你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Managed Instance for Apache Cassandra 是针对纯开源 Apache Cassandra 群集的完全托管服务。 该服务还允许根据每个工作负载的具体需求来替代配置,从而在需要时实现最大的灵活性和控制。
本文定义了该服务提供的管理操作和功能。 本文还介绍了在维护混合群集时 Azure 支持团队与客户之间的责任划分。
压缩
压缩包括多种类型。 此服务当前使用修复执行轻微压缩。有关详细信息,请参阅维护。 此操作执行 Merkle 树压缩,这是一个特殊的压缩类型。
根据使用 CQL 在表上设置的压缩策略(例如
WITH compaction = { 'class' : 'LeveledCompactionStrategy' }),Cassandra 会在表达到特定大小时自动压缩。 建议仔细为工作负荷选择压缩策略。 不要在策略之外执行任何手动压缩。
修补
操作系统级补丁每两周自动完成。
识别到安全漏洞时,将进行 Apache Cassandra 软件级别的修补。 修补节奏可能会有所不同。
修补期间,计算机会一次一个机架地重启。 只要不使用仲裁 ALL 设置,并且复制系数为 3 或更高,应用程序端就不应该会出现任何降级情况。
Apache Cassandra 中的版本采用
X.Y.Z格式。 可以使用服务工具手动控制主要版本(X)和次要版本(Y)的部署。 该主版本/次要版本组合可能所必需的 Cassandra 修补程序 (Z) 会自动完成。
注意
该服务当前支持 Cassandra 版本 3.11 和 4.0。 这两个版本都是正式版。 若要在部署群集时指定 Cassandra 版本,请参阅 Azure CLI 快速入门。
维护
该服务使用Reaper运行nodetool repair。 此工具每周运行一次。 如果您在使用自己的服务进行混合部署,您可能需要禁用 reaper。
节点运行状况监视包括:
- 主动监视 Cassandra 环中每个节点的成员身份。
- 自动检测和自动处理基础结构问题,例如虚拟机、网络、存储、Linux 和支持软件故障。
- 主动监视 CPU、磁盘、仲裁丢失和其他资源问题。
- 尽可能自动启动失败的节点,并手动启动节点以响应自动生成的警告。
支持
Azure Managed Instance for Apache Cassandra 为托管群集中数据中心的可用性提供 SLA。 如果你在使用该服务时遇到任何问题,请在 Azure 门户中提交支持请求。
我们的支持权益包括:
- Cassandra 基础结构问题的单一联系点。 无需单独向 IaaS 团队(例如磁盘、计算和网络)提出支持案例。
- 通过电子邮件主动提出关于性能瓶颈、调整调整和其他资源约束问题的建议。
- 24x7 支持覆盖范围,包括针对任何严重中断问题的自动生成的事件。
- 社区批准的修补程序支持。 请参阅修补。
- 内部 Java JDK/JVM 工程团队支持。
- Linux 操作系统支持和软件供应链安全性。
重要
Microsoft通过支持案例调查和诊断所报告的任何问题。 支持在可能的情况下解决或缓解问题。 你最终要对任何导致 CPU、磁盘或网络问题的 Apache Cassandra 配置使用情况负责。
此类问题的示例包括:
- 查询操作效率低下。
- 吞吐量超出容量。
- 引入的数据超出存储容量。
- 密钥空间配置设置不正确。
- 数据模型或分区键策略表现不佳。
Microsoft 可能会调查支持案例,并发现问题的原因在 Apache Cassandra 配置级别。 此类问题并非来自 Azure 维护的任何基础平台级别方面。 在关闭案例之前,支持团队仍会尽可能就修正或缓解提供建议和指导。
建议 启用指标 并熟悉 Azure Monitor 集成 ,以防止 Apache Cassandra 中的常见应用程序/配置级别问题,如前面所述。
警告
Azure 用于 Apache Cassandra 的托管实例还允许你运行 nodetool 和 sstable 命令,用于日常数据库管理员管理。 有关详细信息,请参阅 适用于 Apache Cassandra 的 Azure 托管实例的 DBA 命令。
其中一些命令可能会破坏 Cassandra 群集的稳定性。 在非生产环境中进行测试后,应仔细运行这些命令。 如果可能,请先使用选项 --dry-run 。 Microsoft不对运行更改默认数据库配置或表的命令的问题提供SLA或支持。
备份和还原
快照备份默认已启用,每隔 24 小时备份一次。 备份存储在内部 Azure Blob 存储帐户中,最多保留两天(48 小时)。 初始两个备份不收费。 额外的备份将收取费用。 请参阅定价。 若要更改备份间隔或保留期,可以在 Azure 门户中编辑策略:
若要从现有备份还原,请在 Azure 门户中提交支持请求。 提交支持案例时,需要:
在门户中为要还原的备份提供备份 ID。 可以在 Azure 门户中找到此 ID:
告知我们源数据中心是否已删除。 这一事实对于确定要从中还原的正确备份帐户非常重要。
如果不需要还原整个群集,请提供需要还原的密钥空间和表(如果适用)。
请指示您希望在现有群集还是新群集中还原备份。
如果要还原到新群集,需要先创建新群集。 确保目标群集在数据中心数方面与源群集匹配。 验证相应的数据中心是否具有相同的节点数。 还可以决定是否在新的目标群集中保留凭据。 或者,允许还原操作以使用最初创建的内容替代用户名和密码。
还可以决定是将
system_auth密钥空间保留在新的目标群集中,还是允许还原使用备份中的数据覆盖它。 Cassandra 中的system_auth密钥空间包含授权和内部身份验证数据,包括角色、角色权限和密码。 默认还原过程将覆盖system_auth密钥空间。
注意
响应从备份还原请求所需的时间取决于所引发的支持案例的严重性、响应时间的 SLA 以及要还原的数据量。 我们不为完成还原所需的时间提供 SLA。 该值随要还原的数据量而变化。
警告
备份适用于意外删除场景,而不适用于异地冗余。 不建议将备份用作区域性中断的灾难恢复(DR)策略。 为了防范区域范围的服务中断,我们建议部署多个区域。 有关详细信息,请参阅 多区域部署的快速入门。
安全
Azure Managed Instance for Apache Cassandra 提供许多内置的显式安全控制和功能:
- 使用受控供应链强化的 Linux 虚拟机映像。
- 在操作系统级别进行常见漏洞和暴露(CVE)监视。
- 托管虚拟机上的 Apache Cassandra 和 Prometheus 软件的证书轮换。
- 主动漏洞扫描。
- 主动病毒扫描。
- 安全编码做法。
有关安全功能的详细信息,请参阅 适用于 Apache Cassandra 的 Azure 托管实例中的安全性。
混合支持
配置 混合 群集后,在服务中运行的自动清理程序会让整个群集受益。 这一方面包括服务未预配的数据中心。 负责维护本地或外部托管的数据中心。