Créer un déclencheur qui exécute un pipeline en réponse à un événement de stockage
S’APPLIQUE À :
Azure Data Factory Azure Synapse Analytics
Conseil
Essayez Data Factory dans Microsoft Fabric, une solution d’analyse tout-en-un pour les entreprises. Microsoft Fabric couvre tous les aspects, du déplacement des données à la science des données, en passant par l’analyse en temps réel, l’aide à la décision et la création de rapports. Découvrez comment démarrer un nouvel essai gratuitement !
Cet article décrit les déclencheurs d’événement de stockage que vous pouvez créer dans vos pipelines Data Factory ou Synapse.
L’architecture basée sur les événements (EDA) est un modèle d’intégration de données courant qui implique la production, la détection, la consommation et la réaction à des événements. Les scénarios d’intégration de données requièrent souvent que les clients déclenchent des pipelines à partir d’événements qui se produisent dans un compte de stockage, comme l’arrivée ou la suppression d’un fichier dans un compte Stockage Blob Azure. Les pipelines Data Factory et Synapse s’intègrent en mode natif avec Azure Event Grid, ce qui vous permet de déclencher des pipelines sur de tels événements.
Considérations sur les déclencheurs d’événement de stockage
Plusieurs aspects sont à prendre en compte lors de l’utilisation de déclencheurs d’événements de stockage :
- L’intégration décrite dans cet article dépend d’Azure Event Grid. Vérifiez que votre abonnement est inscrit auprès du fournisseur de ressources Event Grid. Pour plus d’informations, consultez Types et fournisseurs de ressources. Vous devez pouvoir effectuer l’action Microsoft.EventGrid/eventSubscriptions/ *. Cette action fait partie du rôle intégré Contributeur EventGrid EventSubscription.
- Si vous utilisez cette fonctionnalité dans Azure Synapse Analytics, vérifiez que vous inscrivez également votre abonnement auprès du fournisseur de ressources Data Factory. Sinon, vous recevez une erreur indiquant que la création d’un « Abonnement aux événements » a échoué.
- Si le compte de stockage d’objets blob réside derrière un point de terminaison privé et bloque l’accès au réseau public, vous avez besoin de configurer des règles de réseau pour autoriser les communications entre le stockage d’objets blob et Azure Event Grid. Vous pouvez accorder l’accès au stockage à des services Azure approuvés, comme Event Grid, conformément à la documentation de Stockage, ou bien configurer des points de terminaison privés pour Event Grid qui correspondent à l’espace d’adressage du réseau virtuel, conformément à la documentation d’Event Grid.
- Le déclencheur d’événements de stockage ne prend actuellement en charge qu’Azure Data Lake Storage Gen2 et des comptes de stockage version 2 à usage général. Si vous utilisez des événements de stockage SFTP, vous devez également spécifier l’API Données SFTP sous la section de filtrage. En raison d’une limitation d’Azure Event Grid, Azure Data Factory ne prend en charge qu’un maximum de 500 déclencheurs d’événements de stockage par compte de stockage.
- Pour créer un déclencheur d’événements de stockage ou le modifier, le compte Azure utilisé pour se connecter au service et publier le déclencheur d’événements de stockage doit disposer de l’autorisation de contrôle d’accès en fonction du rôle (Azure RBAC) appropriée sur le compte de stockage. Aucune autre autorisation n’est requise : le principal de service pour Azure Data Factory et Azure Synapse n’a pas besoin d’une autorisation spéciale sur le compte de stockage ni sur Event Grid. Pour plus d’informations sur le contrôle d'accès, consultez la page Contrôle d'accès en fonction du rôle.
- Si vous avez appliqué un verrou ARM à votre compte de stockage, il peut avoir un impact sur la capacité du déclencheur d’objet blob à créer ou à supprimer des objets blob. Un verrou ReadOnly empêche la création et la suppression, tandis qu’un verrou DoNotDelete empêche la suppression. Veillez à prendre en compte ces restrictions pour éviter tout problème avec vos déclencheurs.
- Les déclencheurs d’arrivée de fichiers ne sont pas recommandés en tant que mécanisme de déclenchement à partir de récepteurs de flux de données. Les flux de données effectuent un certain nombre de tâches de renommage de fichiers et de remaniement de fichiers de partition dans le dossier cible qui peuvent déclencher accidentellement un événement d’arrivée de fichier avant le traitement complet de vos données.
Créer un déclencheur avec l’interface utilisateur
Cette section vous montre comment créer un déclencheur d’événements de stockage dans l’interface utilisateur des pipelines Azure Data Factory et Synapse.
Passez à l’onglet Modification de Data Factory ou à l’onglet Intégrer d’Azure Synapse.
Sélectionnez Déclencheur dans le menu, puis sélectionnez Nouveau/Modifier.
Sur la page Ajouter des déclencheurs, sélectionnez Choisir un déclencheur… , puis +Nouveau.
Sélectionnez le type de déclencheur Événement de stockage
Sélectionnez votre compte de stockage dans la liste déroulante abonnement Azure ou manuellement à l’aide de son ID de ressource de compte de stockage. Choisissez le conteneur sur lequel vous souhaitez que les événements se produisent. La sélection du conteneur est obligatoire, mais gardez à l’esprit que la sélection de tous les conteneurs peut entraîner un grand nombre d’événements.
Avec les propriétés Blob path begins with (Chemin d’accès de l’objet blob commence par) et Blob path ends with (Chemin d’accès de l’objet blob se termine par), vous pouvez spécifier les conteneurs, les dossiers et les noms d’objets blob pour lesquels vous souhaitez recevoir des événements. Votre déclencheur d’événements de stockage requiert la définition d’au moins une de ces propriétés. Vous pouvez utiliser divers modèles pour les deux propriétés Blob path begins with (Chemin d’accès de l’objet blob commence par) et Blob path ends with (Chemin d’accès de l’objet blob se termine par), comme indiqué dans les exemples plus loin dans cet article.
- Blob path begins with: (Chemin d’accès de l’objet blob commence par) Le chemin d’accès de l’objet blob doit commencer par un chemin d’accès au dossier. Les valeurs autorisées comprennent
2018/et2018/april/shoes.csv. Ce champ ne peut pas être sélectionné si aucun conteneur n’est sélectionné. - Blob path ends with: (Chemin d’accès de l’objet blob se termine par) Le chemin d’accès de l’objet blob doit se terminer par un nom de fichier ou une extension. Les valeurs autorisées comprennent
shoes.csvet.csv. Le nom du conteneur et du dossier, s’ils sont spécifiés, doivent être séparés par un segment/blobs/. Par exemple, un conteneur nommé « Orders » peut avoir la valeur/orders/blobs/2018/april/shoes.csv. Pour spécifier un dossier dans n’importe quel conteneur, omettez le caractère « / » de début. Par exemple,april/shoes.csvdéclenche un événement sur tout fichier nomméshoes.csvdans le dossier appelé « april » dans n’importe quel conteneur. - Notez que seuls les critères spéciaux suivants sont autorisés dans le déclencheur d’événements de stockage : le chemin de l’objet blob commence par et se termine par. Les autres types de correspondance par caractères génériques ne sont pas pris en charge pour le type de déclencheur.
- Blob path begins with: (Chemin d’accès de l’objet blob commence par) Le chemin d’accès de l’objet blob doit commencer par un chemin d’accès au dossier. Les valeurs autorisées comprennent
Indiquez si votre déclencheur doit répondre à un événement Créé par un blob, Supprimé par un blob, ou les deux. Dans l’emplacement de stockage spécifié, chaque événement déclenche les pipelines Data Factory et Synapse associés au déclencheur.
Indiquez si votre déclencheur ignore ou non les objets blob de zéro octet.
Après avoir configuré votre déclencheur, cliquez sur Suivant : Aperçu des données. Cet écran affiche les blobs existants correspondant à la configuration de votre déclencheur d’événements de stockage. Veillez à avoir des filtres spécifiques. La configuration de filtres trop larges peut correspondre à un grand nombre de fichiers créés/supprimés et peut avoir un impact significatif sur vos coûts. Une fois que vos conditions de filtre sont vérifiées, cliquez sur Terminer.
Pour joindre un pipeline à ce déclencheur, accédez aux canevas du pipeline et cliquez sur Déclencheur, puis sélectionnez Nouveau/Modifier. Lorsque la navigation latérale s’affiche, cliquez sur le menu déroulant Choisir le déclencheur... et sélectionnez le déclencheur que vous avez créé. Cliquez sur Suivant : Aperçu des données pour confirmer que la configuration est correcte, puis cliquez sur Suivant pour valider que l’aperçu des données est correct.
Si votre pipeline possède des paramètres, vous pouvez les spécifier dans la barre de navigation latérale du paramètre d’exécution du déclencheur. Le déclencheur d’événements de stockage capture le chemin de dossier et le nom de fichier du blob dans les propriétés
@triggerBody().folderPathet@triggerBody().fileName. Pour utiliser les valeurs de ces propriétés dans un pipeline, vous devez mapper les propriétés aux paramètres de pipeline. Après le mappage des propriétés aux paramètres, vous pouvez accéder aux valeurs capturées par le déclencheur à l’aide de l’expression@pipeline().parameters.parameterNametout au long du pipeline. Pour plus d’informations, consultez Référencer des métadonnées de déclencheur dans des pipelines
Dans l’exemple précédent, le déclencheur est configuré pour se déclencher lorsqu’un chemin d’accès à un objet Blob se terminant par .csv est créé dans le dossier event-testing du conteneur sample-data. Les propriétés folderPath et filename capturent l’emplacement du nouvel objet Blob. Par exemple, lorsque MoviesDB.csv est ajouté au chemin d’accès sample-data/event-testing,
@triggerBody().folderPatha la valeur desample-data/event-testinget@triggerBody().fileNamea la valeur demoviesDB.csv. Ces valeurs sont mappées dans l’exemple aux paramètres de pipelinesourceFolderetsourceFilepeuvent être utilisés dans l’ensemble du pipeline en tant que@pipeline().parameters.sourceFolderet@pipeline().parameters.sourceFilerespectivement.Cliquez sur Terminer quand vous avez terminé.
Schéma JSON
Le tableau suivant fournit une vue d’ensemble des éléments de schéma associés aux déclencheurs d’événements de stockage :
| Élément JSON | Description | Type | Valeurs autorisées | Obligatoire |
|---|---|---|---|---|
| scope | ID de ressource Azure Resource Manager du compte de stockage. | String | ID d’Azure Resource Manager | Oui |
| events | Type des événements qui entraîne l’activation de ce déclencheur. | Array | Microsoft.Storage.BlobCreated, Microsoft.Storage.BlobDeleted | Oui, n’importe quelle combinaison de ces valeurs. |
| blobPathBeginsWith | Le chemin d’accès de l’objet blob doit commencer par le modèle fourni pour activer le déclencheur. Par exemple, /records/blobs/december/ active uniquement le déclencheur pour les objets blob du dossier december sous le conteneur records. |
String | Vous devez indiquer une valeur pour l’une de ces propriétés au moins : blobPathBeginsWith ou blobPathEndsWith. |
|
| blobPathEndsWith | Le chemin d’accès de l’objet blob doit se terminer par le modèle fourni pour activer le déclencheur. Par exemple, december/boxes.csv active uniquement le déclencheur pour les objets blob nommés boxes dans un dossier december. |
String | Vous devez indiquer une valeur pour l’une de ces propriétés au moins : blobPathBeginsWith ou blobPathEndsWith. |
|
| ignoreEmptyBlobs | Indique si des blobs de zéro octet déclenchent ou non l’exécution d’un pipeline. Valeur par défaut : true. | Boolean | True ou False | Non |
Exemples de déclencheurs d’événements de stockage
Cette section fournit des exemples de paramètres de déclencheur d’événements de stockage.
Important
Vous devez inclure le segment /blobs/ du chemin, comme indiqué dans les exemples suivants, chaque fois que vous spécifiez conteneur et dossier, conteneur et fichier, ou conteneur, dossier et fichier. Pour blobPathBeginsWith, l’interface utilisateur ajoute automatiquement /blobs/ entre le nom du dossier et le nom du conteneur dans le JSON du déclencheur.
| Propriété | Exemple | Description |
|---|---|---|
| Blob path begins with | /containername/ |
Reçoit les événements de tout objet blob du conteneur. |
| Blob path begins with | /containername/blobs/foldername/ |
Reçoit les événements de tout objet blob du conteneur containername et du dossier foldername. |
| Blob path begins with | /containername/blobs/foldername/subfoldername/ |
Vous pouvez également référencer un sous-dossier. |
| Blob path begins with | /containername/blobs/foldername/file.txt |
Reçoit les événements d’un objet blob nommé file.txt dans le dossier foldername, sous le conteneur containername. |
| Blob path ends with | file.txt |
Reçoit les événements d’un objet blob nommé file.txt dans n’importe quel chemin d’accès. |
| Blob path ends with | /containername/blobs/file.txt |
Reçoit les événements d’un objet blob nommé file.txt sous le conteneur containername. |
| Blob path ends with | foldername/file.txt |
Reçoit les événements d’un objet blob nommé file.txt, dans le dossier foldername, sous n’importe quel conteneur. |
Contrôle d’accès en fonction du rôle
Les pipelines Azure Data Factory et Synapse utilisent le contrôle d’accès en fonction du rôle (Azure RBAC) pour garantir que l’accès non autorisé pour écouter, s’abonner à des mises à jour et déclencher des pipelines liés à des événements blob, est strictement interdit.
- Pour créer un déclencheur d’événements de stockage ou mettre à jour un existant, le compte Azure connecté au service doit avoir un accès approprié au compte de stockage concerné. Sinon, l’opération échoue avec le message Accès refusé.
- Azure Data Factory et Azure Synapse n’ont besoin d’aucune autorisation spéciale sur votre Event Grid et vous n’avez pas besoin d’attribuer une autorisation RBAC spéciale au principal de service Data Factory ou Azure Synapse pour l’opération.
L’un des paramètres RBAC suivants fonctionne pour le déclencheur d’événements de stockage :
- Rôle de propriétaire pour le compte de stockage
- Rôle de contributeur au compte de stockage
- Autorisation Microsoft.EventGrid/EventSubscriptions/Write sur le compte de stockage /subscriptions/####/resourceGroups/####/providers/Microsoft.Storage/storageAccounts/storageAccountName
Plus précisément :
- Quand vous créez dans la fabrique de données (par exemple dans l’environnement de développement), le compte Azure connecté doit disposer de l’autorisation ci-dessus.
- Quand vous publiez via CI/CD, le compte utilisé pour publier le modèle ARM dans la fabrique de test ou de production doit disposer de l’autorisation ci-dessus.
Pour comprendre comment le service offre les deux promesses, nous allons reprendre une étape et jeter un coup d’œil en coulisses. Voici les flux de travail de haut niveau pour l’intégration entre Azure Data Factory/Azure Synapse, Stockage et Event Grid.
Créer un déclencheur d’événements de stockage
Ce flux de travail de haut niveau décrit comment Azure Data Factory interagit avec Event Grid pour créer un déclencheur d’événements de stockage. Le flux de données est le même dans Azure Synapse, les pipelines Synapse prenant le rôle de Data Factory dans le diagramme suivant.
Deux éléments notables dans les flux de travail :
Azure Data Factory et Azure Synapse n’ont aucun contact direct avec le compte de stockage. La demande de création d’un abonnement est relayée et traitée par Event Grid. Par conséquent, le service n’a besoin d’aucune autorisation sur le compte de stockage pour cette étape.
Le contrôle d’accès et la vérification des autorisations se produisent au sein du service. Avant que le service n’envoie une requête pour s’abonner à un événement de stockage, il vérifie l’autorisation pour l’utilisateur. Plus précisément, il vérifie si le compte Azure connecté et qui tente de créer le déclencheur d’événements de stockage dispose de l’accès approprié au compte de stockage concerné. En cas d’échec de la vérification de l’autorisation, la création du déclencheur échoue également.
Exécution de pipeline du déclencheur d’événements de stockage
Ce workflow simplifié décrit comment un événement de stockage déclenche l’exécution de pipelines via Event Grid. Pour Azure Synapse, le flux de données est le même : les pipelines Synapse prennent le rôle de Data Factory dans le diagramme ci-dessous.
Le flux de travail inclut trois appels perceptibles liés aux pipelines de déclenchement d’événements dans le service :
Event Grid utilise un modèle de transmission de type push qui relaie le message le plus rapidement possible lorsque le stockage dépose le message dans le système. Cela diffère du système de messagerie, comme Kafka, qui utilise un système d’extraction.
Le déclencheur d’événements sert d’écouteur actif du message entrant et déclenche correctement le pipeline associé.
Le déclencheur d’événements de stockage lui-même ne crée pas de contact direct avec le compte de stockage
- Cela dit, si vous avez une copie ou une autre activité dans le pipeline pour traiter les données dans le compte de stockage, le service entre en contact directement avec le stockage, en utilisant les informations d’identification stockées dans le service lié. Vérifier que le service lié est correctement configuré
- Cependant, si vous ne faites pas référence au compte de stockage dans le pipeline, vous n’avez pas besoin d’accorder au service l’autorisation d’accéder au compte de stockage.
Contenu connexe
- Vous trouverez des informations détaillées sur les déclencheurs sur la page Exécution de pipelines et déclencheurs.
- Découvrez comment référencer les métadonnées d’un déclencheur dans le pipeline avec la section Référencer les métadonnées de déclencheur dnas l’exécution de pipeline
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour