维护和修复bug为主。

下面是CDH5最新版本和CDH6最新版本的各个组件的支持情况

在企业数据中心中,Cloudera Manager 和 CDH 与多个产品(如 Apache Accumulo、Apache Impala、Hue、Cloudera Search 和 Cloudera Navigator)进行交互。必须考虑 Cloudera Manager 和 CDH 不同发行版本之间的兼容性,尤其是在执行安装/升级过程时。

下面是CDH6的要求和支持的版本信息

硬件要求

Cloudera 管理器

Cloudera Manager服务器存储要求

组件 存储 笔记 分区托管 /usr 1 GB 分区托管 /var 5 GB 至 1 TB 根据管理的节点数进行扩展。见下表。 分区托管 /opt 最低 15 GB 使用量随着下载的包裹数量的增加而增长。 Cloudera Manager 数据库服务器 5 GB 如果 Cloudera Manager 数据库与 Service Monitor 和 Host Monitor 共享,则需要更多的存储空间来 满足这些组件的要求。

基于主机的Cloudera Manager服务器要求

在较小的集群上,Cloudera Manager 服务器和数据库可以共享一个主机。在较大的集群上,它们必须在单独的专用集群上运行主机

集群主机数 数据库主机配置 堆大小 逻辑处理器 Cloudera Manager 服务器 /var 目录 非常小 (≤10) 共享 2 GB 4 5 千兆字节 小 (≤20) 共享 4 GB 6 最低 20 GB 中 (≤200) 专用 8 GB 6 最低 200 GB 大 (≤500) 专用 10 GB 8 最低 500 GB 超大 (>500) 专用 16GB 16 最低 1 TB

具有HDFS、YARN或Impala的集群

对于具有辅助角色的唯一服务是 HDFS、YARN 或 Impala 的集群,请使用此表中的建议。

受监控实体数 主机数量 所需的 Java 堆大小 建议的非 Java 堆大小 0-2,000 0-100 1 GB 6 GB 2,000-4,000 100-200 1.5 GB 6 GB 4,000-8,000 200-400 1.5 GB 12 GB 8,000-16,000 400-800 2.5 GB 12 GB 16,000-20,000 800-1,000 3.5 GB 12 GB

使用HBase,Solr、Kafka或Kudu的集群

在群集中部署 HBase、Solr、Kafka 或 Kudu 等服务时,请使用这些建议。这些服务通常具有大量受监视的实体。

受监控实体数 主机数量 所需的 Java 堆大小 建议的非 Java 堆大小 0-30,000 0-100 2 GB 12 GB 30,000-60,000 100-200 3 GB 12 GB 60,000-120,000 200-400 3.5 GB 12 GB 120,000-240,000 400-800 8 GB 20 GB

主监视器

服务监视器可能是资源最密集的服务,需要特别注意。服务监视器要求基于受监视的数量实体。若要查看受监视实体的数量可以打开 Cloudera Manager 管理控制台,然后单击 Cloudera Management >集群 服务,查找 Cloudera Management Service Monitored Entities 图表,在此图标中查看。确保至少有 25 GB 的磁盘空间可用于 Host Monitor、Service Monitor、Reports Manager 和 Events Server 数据库。

主机数量 受监控实体数 堆大小 非 Java 堆大小 0-200 <6k 1 GB 2 GB 200-800 6k-24k 2 GB 6 GB 800-1000 24k-30k 3 GB 6 GB

报表管理器

报告管理器定期从 NameNode 获取 fsimage。它读取 fsimage 并为其创建一个 Lucene 索引。为了提高索引性能,Cloudera 建议置备尽可能强大的主机,并将 SSD 磁盘专用于报告管理器。

组件 Java 堆 中央处理器 磁盘 报表管理器 FSimage大小的3-4倍。 最小:8核,推荐:16 核(32 核,启用超线程 1个专用磁盘,其大小至少是 fsImage 的 20 倍。Cloudera 强烈建议使用 SSD 磁盘。

代理主机

元件 存储 笔记 分区托管 /opt 最低 15 GB 随着新宗地下载到群集主机,使用量也会增加。 /var/log 每个角色 2 GB 主机上运行的每个角色至少需要 2 GB 的磁盘空间。

事件服务器

CPU RAM 存储 1 核 256M 5 GB 用于事件数据库,事件服务器索引目录为 20 GB。此目录的位置由事件服务器索引目录事件服务器配置设置

警报发布者

CPU RAM 存储 1 核 1G 至少 1 个磁盘用于日志文件

Cloudera 导航器

元件 Java 堆/内存 CPU 磁盘 Navigator 审核服务器 最低:2-3 GB 的 Java 堆使用“审计服务器的 Java 堆大小(以字节为单位)”配置属性配置此值。 最低:1 核 Navigator Audit Server 使用的数据库必须能够容纳数百 GB(或每 数千万行 天)。数据库大小可能达到 TB。理想情况下,数据库不应与其他服务共享,因为审计插入率可能会使数据库服务器不堪重负,从而使使用同一数据库的其他服务减少 响应。 Navigator 元数据服务器 最低:10 GB 的 Java 堆推荐:20 GB Java 堆 最低:1 核 最低:50 GB推荐:100-200 GB注意:元数据服务器存储的数据会无限增长,除非您运行清除功能。如果您尚未将清除功能设置为按计划的时间间隔运行,建议 运行清除功能以回收磁盘空间并控制数据增长(以及相应的内存要求)。

Cloudera 数据科学工作台

硬件组件 要求 笔记 CPU 16+ CPU (vCPU) 核心 每个会话至少分配 1 个 CPU 内核。1 个 CPU 内核通常足以满足轻量级工作负载的需求。 Memory 32 GB 内存 作为一般准则,Cloudera 建议 RAM 在 60GB 到 256GB 之间的节点,分配少于 2 GB 的 RAM 可能会导致许多应用程序出现内存不足错误。 磁盘 根卷:100 GB应用程序块设备或挂载点(仅限主主机):1 TBDocker 镜像块设备:1 TB 强烈建议将 SSD 用于应用程序数据存储

CDH

Flume

组件 Java Heap CPU 磁盘 Flume 最低:1 GB最大 4 GBJava 堆大小应大于最大通道容量使用 Java Heap Size of Agent (Bytes Flume) 配置属性设置此值。 使用以下公式计算内核数:(源数 + 汇数 ) / 2 建议将多个磁盘用于文件通道,无论是 JBOD 设置还是 RAID10(由于可靠性更高,首选)。

HDFS

组件 Memory CPU 磁盘 J JournalNode节点 11GB(默认)使用 JournalNode 的 Java 堆大小(以字节为单位)HDFS 配置属性设置此值。 最少 1 个核心 11个专用磁盘 NameNode 最小值:1 GB(用于概念验证部署)每增加 1000000 个blocks,再增加1GB快照和加密可能会增加所需的堆内存。使用 NameNode 的 Java 堆大小(以字节为单位)HDFS 配置属性设置此值。 至少 4 个专用内核;对于较大的群集,可能需要更多 至少 2 个用于元数据的专用磁盘1 个用于日志文件的专用磁盘(此磁盘可能与操作系统共享。最大磁盘数:4 DataNode 最低:4 GB增加内存以获得更高的副本数或每个 DataNode 的更多块数。使用 DataNode 的 Java 堆大小(以字节为单位)HDFS 配置属性设置此值。 最小值:4 个内核。为高度活跃的集群添加更多核心。 最小值:4最大值:24Cloudera 不支持大于 8 TB 的驱动器。

HBase

组件 Java Heap CPU 磁盘 Master 100-10,000 个区域:4 GB10,000 个或更多区域,具有 200 个或更多区域服务器:8 GB10,000 个或更多区域,具有 300 个或更多区域服务器:12 GB使用 HBase Master 的 Java 堆大小(以字节为单位)HBase 配置属性设置此值。 至少 4 个专用内核。您可以为更大的集群添加更多内核,在使用复制时或批量加载时。 1 1个用于本地日志的磁盘,可以与操作系统和/或其他 Hadoop 日志共享 Region Server 最低:8 GB中等规模生产:16 GB大于 16 GB 的堆需要特殊的垃圾回收优化。使用 HBase RegionServer 的 Java 堆大小(以字节为单位)HBase 配置属性设置此值。 最少:4 个专用内核 每个 HDFS DataNode 有 4 个或更多心轴1 个磁盘用于本地日志(此磁盘可以与操作系统和/或其他 Hadoop 日志共享) Thrift服务器 11GB - 4 GB使用 HBase Thrift Server 的 Java 堆大小(以字节为单位)HBase 配置属性设置此值。 至少 2 个专用内核。 1 个本地日志磁盘,可以与操作系统和其他 Hadoop 日志共享。

Hive

组件 Java 堆 CPU 磁盘 HiveServer 2 单连接 44GB 至少 4 个专用内核 最少 1 个磁盘以下情况需要此磁盘:HiveServer2 日志文件stdout和输出文件stderr配置文件操作日志存储在目录下,可配置operation_logs_dir目录下的本地映射任务可能创建的任何临时文件/tmp 2-10 个连接 4 4-6 GB 1 11-20个连接 6-12 GB 21-40个连接 1 12-16 GB 40-80个连 1 16-24 GB 使用 HiveServer2 的 Java 堆大小(以字节为单位)Hive 配置属性设置此值。 Hive元存储 单连接 4 4GB 至少 4 个专用内核 最少 1 个磁盘此磁盘是必需的,以便 Hive 元存储可以存储以下项目:日志配置文件如果数据库服务器也托管在同一节点上,则用于存储元数据的后端数据库 2-10 个连接 4 4-10GB 1 11-20个连接 10-12 GB 21-40个连接 1 12-16 GB 40-80个连接 1 16-24 GB Beeline CLI 最低:2 GB

Spark Executor 节点上的Hive

元件 Memory CPU 磁盘 Hive-on-Spark 最低:16 GB建议:32 GB(用于较大的数据大小)单个执行程序堆不应大于 16 GB,因此可以有更多 RAM 的计算机可以使用多个执行程序。 最小:4 核建议:8 个内核,用于更大的数据大小 磁盘空间要求由 Spark 溢出的暂存空间要求驱动。

HSM KMS

元件 Memory CPU 磁盘 Navigator HSM KMS 16 GB 内存 最低配置:2 GHz 64 位四核 40 GB,使用中等到高性能驱动器。

HUE

元件 Memory CPU 磁盘 hue 服务器 最低:4 GB最大 10 GB如果集群使用 Hue 负载平衡器,请添加额外的内存 最低要求:运行 Django 的 1 个核心当 Hue 配置为高可用性时,请添加其他内核 最小值:数据库为 10 GB,根据群集大小和工作负载按比例增长。当 Hue 配置为高可用性时,需要添加临时空间

Impala

Impala 的大小调整要求可能会因使用 Impala 的工作负载的大小和类型而有很大差异

元件 本机内存 JVM 堆 CPU 磁盘 Impala 守护进程 使用 Impala Daemon Memory Limit 配置属性设置此值。最低:32 GB推荐:128 GB 使用 Impala 守护程序的 Java 堆大小(以字节为单位)配置属性来设置此值 协调员 Impala Daemons。最低:4 GB推荐:8 GB 最小值:4推荐:16 个以上CPU指令集:AVX2 最小:1 个磁盘推荐:8 个以上 Catalog服务器 使用目录服务器的 Java 堆大小(以字节为单位)配置属性设置此值。最低:4 GB推荐:8 GB 最小值:4推荐:16 个以上CPU指令集:AVX2 最低和推荐:1 个磁盘

Kafka

Kafka 需要相当少量的资源,尤其是在进行一些配置调整时。默认情况下,Kafka 可以在低至 1 个内核和 1GB 内存上运行,并具有存储 根据数据保留要求进行扩展。

CPU 很少成为瓶颈,因为 Kafka 的 I/O 量很大,但具有足够线程的中等大小的 CPU 对于处理并发连接和后台仍然很重要 任务。

组网要求:千兆以太网或 10 千兆以太网。避免跨多个数据中心的集群。

元件 内存/Java 堆 CPU 磁盘 Broker RAM: 64 GB推荐的 Java 堆:4 GB使用 Broker Kafka 的 Java 堆大小配置属性设置此值。。 1 12- 24 核 1 HDD 用于操作系统1 个用于 Zookeeper dataLogDir 的硬盘10- HDD,使用 Raid 10,用于 Kafka 数据 MirrorMaker 1 1GB 堆使用 MirrorMaker Kafka 的 Java 堆大小配置属性设置此值。 每 3-4 个流 1 个CPU MirrorMaker 实例上不需要磁盘空间。目标代理应具有足够的磁盘空间来存储要复制的主题。

Key Trustee Server

元件 Memory CPU 磁盘 Key Trustee Server 8GB 1 1GHz 64 位四核 20GB,使用中等到高性能驱动器

Key Trustee KMS

元件 Memory CPU 磁盘 Key Trustee KMS 16 GB 2GHz 64 位四核 40 GB,使用中等到高性能驱动器

Kudu

元件 Memory CPU 磁盘 Tablet Server 最低:4 GB推荐:10 GB可能需要额外的硬件,具体取决于群集中运行的工作负载。 kudu 目前需要支SSSE3 和 SSE4.2 指令集的 CPU。如果要在 VM 中运行 Kudu,请启用 SSE4.2 直通以将 SSE4.2 支持传递到 VM 中。 1 1个磁盘用于预写日志 (WAL)。使用 SSD 驱动器可以提高性能。 Master 最低:256 MB推荐:1 GB 1 1个磁盘

Oozie

元件 Java 堆 CPU 磁盘 Oozie 最小值:1 GB(这是 Cloudera Manager 设置的默认值)。这对于少于 10 个同时进行的工作流来说已经足够了,无需分叉。如果发现垃圾回收过多或内存不足错误,请将堆大小增加到 4 GB(对于中型生产群集)或 8 GB(对于大型生产) 集群。使用 Oozie 服务器的 Java 堆大小(以字节为单位)Oozie 配置属性设置此值。 无需资源 无需资源

其他调整

对于具有许多协调器且使用复杂工作流运行的工作负载(日志中显示已达到最大并发性警告,并且 Oozie 命令显示大型队列):admin -queuedump

· 将属性的值增加到 50。oozie.service.CallableQueueService.callable.concurrency

· 将属性的值增加到 200。oozie.service.CallableQueueService.threads

不要将 Derby 数据库用作 Oozie 的后端数据库。

Search

元件 Java 堆 CPU 磁盘 Solr 小型工作负载或评估:16 GB较小的生产环境:32 GB较大的生产环境:对于大多数集群来说,96 GB 就足够了。使用 Solr 服务器的 Java 堆大小(以字节为单位)Solr 配置属性设置此值。 最小值:4建议:16 个用于生产工作负载 没有要求。Solr 使用 HDFS 进行存储。

Sentry

元件 Java 堆 CPU 磁盘 Sentry Server 最低:576 MB建议:Hive 数据库中每百万个对象(服务器、数据库、表、分区、列、URI 和视图)2.5 GB使用 Sentry 服务器的 Java 堆大小(以字节为单位)Sentry 配置属性设置此值。 最小值:4

Spark

元件 Java 堆 CPU 磁盘 Spark History Server 最低:512 MB使用 History Server 的 Java 堆大小(以字节为单位)Spark 配置属性设置此值。 1重要:Cloudera 建议您根据特定的集群使用情况调整 Spark History Server 的 CPU 和内存数量 至少 1 个磁盘用于日志文件。

YARN

元件 Java 堆 CPU 其他建议 Job History Server 最低:1 GB内存中每保留 100000 个任务,内存增加 1.6GB。使用 JobHistory Server 的 Java 堆大小(以字节为单位)YARN 配置属性设置此值。 最低:1 核 将属性设置为二进制(使用此设置,历史记录文件的加载速度将提高约 2-3 倍)。在 CDH 中可用 仅限 5.5.0 或更高版本。mapreduce.jobhistory.jhist.format NodeManager 最低:1 GB。为以下条件配置额外的堆内存:大量容器Spark或MapReduce中的大随机播放大小使用 NodeManager 的 Java 堆大小(以字节为单位)YARN 配置属性设置此值。 最小:8-16 个内核推荐:32-64 核 磁盘:最小:8 个磁盘建议:12 个或更多磁盘联网:最低要求:双 1Gbps 或更快推荐:单/双 10 Gbps 或更快 资源管理器 最低:6 GB为以下条件配置额外的堆内存:更多的任务更大的集群大小保留的已完成应用程序数(使用属性配置。yarn.resourcemanager.max-completed-applications调度程序配置使用 ResourceManager 的 Java 堆大小(以字节为单位)YARN 配置属性设置此值。 最低:1 核 其他设置 将 ApplicationMaster 内存 YARN 配置属性设置为 512 MB将“容器内存最小 YARN”配置属性设置为 1 GB。

ZooKeeper

元件 Java 堆 CPU 磁盘 ZooKeeper 服务器 最低:1 GB在监视 10,000 - 100,000 个临时 znode 并使用 1,000 个或更多客户端时增加堆大小。使用 ZooKeeper 服务器的 Java 堆大小(以字节为单位)ZooKeeper 配置属性设置此值。 最小:4 核 ZooKeeper 并非设计为低延迟服务,并且不会从 SSD 驱动器的使用中受益。ZooKeeper 访问模式 – 仅追加写入和顺序读取 – 在设计时考虑到了旋转盘。因此,Cloudera 建议使用 HDD 驱动器。

操作系统要求

CDH 和 Cloudera Manager 支持的操作系统

CDH 为与 RHEL 兼容的 SLES 和 Ubuntu 操作系统的特定版本提供 64 位软件包。

数据库要求

目前支持的数据库有Mysql,MariaDB,PostgreSQL,Oracle,支持的各个数据库版本信息和对应的CDH版本信息如下:

Java要求

仅支持 64 位 JDK。Cloudera Manager 6 和 CDH 6 不支持 JDK 7。

不支持在不同 JDK 版本的同一集群中运行 CDH 节点。所有群集主机必须使用相同的 JDK 更新级别。

注意

JDK 8u271、JDK 8u281 和 JDK 8u291 可能会由于 JDK-8245417 和 JDK-8256818 而导致套接字泄漏问题。请注意 JDK 的构建版本,因为一些后续构建被固定为 在 JDK-8256818 中进行了描述。

解决办法:考虑使用较新版本的 JDK(如 8u282)或已修复问题的 JDK 内部版本。

不支持 JDK 8u40、8u45 和 8u60,因为 JDK 问题会影响 CDH 功能:JDK 8u40 和 8u45 受 JDK-8077155 影响,这会影响 HTTP 身份验证 对于某些 Web UI。JDK 8u60 与 AWS 开发工具包不兼容,并导致 DistCP 出现问题。

Hue 中的 Oozie 工作流图形显示无法与 低于 8U40 的JDK版本 一起正常工作 。

重要:

对于在使用 Kerberos 的集群上运行的 JDK 8u241 及更高版本,必须通过设置 来禁用引用。sun.security.krb5.disableReferrals=true

例如,使用 OpenJDK 1.8.0u242:

1. 使用文本编辑器打开。/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.242.b08-0.el7_7.x86_64/jre/lib/security/java.security

2. 添加(它可以位于文件的底部)。sun.security.krb5.disableReferrals=true

3. 在具有受影响的 JDK 版本的每个节点上添加此属性。

4. 使用 JDK 重新启动应用程序,以使更改生效。

网络和安全要求

CDH 和 Cloudera Manager 支持的传输层安全版本

指示的传输层安全性 (TLS) 版本支持以下组件:

组件 角色 名称 端口 版本 Cloudera Manager Cloudera Manager Server 7182 TLS 1.2 Cloudera Manager Cloudera Manager Server 7183 TLS 1.2 Flume 9099 TLS 1.2 Flume Avro 源/接收器 TLS 1.2 Flume Flume HTTP 源/接收器 TLS 1.2 HBase Master HBase Master Web UI Port 60010 TLS 1.2 HDFS NameNode Secure NameNode Web UI Port 50470 TLS 1.2 HDFS Secondary NameNode Secure Secondary NameNode Web UI Port 50495 TLS 1.2 HDFS HttpFS REST Port 14000 TLS 1.1, TLS 1.2 Hive HiveServer2 HiveServer2 Port 10000 TLS 1.2 Hue Hue Server Hue HTTP Port 8888 TLS 1.2 Impala Impala Daemon Impala Daemon Beeswax Port 21000 TLS 1.0, TLS 1.1, TLS 1.2 建议客户端使用支持的最高版本 TLS 1.2。 Impala Impala Daemon Impala Daemon HiveServer2 Port 21050 TLS 1.0, TLS 1.1, TLS 1.2 建议客户端使用支持的最高版本 TLS 1.2。 Impala Impala Daemon Impala Daemon 后端 Port 22000 TLS 1.0, TLS 1.1, TLS 1.2 建议客户端使用支持的最高版本 TLS 1.2。 Impala Impala StateStore StateStore 服务端口 24000 TLS 1.0, TLS 1.1, TLS 1.2 建议客户端使用支持的最高版本 TLS 1.2。 Impala Impala Daemon Impala Daemon HTTP 服务器端口 25000 TLS 1.0, TLS 1.1, TLS 1.2 建议客户端使用支持的最高版本 TLS 1.2。 Impala Impala StateStore StateStore HTTP 服务器端口 25010 TLS 1.0, TLS 1.1, TLS 1.2 建议客户端使用支持的最高版本 TLS 1.2。 Impala Impala 目录服务器 Catalog Server HTTP Server Port 25020 TLS 1.0, TLS 1.1, TLS 1.2 建议客户端使用支持的最高版本 TLS 1.2。 Impala Impala 目录服务器 Catalog Server Service Port 26000 TLS 1.0, TLS 1.1, TLS 1.2 建议客户端使用支持的最高版本 TLS 1.2。 Oozie Oozie Server Oozie HTTPS Port 11443 TLS 1.1, TLS 1.2 Solr Solr Server Solr HTTP Port 8983 TLS 1.1, TLS 1.2 Solr Solr Server Solr HTTPS Port 8985 TLS 1.1, TLS 1.2 Spark History Server 18080 TLS 1.2 YARN ResourceManager ResourceManager Web Application HTTP Port 8090 TLS 1.2 YARN JobHistory Server MRv1 JobHistory Web Application HTTP Port 19890 TLS 1.2

CDH和ClouderaManager网络和安全要求

Cloudera Manager 部署中的主机必须满足以下网络和安全要求:

网络协议支持:CDH 需要 IPv4。不支持 IPv6,必须禁用

多宿主支持

熵:静态数据加密需要足够的熵来确保随机性。

群集主机必须具有正常工作的网络名称解析系统和格式正确的文件。所有群集主机都必须已正确配置 通过 DNS 进行正向和反向主机解析。文件必须:1.包含有关所有主机的主机名和 IP 地址的一致信息2.不包含大写主机名3.不包含重复的 IP 地址

群集主机不得在配置 DNS 中或配置 DNS 时使用别名。格式正确的文件(/etc/hosts/etc/hosts)应该 类似于以下示例:

127.0.0.1 localhost.localdomain localhost

192.168.1.1 http://cluster-01.example.com cluster-01

192.168.1.2 http://cluster-02.example.com cluster-02

192.168.1.3 http://cluster-03.example.com cluster-03

· 必须禁用或配置防火墙,以允许访问 Cloudera Manager、CDH 和相关服务使用的端口。

· 对于 RHEL 和 CentOS,每个主机上的文件必须包含正确的主机名。/etc/sysconfig/network

Cloudera Manager 和 CDH 使用多个用户帐户和组来完成其任务

Cloudera Manager、CDH 和托管服务创建并使用以下帐户和 组:

用户和组 组件(版本) Unix 用户ID 组 功能 Cloudera Manager (所有版本) cloudera-scm cloudera-scm Cloudera Manager 管理集群运行 ,Cloudera Manager Server、监控角色和其他 Cloudera Server 进程 作为 cloudera-scm。需要命名文件名为 keytab的 文件,因为 name 在 Cloudera Manager 中是硬编码的。cmf.keytab Apache Accumulo accumulo accumulo Accumulo 进程以该用户身份运行 Apache Flume flume flume 以用户身份写入 HDFS 的接收器必须具有写入权限。 Apache HBase hbase hbase Master 和 RegionServer 进程以该用户身份运行。 HDFS hdfs hdfs, hadoop NameNode 和 DataNodes 以该用户身份运行,HDFS 根目录以及用于编辑日志的目录 应该归它所有 Apache Hive hive hive HiveServer2 进程和 Hive 元存储进程以该用户身份运行。必须定义用户才能进行 Hive 访问其元存储数据库(例如 MySQL 或 Postgres),但它可以是任何标识符,并且不对应于 Unix uid。这是在 hive-site.xml 中。 Apache HCatalog hive hive 用于对 Hive 功能的 REST 访问,以用户身份运行 HttpFS httpfs httpfs HttpFS 服务以该用户身份运行 Hue hue hue Hue 服务以该用户身份运行。 Hue 负载均衡 apache apache Hue 负载平衡器依赖于使用用户的 apache2 软件包 名字。Cloudera Manager 不使用此用户 ID 运行进程 Impala impala impala, hive Impala 服务以该用户身份运行 Apache Kafka kafka kafka Kafka 代理和镜像制造商以该用户身份运行。 Java KeyStore KMS kms kms Java KeyStore KMS 服务以该用户身份运行。 Key Trustee KMS kms kms Key Trustee KMS 服务以该用户身份运行。 Key Trustee Server keytrustee keytrustee Key Trustee Server 服务以该用户身份运行。 Kudu kudu kudu Kudu 服务以该用户身份运行。 MapReduce mapred mapred, hadoop 如果没有 Kerberos,JobTracker 和任务将以该用户身份运行。LinuxTaskController 二进制文件归此用户所有,用于 Kerberos。 Apache Oozie oozie oozie Oozie 服务以该用户身份运行。 Parquet ~ ~ 没有特殊用户 Apache Pig ~ ~ 没有特殊用户 Cloudera Search solr solr Solr 进程以该用户身份运行。 Apache Spark spark spark Spark History Server 进程以该用户身份运行。 Apache Sentry sentry sentry Sentry 服务以该用户身份运行。 Apache Sqoop sqoop sqoop 此用户仅适用于 Sqoop1 元存储,不建议使用该配置选项。 YARN yarn yarn, hadoop 如果没有 Kerberos,所有 YARN 服务和应用程序都以该用户身份运行。LinuxContainerExecutor 二进制文件归 Kerberos 的此用户。 Apache ZooKeeper zookeeper zookeeper ZooKeeper 进程以该用户身份运行。它是不可配置的。

静态数据加密要求

加密由多个组件组成,每个组件都有自己的要求。

静态数据加密保护可以在 Hadoop 中的多个级别应用:

1.操作系统文件系统级别

2.网络级

3.HDFS 级别(保护静态数据和传输中的数据)

Entropy要求

加密操作需要熵来确保随机性。

可以通过运行以下命令来检查 Linux 系统上的可用熵:

cat /proc/sys/kernel/random/entropy_avail

输出显示当前可用的熵。多次检查熵以确定系统上熵池的状态。如果熵始终较低(500 或更少),您必须通过安装和启动服务来增加它。在 RHEL 6 兼容上运行以下命令:

对于 RHEL 7,请运行以下命令:

确保运行 Key Trustee Server、Key Trustee KMS 和 Navigator Encrypt 的主机具有足够的熵来执行加密操作。

Cloudera Manager 要求

使用 Cloudera Manager 安装和管理 Key Trustee Server 需要 Cloudera Manager 5.4.0 及更高版本。Key Trustee Server 不需要 Cloudera Navigator Audit Server 或 元数据服务器。

umask 要求

Key Trustee Server 安装需要缺省值。

网络要求

对于新的 Key Trustee Server 安装(5.4.0 及更高版本),Key Trustee Server 需要以下 TCP 端口 为入站流量开放:

11371:客户端通过 HTTPS 连接到此端口。

11381 (PostgreSQL)被动密钥受托人服务器连接到此端口以进行数据库复制。

TLS证书要求

为确保网络流量安全,Cloudera 建议获取特定于密钥受托人服务器主机名的传输层安全性 (TLS) 证书。要获取 证书,则为 Key Trustee Server 主机的完全限定域名 (FQDN) 生成证书签名请求 (CSR)。CSR 必须由受信任的证书颁发机构 (CA) 签名。 在 CA 验证和签署证书后,密钥受托人服务器 TLS 配置需要:

http://1.CA 签名的证书

2.用于生成原始 CSR 的私钥

3.中间证书/链文件(由 CA 提供)

Cloudera 建议不要使用自签名证书。如果使用自签名证书,则必须在注册时使用该参数 Navigator 使用密钥受托人服务器进行加密。这将跳过 TLS 主机名验证,可能会出现某些网络级攻击。

Cloudera Manager、Cloudera Navigator 和 Hue 在两个最新的 LTS (long term support) 或 ESR(扩展支持版本)浏览器上受支持。Cookie 和 JavaScript 必须 启用。

重要:要查看 Hue Web UI 中的所有图标,使用 IE 和 HTTPS 的用户必须添加负载平衡器。

· Chrome: 63 、

· Firefox: 59

· Safari(仅限 Mac)

· Internet Explorer: 11

· Microsoft Edge: 41

上一篇 什么是AcdhCDH简单介绍及体系架构的理解(优点和功能)_cdh集群是什么意思
下一篇 什么是Acdhcdh集群开启hive授权 cdh集群是什么意思

相关推荐

热门文章