Resumo Pré-requisitos e limitações Arquitetura Ferramentas Práticas recomendadas Épicos Recursos relacionados

Gerencie o failover Multi-AZ para clusters do EMR usando o Application Recovery Controller

Criado por Aarti Rajput (AWS), Ashish Bhatt (AWS), Neeti Mishra (AWS) e Nidhi Sharma (AWS)

Resumo

Esse padrão oferece uma estratégia eficiente de recuperação de desastres para cargas de trabalho do Amazon EMR para ajudar a garantir a alta disponibilidade e a consistência dos dados em várias zonas de disponibilidade em uma única. Região da AWS O design usa o Amazon Application Recovery Controller e um Application Load Balancer para gerenciar operações de failover e distribuição de tráfego para um cluster EMR baseado em Apache Spark.

Sob condições padrão, a zona de disponibilidade principal hospeda um cluster e um aplicativo EMR ativos com funcionalidade completa de leitura/gravação. Se uma zona de disponibilidade falhar inesperadamente, o tráfego será redirecionado automaticamente para a zona de disponibilidade secundária, onde um novo cluster do EMR será lançado. Ambas as zonas de disponibilidade acessam um bucket compartilhado do Amazon Simple Storage Service (Amazon S3) por meio de endpoints de gateway dedicados, que garantem o gerenciamento consistente dos dados. Essa abordagem minimiza o tempo de inatividade e permite a recuperação rápida de cargas de trabalho críticas de big data durante falhas na zona de disponibilidade. A solução é útil em setores como finanças ou varejo, onde análises em tempo real são cruciais.

Pré-requisitos e limitações

Pré-requisitos

Um ativo Conta da AWS
Amazon EMR na Amazon Elastic Compute Cloud (Amazon) EC2
Acesso do nó principal do cluster do EMR ao Amazon S3.
AWS Infraestrutura Multi-AZ

Limitações

Alguns Serviços da AWS não estão disponíveis em todos Regiões da AWS. Para ver a disponibilidade da região, consulte Serviços da AWS por região. Para endpoints específicos, consulte a página de endpoints e cotas do serviço e escolha o link para o serviço.

Versões do produto

Amazon EMR 6.x e versões posteriores

Arquitetura

Pilha de tecnologias de destino

Cluster Amazon EMR
Amazon Application Recovery Controller
Application Load Balancer
Bucket do Amazon S3
Endpoints de gateway para o Amazon S3

Arquitetura de destino

Arquitetura para um mecanismo de recuperação automatizado com o Application Recovery Controller.

Essa arquitetura fornece resiliência ao aplicativo usando várias zonas de disponibilidade e implementando um mecanismo de recuperação automatizado por meio do Controlador de Recuperação de Aplicativos.

O Application Load Balancer roteia o tráfego para o ambiente ativo do Amazon EMR, que normalmente é o cluster principal do EMR na zona de disponibilidade primária.
O cluster ativo do EMR processa as solicitações do aplicativo e se conecta ao Amazon S3 por meio de seu endpoint de gateway Amazon S3 dedicado para operações de leitura e gravação.
O Amazon S3 serve como um repositório central de dados e é potencialmente usado como um ponto de verificação ou como armazenamento compartilhado entre clusters do EMR. Os clusters do EMR mantêm a consistência dos dados quando gravam diretamente no Amazon S3 por meio s3:// do protocolo e do EMR File System (EMRFS).
O Application Recovery Controller monitora continuamente a integridade da zona de disponibilidade principal e gerencia automaticamente as operações de failover quando necessário.
Se o Application Recovery Controller detectar uma falha no cluster primário do EMR, ele executará as seguintes ações:
- Inicia o processo de failover para o cluster EMR secundário na Zona de Disponibilidade 2.
- Atualiza as configurações de roteamento para direcionar o tráfego para o cluster secundário.

Ferramentas

Serviços da AWS

O Amazon Application Recovery Controller ajuda você a gerenciar e coordenar a recuperação de seus aplicativos em todas Regiões da AWS as zonas de disponibilidade. Esse serviço simplifica o processo e melhora a confiabilidade da recuperação de aplicativos ao reduzir as etapas manuais exigidas pelas ferramentas e processos tradicionais.
O Application Load Balancer opera na camada do aplicativo, que é a sétima camada do modelo Open Systems Interconnection (OSI). Ele distribui o tráfego de entrada do aplicativo em vários destinos, como EC2 instâncias, em várias zonas de disponibilidade. Isso aumenta a disponibilidade do seu aplicativo.
AWS Command Line Interface (AWS CLI) é uma ferramenta de código aberto que ajuda você a interagir Serviços da AWS por meio de comandos em seu shell de linha de comando.
O Amazon EMR é uma plataforma de big data que fornece processamento de dados, análise interativa e aprendizado de máquina para estruturas de código aberto, como Apache Spark, Apache Hive e Presto.
AWS Identity and Access Management (IAM) ajuda você a gerenciar com segurança o acesso aos seus AWS recursos controlando quem está autenticado e autorizado a usá-los.
O Amazon S3 fornece uma interface de serviço web simples que você pode usar para armazenar e recuperar qualquer quantidade de dados, a qualquer momento, de qualquer lugar. Usando esse serviço, você pode criar facilmente aplicativos que usam armazenamento nativo em nuvem.
Os endpoints de gateway para o Amazon S3 são gateways que você especifica em sua tabela de rotas para acessar o Amazon S3 a partir da sua nuvem privada virtual (VPC) pela rede. AWS

Práticas recomendadas

Siga as AWS melhores práticas de segurança, identidade e conformidade para garantir uma arquitetura robusta e segura.
Alinhe a arquitetura com o AWS Well-Architected Framework.
Use o Amazon S3 Access Grants para gerenciar o acesso do seu cluster EMR baseado em Spark ao Amazon S3. Para obter detalhes, consulte a postagem do blog Use o Amazon EMR com concessões de acesso do S3 para escalar o acesso do Spark ao Amazon S3.
Melhore o desempenho do Spark com o Amazon S3.

Épicos

Tarefa	Descrição	Habilidades necessárias
Faça login no AWS Management Console.	Faça login no AWS Management Consolecomo usuário do IAM. Para obter instruções, consulte a AWS documentação.	AWS DevOps
Configure AWS CLI o.	Instale o AWS CLI ou atualize-o para a versão mais recente para que você possa interagir com Serviços da AWS AWS Management Console o. Para obter instruções, consulte a AWS CLI documentação.	AWS DevOps

Tarefa	Descrição	Habilidades necessárias
Criar um bucket do S3.	Crie um bucket S3 para armazenar o conjunto de dados de entrada, os registros, o aplicativo e os dados de saída. Para obter instruções, consulte a documentação do Amazon S3. Organize o bucket em pastas separadas para dados de entrada (`dataset`), logs (`logs`), aplicativo Spark (`spark-app`) e dados de saída (`output`).	AWS DevOps
Crie um cluster EMR.	Use os AWS CLI comandos a seguir para criar um cluster do EMR (por exemplo, versão 6.12 ou posterior) com instâncias que abrangem duas zonas de disponibilidade (como `us-east-1a` e`us-east-1b`) para alta disponibilidade. O comando especifica o tipo de `m4.large` instância como exemplo. `aws emr create-cluster \ --ec2-attributes AvailabilityZone=<AZ-name-1> \ --release-label emr-6.12.0 \ --instance-groups InstanceGroupType=MASTER,InstanceCount=1,InstanceType=m4.large InstanceGroupType=CORE,InstanceCount=2,InstanceType=m4.large` `aws emr create-cluster \ --ec2-attributes AvailabilityZone=<AZ-name-2> \ --release-label emr-6.12.0 \ --instance-groups InstanceGroupType=MASTER,InstanceCount=1,InstanceType=m4.large InstanceGroupType=CORE,InstanceCount=2,InstanceType=m4.large` Para obter mais informações, consulte o comando create-cluster e a documentação do Amazon EMR. Forneça ao par de chaves, à função de serviço e ao perfil da instância as permissões necessárias, conforme necessário.	AWS DevOps
Defina as configurações de segurança para o cluster do EMR.	Identifique o grupo de segurança associado ao nó principal do cluster do EMR usando o comando AWS CLI describe-cluster: `aws emr describe-cluster --cluster-id j-XXXXXXXX` Para aumentar a segurança, modifique as configurações do grupo de segurança para permitir o acesso SSH (porta TCP 22) ao nó principal, mas restrinja-o ao seu endereço IP específico. Para obter mais informações, consulte a documentação do Amazon EMR.	AWS DevOps
Conecte-se ao cluster do EMR.	Conecte-se ao nó principal do cluster EMR por meio de SSH usando o par de chaves fornecido. Certifique-se de que o arquivo de key pair esteja presente no mesmo diretório do seu aplicativo. Execute os comandos a seguir para definir as permissões corretas para o key pair e estabelecer a conexão SSH: `chmod 400 <key-pair-name> ssh -i ./<key-pair-name> hadoop@<master-node-public-dns>`	AWS DevOps
Implante o aplicativo Spark.	Depois de estabelecer a conexão SSH, você estará no console do Hadoop. Crie ou edite o arquivo do aplicativo Spark (`main.py`) usando um editor de texto como o vim: `vim main.py` Para obter mais informações sobre como criar e modificar o aplicativo Spark, consulte a documentação do Amazon EMR. Envie o aplicativo Spark para o cluster do EMR, especificando os dados de entrada e os locais dos dados de saída no bucket do S3: `spark-submit main.py —data_source <input-data-folder-in-s3> —output_uri <output-folder-in-s3>` Aqui está um exemplo baseado nas pastas que você configurou anteriormente: `spark-submit main.py —data_source dataset —output_uri output` Monitore o progresso do aplicativo verificando os registros do aplicativo: `yarn logs -applicationId <application-id>`	AWS DevOps
Monitore o aplicativo Spark.	Abra outra janela de terminal e estabeleça um túnel SSH para a interface web do gerenciador de recursos do cluster EMR: `ssh -i <key-pair-name> -N -L 8157:<resource-manager-public-dns>:8088 hadoop@<resource-manager-public-dns>` Para monitorar o aplicativo, acesse a interface do usuário da web do gerenciador de recursos navegando até `http://localhost:8157` seu navegador da web.	AWS DevOps

Tarefa Descrição Habilidades necessárias

Tarefa	Descrição	Habilidades necessárias
Criar um Application Load Balancer.	Configure o grupo-alvo que roteia o tráfego entre os nós principais do Amazon EMR que são implantados em duas zonas de disponibilidade em uma. Região da AWS Para obter instruções, consulte Criar um grupo-alvo para seu Application Load Balancer na documentação do Elastic Load Balancing.	AWS DevOps
Configure a mudança zonal no Application Recovery Controller.	Nesta etapa, você usará o recurso de mudança de zona no Application Recovery Controller para transferir o tráfego para outra zona de disponibilidade. Abra o console do Application Recovery Controller. Em Introdução, escolha Mudança zonal, Iniciar mudança zonal. Selecione a zona de disponibilidade da qual você deseja afastar o tráfego. Selecione um recurso compatível (por exemplo, Application Load Balancer) para a mudança de zona na tabela Resources. Em Definir expiração da mudança de zona, escolha ou insira uma expiração para a mudança de zona. Você pode definir uma duração entre 1 minuto e três dias (72 horas). Todas as mudanças de zona são temporárias. Você deve definir uma expiração, mas pode atualizar as mudanças ativas posteriormente para definir um novo período de expiração de até três dias. Insira um comentário sobre essa mudança de zona. Marque a caixa de seleção para reconhecer que iniciar uma mudança de zona reduzirá a capacidade disponível para seu aplicativo ao afastar o tráfego da zona de disponibilidade. Escolha Iniciar. Para usar o AWS CLI, consulte Exemplos de uso do AWS CLI com mudança zonal na documentação do Application Recovery Controller.	AWS DevOps
Verifique a configuração e o progresso do turno zonal.	Verifique os recursos que estão registrados com o deslocamento zonal: `aws arc-zonal-shift list-managed-resources --region <AWS-region-name>` Por exemplo, a saída a seguir confirma que os recursos estão funcionando em ambas as zonas de disponibilidade. `"appliedWeights": { "use1-az1": 1.0, "use1-az2": 1.0 },` Para visualizar o deslocamento zonal, use o AWS CLI comando a seguir para iniciar o deslocamento zonal: `aws arc-zonal-shift start-zonal-shift \ --resource-identifier <application-load-balancer-arn> \ --away-from <source-AZ> \ --expires-in 10m --comment "testing" \ --region <AWS-region-name>` onde `<source-AZ>` é o identificador da zona de disponibilidade da qual você deseja afastar o tráfego e `<application-load-balancer-arn>` é o Amazon Resource Name (ARN) do seu Application Load Balancer. Verifique se o tráfego foi transferido para outra zona de disponibilidade. `aws arc-zonal-shift get-managed-resource \ --resource-identifier <application-load-balancer-arn> \ --region <AWS-region-name>` Você pode ver a mudança zonal confirmada por esses pesos: `"appliedWeights": { "use1-az1": 0.0, "use1-az2": 1.0 },`	AWS DevOps

Criar um Application Load Balancer.

Configure o grupo-alvo que roteia o tráfego entre os nós principais do Amazon EMR que são implantados em duas zonas de disponibilidade em uma. Região da AWS

Para obter instruções, consulte Criar um grupo-alvo para seu Application Load Balancer na documentação do Elastic Load Balancing.

AWS DevOps

Configure a mudança zonal no Application Recovery Controller.

Nesta etapa, você usará o recurso de mudança de zona no Application Recovery Controller para transferir o tráfego para outra zona de disponibilidade.

Abra o console do Application Recovery Controller.
Em Introdução, escolha Mudança zonal, Iniciar mudança zonal.
Selecione a zona de disponibilidade da qual você deseja afastar o tráfego.
Selecione um recurso compatível (por exemplo, Application Load Balancer) para a mudança de zona na tabela Resources.
Em Definir expiração da mudança de zona, escolha ou insira uma expiração para a mudança de zona. Você pode definir uma duração entre 1 minuto e três dias (72 horas).
Todas as mudanças de zona são temporárias. Você deve definir uma expiração, mas pode atualizar as mudanças ativas posteriormente para definir um novo período de expiração de até três dias.
Insira um comentário sobre essa mudança de zona.
Marque a caixa de seleção para reconhecer que iniciar uma mudança de zona reduzirá a capacidade disponível para seu aplicativo ao afastar o tráfego da zona de disponibilidade.
Escolha Iniciar.

Para usar o AWS CLI, consulte Exemplos de uso do AWS CLI com mudança zonal na documentação do Application Recovery Controller.

AWS DevOps

Verifique a configuração e o progresso do turno zonal.

Verifique os recursos que estão registrados com o deslocamento zonal:
```
aws arc-zonal-shift list-managed-resources --region <AWS-region-name>
```
Por exemplo, a saída a seguir confirma que os recursos estão funcionando em ambas as zonas de disponibilidade.
```
"appliedWeights": {
        "use1-az1": 1.0,
        "use1-az2": 1.0
    },
```
Para visualizar o deslocamento zonal, use o AWS CLI comando a seguir para iniciar o deslocamento zonal:
```
aws arc-zonal-shift start-zonal-shift \
   --resource-identifier <application-load-balancer-arn> \
   --away-from <source-AZ> \
   --expires-in 10m --comment "testing" \
   --region <AWS-region-name>
```
onde <source-AZ> é o identificador da zona de disponibilidade da qual você deseja afastar o tráfego e <application-load-balancer-arn> é o Amazon Resource Name (ARN) do seu Application Load Balancer.

Verifique se o tráfego foi transferido para outra zona de disponibilidade.


aws arc-zonal-shift get-managed-resource \
   --resource-identifier <application-load-balancer-arn> \
   --region <AWS-region-name>

Você pode ver a mudança zonal confirmada por esses pesos:


"appliedWeights": {
        "use1-az1": 0.0,
        "use1-az2": 1.0
    },

AWS DevOps

Recursos relacionados

AWS CLI comandos:
Configurando os tipos de instância de cluster do Amazon EMR e as melhores práticas para instâncias spot (documentação do Amazon EMR)
Práticas recomendadas de segurança no IAM (documentação do IAM)
Use perfis de instância (documentação do IAM)
Use o deslocamento zonal e o deslocamento automático zonal para recuperar aplicativos no ARC (documentação do Application Recovery Controller)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Lance um CodeBuild projeto em várias contas da AWS usando o Lambda

Gerencie implantações azul/verdes de microsserviços em várias contas e regiões