Konfigurace přístupu k datům

Důležité

Tyto pokyny platí pro starší vzory přístupu k datům. Databricks doporučuje používat externí umístění katalogu Unity pro přístup k datům. Viz Připojení ke cloudovému úložišti objektů pomocí katalogu Unity.

Tento článek popisuje, jak spravovat vlastnosti přístupu k datům pro SQL Warehouse v pracovním prostoru.

Důležité

Změna těchto nastavení restartuje všechny spuštěné služby SQL Warehouse.

Konfigurace službě principal

Pokud chcete nakonfigurovat přístup pro vaše SQL sklady do účtu úložiště Azure Data Lake Storage pomocí hlavních instancí služeb, postupujte takto:

  1. Zaregistrujte aplikaci Microsoft Entra ID (dříve Azure Active Directory a poznamenejte si následující vlastnosti:

    • ID aplikace (klient) : ID, které jednoznačně identifikuje Microsoft Entra ID aplikaci.
    • Directory (tenant) ID: ID, které jednoznačně identifikuje instanci Microsoft Entra ID (označovanou jako ID adresáře (tenanta) v Azure Databricks).
    • Tajný klíč klienta: Hodnota tajného klíče klienta vytvořeného pro tuto registraci aplikace. Aplikace použije tento tajný řetězec k prokázání své identity.

  2. V účtu úložiště přidejte přiřazení role pro aplikaci zaregistrovanou v předchozím kroku, aby získal přístup k účtu úložiště.

  3. Vytvořte tajný obor podporovaný službou Azure Key Vault nebo v oboru Databricks, viz Správa tajných oborů, a poznamenejte si hodnotu vlastnosti názvu oboru:

    • Název prostoru: Název vytvořeného tajného prostoru.

  4. Pokud používáte Azure Key Vault, vytvořte v Azure Key Vault tajemství pomocí tajného kódu klienta v poli Hodnota. Poznamenejte si název tajného kódu, který jste zvolili.

    • Název tajného klíče: Název vytvořeného tajemství Azure Key Vault.

  5. Pokud používáte obor založený na Databricks, vytvořte nový tajný kód pomocí rozhraní příkazového řádku Databricks a použijte ho k uložení tajného klíče klienta, který jste získali v kroku 1. Poznamenejte si tajný klíč, který jste zadali v tomto kroku.

    • Tajný klíč: Klíč vytvořeného tajemství podporovaného Databricks.

    Poznámka:

    Volitelně můžete vytvořit další tajný kód pro uložení ID klienta získaného v kroku 1.

  6. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru a v rozevíracím seznamu vyberte Nastavení.

  7. Klikněte na kartu Výpočty .

  8. Klikněte na Spravovat vedle SQL skladů.

  9. V poli Konfigurace přístupu k datům klikněte na tlačítko Přidat služební účet.

  10. Nakonfigurujte vlastnosti vašeho účtu úložiště Azure Data Lake Storage.

  11. Klikněte na tlačítko Přidat.

    Účet úložiště ADLS2

    Uvidíte, že nové položky byly přidány do textového pole Konfigurace přístupu k datům.

  12. Klikněte na Uložit.

Položky textového pole Konfigurace přístupu k datům můžete také upravit přímo.

Konfigurace vlastností přístupu k datům pro sql warehouse

Konfigurace všech skladů s vlastnostmi přístupu k datům:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru a v rozevíracím seznamu vyberte Nastavení.

  2. Klikněte na kartu Výpočty .

  3. Klikněte na Spravovat vedle SQL skladů.

  4. Do textového pole Konfigurace přístupu k datům zadejte páry klíč-hodnota obsahující vlastnosti metastoru.

    Důležité

    Pokud chcete nastavit vlastnost konfigurace Sparku na hodnotu tajemství bez zveřejnění tajné hodnoty Sparku, nastavte hodnotu na {{secrets/<secret-scope>/<secret-name>}}. Nahradit <secret-scope> tajným oborem a <secret-name> tajným názvem. Hodnota musí začínat {{secrets/ a končit .}} Další informace o této syntaxi najdete v tématu Správa tajných kódů.

  5. Klikněte na Uložit.

Vlastnosti přístupu k datům můžete nakonfigurovat také pomocí zprostředkovatele Databricks Terraform a databricks_sql_global_config.

Podporované vlastnosti

  • U položky, která končí *, jsou podporovány všechny vlastnosti v rámci této předpony.

    Například spark.sql.hive.metastore.* označuje, že obě spark.sql.hive.metastore.jars a spark.sql.hive.metastore.version jsou podporovány, a všechny ostatní vlastnosti, které začínají spark.sql.hive.metastore.

  • U vlastností, jejichž hodnoty obsahují citlivé informace, můžete citlivé informace uložit do tajného kódu a nastavit hodnotu vlastnosti na název tajného kódu pomocí následující syntaxe: secrets/<secret-scope>/<secret-name>

Sql Warehouse podporují následující vlastnosti:

  • spark.sql.hive.metastore.*

  • spark.sql.warehouse.dir

  • spark.hadoop.datanucleus.*

  • spark.hadoop.fs.*

  • spark.hadoop.hive.*

  • spark.hadoop.javax.jdo.option.*

  • spark.hive.*

Další informace o tom, jak nastavit tyto vlastnosti, naleznete v tématu Externí metastore Hive.

  • Last updated on