Ισοτιμία API OneLake και Azure Data Lake Storage (ADLS) Gen2

Το OneLake υποστηρίζει τα ίδια API με το Azure Data Lake Storage (ADLS) Gen2, επιτρέποντας στους χρήστες να διαβάζουν, να γράφουν και να διαχειρίζονται τα δεδομένα τους στο OneLake με τα εργαλεία που χρησιμοποιούν ήδη σήμερα. Επειδή το OneLake είναι μια διαχειριζόμενη, λογική λίμνη δεδομένων, η διαχείριση ορισμένων δυνατοτήτων γίνεται διαφορετικά από ότι στην Υπηρεσία αποθήκευσης Azure και δεν υποστηρίζονται όλες οι συμπεριφορές στο OneLake. Αυτή η σελίδα περιγράφει αυτές τις διαφορές, συμπεριλαμβανομένων των διαχειριζόμενων φακέλων OneLake, των διαφορών API και της συμβατότητας ανοιχτού κώδικα.

Διαχειριζόμενοι φάκελοι OneLake

Οι χώροι εργασίας και τα στοιχεία δεδομένων στον μισθωτή σας Fabric ορίζουν τη δομή του OneLake. Η διαχείριση χώρων εργασίας και στοιχείων γίνεται μέσω εμπειριών Fabric - Το OneLake δεν υποστηρίζει τη δημιουργία, ενημέρωση ή διαγραφή χώρων εργασίας ή στοιχείων μέσω των ADLS Gen2 API. Το OneLake επιτρέπει κλήσεις HEAD μόνο σε επίπεδο χώρου εργασίας (κοντέινερ) και μισθωτή (λογαριασμός), καθώς πρέπει να κάνετε αλλαγές στον μισθωτή και στους χώρους εργασίας στην πύλη διαχείρισης Fabric.

Το OneLake επιβάλλει επίσης μια δομή φακέλου για στοιχεία Fabric, προστατεύοντας στοιχεία και τους διαχειριζόμενους υποφακέλους τους από τη δημιουργία, τη διαγραφή ή τη μετονομασία μέσω ADLS Gen2 API. Οι φάκελοι διαχειριζόμενοι από το Fabric περιλαμβάνουν τον φάκελο ανώτατου επιπέδου σε ένα στοιχείο (για παράδειγμα, /MyLakehouse.lakehouse) και το πρώτο επίπεδο φακέλων μέσα σε αυτόν (για παράδειγμα, /MyLakehouse.lakehouse/Files και /MyLakehouse.lakehouse/Tables).

Μπορείτε να εκτελέσετε λειτουργίες CRUD σε οποιονδήποτε φάκελο ή αρχείο που δημιουργήθηκε μέσα σε αυτούς τους διαχειριζόμενους φακέλους και να εκτελέσετε λειτουργίες μόνο για ανάγνωση σε φακέλους χώρων εργασίας και στοιχείων.

Μη υποστηριζόμενες κεφαλίδες και παράμετροι αίτησης

Ακόμη και σε αρχεία και φακέλους που δημιουργούνται από τον χρήστη, το OneLake περιορίζει ορισμένες λειτουργίες διαχείρισης Fabric μέσω ADLS Gen2 API. Πρέπει να χρησιμοποιήσετε εμπειρίες Fabric για να ενημερώσετε τα δικαιώματα ή να επεξεργαστείτε στοιχεία και χώρους εργασίας και το Fabric διαχειρίζεται άλλες επιλογές, όπως επίπεδα πρόσβασης.

Το OneLake δέχεται σχεδόν όλες τις ίδιες κεφαλίδες με το ADLS Gen2, παραβλέποντας μόνο ορισμένες κεφαλίδες που σχετίζονται με ενέργειες χωρίς τίτλο στο OneLake. Δεδομένου ότι αυτές οι κεφαλίδες δεν τροποποιούν τη συμπεριφορά ολόκληρης της κλήσης, το OneLake αγνοεί τις απαγορευμένες κεφαλίδες, τις επιστρέφει σε μια νέα κεφαλίδα απόκρισης "x-ms-rejected-headers" και επιτρέπει την υπόλοιπη κλήση. Για παράδειγμα, το OneLake αγνοεί την παράμετρο "x-ms-owner" σε μια κλήση PUT, καθώς τα Fabric και OneLake δεν έχουν την ίδια έννοια κατοχής χρηστών με την Υπηρεσία αποθήκευσης Azure.

Η OneLake απορρίπτει τις αιτήσεις που περιέχουν παραμέτρους ερωτήματος που δεν αίρονται, καθώς οι παράμετροι ερωτήματος αλλάζουν τη συμπεριφορά ολόκληρης της κλήσης. Για παράδειγμα, οι κλήσεις UPDATE με την παράμετρο "setAccessControl" αποκλείονται, καθώς το OneLake δεν υποστηρίζει ποτέ τη ρύθμιση ελέγχου πρόσβασης μέσω API υπηρεσίας αποθήκευσης Azure.

Το OneLake δεν επιτρέπει τις ακόλουθες συμπεριφορές και τις σχετικές κεφαλίδες αιτήσεων και τις παραμέτρους URI:

• Ορισμός ελέγχου πρόσβασης
  • Παράμετρος URI:
    • action: setAccessControl (Αίτηση που απορρίφθηκε)
    • action: setAccessControlRecursive (Αίτηση που απορρίφθηκε)
  • Κεφαλίδες αίτησης:
    • x-ms-owner (Κεφαλίδα παραβλέπεται)
    • x-ms-group (Κεφαλίδα παραβλέπεται)
    • δικαιώματα x-ms (Κεφαλίδα παραβλέπεται)
    • x-ms-group (Κεφαλίδα παραβλέπεται)
    • x-ms-acls (Κεφαλίδα παραβλέπεται)
• Ορισμός εμβέλειας κρυπτογράφησης
  • Κεφαλίδες αίτησης:
    • x-ms-encryption-key (Κεφαλίδα παραβλέπεται)
    • x-ms-encryption-key (Κεφαλίδα παραβλέπεται)
    • αλγόριθμος-x-ms-encryption:AES256 (Κεφαλίδα παραβλέπεται)
• Ορισμός επιπέδου πρόσβασης
  • Κεφαλίδες αίτησης:
    • επίπεδο x-ms-access-tier (Κεφαλίδα παραβλέπεται)

Διαφορές κεφαλίδας απόκρισης

Δεδομένου ότι το OneLake χρησιμοποιεί ένα διαφορετικό μοντέλο δικαιωμάτων από το ADLS Gen2, οι κεφαλίδες απόκρισης που σχετίζονται με τα δικαιώματα αντιμετωπίζονται διαφορετικά:

• Τα στοιχεία "x-ms-owner" και "x-ms-group" επιστρέφουν πάντα "$superuser", καθώς το OneLake δεν έχει χρήστες ή ομάδες στην κατοχή του
• Το στοιχείο "x-ms-permissions" επιστρέφει πάντα "---------", καθώς το OneLake δεν έχει δικαιώματα κατοχής χρηστών, ομάδων ή δημόσιας πρόσβασης
• Το 'x-ms-acl' επιστρέφει τα δικαιώματα Fabric για τον καλούντα χρήστη που έχει μετατραπεί σε λίστα ελέγχου πρόσβασης POSIX (ACL), στη φόρμα 'rwx'

Ενοποίηση ανοιχτού κώδικα

Δεδομένου ότι το OneLake υποστηρίζει τα ίδια API με το ADLS Gen2, πολλές βιβλιοθήκες και πακέτα ανοιχτού κώδικα που είναι συμβατά με το ADLS Gen2 λειτουργούν απρόσκοπτα με το OneLake. Άλλες βιβλιοθήκες ενδέχεται να απαιτούν μικρές ενημερώσεις για τη φιλοξενία τελικών σημείων OneLake ή άλλων ζητημάτων συμβατότητας. Οι ακόλουθες βιβλιοθήκες επιβεβαιώνονται ότι είναι συμβατές με το OneLake λόγω πρόσφατων αλλαγών. Αυτή η λίστα δεν είναι εξαντλητική:

• Delta-RS
• Χώρος αποθήκευσης αντικειμένων Rust

Παραδείγματα

Εμφάνιση στοιχείων εντός ενός χώρου εργασίας

GET https://onelake.dfs.fabric.microsoft.com/myWorkspace?resource=filesystem&recursive=false

Δημιουργία φακέλου μέσα σε ένα lakehouse

PUT https://onelake.dfs.fabric.microsoft.com/myWorkspace/myLakehouse.Lakehouse/Files/newFolder/?resource=directory

Σχετικό περιεχόμενο

• Σύνδεση στο OneLake με χρήση Python
• Χρήση της Εξερεύνησης υπηρεσίας αποθήκευσης Azure για τη διαχείριση του OneLake