Megosztás a következőn keresztül:

Csatlakozás a Google Cloud Storage-hoz

  • Cikk

Ez a cikk azt ismerteti, hogyan konfigurálhat kapcsolatot az Azure Databrickstől a Google Cloud Storage-ban (GCS) tárolt táblák és adatok olvasásához és írásához.

Ha GCS-gyűjtőből szeretne olvasni vagy írni, létre kell hoznia egy csatolt szolgáltatásfiókot, és hozzá kell rendelnie a gyűjtőt a szolgáltatásfiókhoz. Közvetlenül a szolgáltatásfiókhoz létrehozott kulccsal csatlakozik a gyűjtőhöz.

GCS-gyűjtő elérése közvetlenül Google Cloud-szolgáltatásfiók-kulccsal

Ha közvetlenül egy gyűjtőbe szeretne írni és olvasni, konfiguráljon egy, a Spark-konfigurációban definiált kulcsot.

1. lépés: Google Cloud-szolgáltatásfiók beállítása a Google Cloud Console használatával

Létre kell hoznia egy szolgáltatásfiókot az Azure Databricks-fürthöz. A Databricks azt javasolja, hogy a szolgáltatásfióknak adja meg a feladatai elvégzéséhez szükséges legkevesebb jogosultságot.

  1. Kattintson az IAM és a Rendszergazda elemre a bal oldali navigációs panelen.

  2. Kattintson a Szolgáltatásfiókok elemre.

  3. Kattintson a + SZOLGÁLTATÁSFIÓK LÉTREHOZÁSA elemre.

  4. Adja meg a szolgáltatásfiók nevét és leírását.

    Google Create szolgáltatásfiók a GCS-hez

  5. Kattintson a LÉTREHOZÁS gombra.

  6. Kattintson a FOLYTATÁS gombra.

  7. Kattintson a KÉSZ gombra.

2. lépés: Kulcs létrehozása a GCS-gyűjtő közvetlen eléréséhez

Figyelmeztetés

A szolgáltatásfiókhoz létrehozott JSON-kulcs egy privát kulcs, amelyet csak a jogosult felhasználókkal szabad megosztani, mivel ez szabályozza a Google Cloud-fiókban lévő adathalmazokhoz és erőforrásokhoz való hozzáférést.

  1. A Google Cloud-konzol szolgáltatásfiókok listájában kattintson az újonnan létrehozott fiókra.

  2. A Kulcsok szakaszban kattintson az ADD KEY Create new key (Kulcs > hozzáadása új kulcs létrehozása) elemre.

    Google Create Key

  3. Fogadja el a JSON-kulcs típusát.

  4. Kattintson a LÉTREHOZÁS gombra. A rendszer letölti a kulcsfájlt a számítógépre.

3. lépés: A GCS-gyűjtő konfigurálása

Gyűjtő létrehozása

Ha még nincs gyűjtője, hozzon létre egyet:

  1. Kattintson a Bal oldali navigációs panelEn a Storage elemre .

  2. Kattintson a CREATE BUCKET (GYŰJTŐ LÉTREHOZÁSA) gombra.

    Google Create Bucket

  3. Kattintson a LÉTREHOZÁS gombra.

A gyűjtő konfigurálása

  1. Konfigurálja a gyűjtő részleteit.

  2. Kattintson az Engedélyek fülre .

  3. Az Engedélyek címke mellett kattintson a HOZZÁADÁS gombra.

    Google-gyűjtő részletei

  4. Adja meg a Storage-rendszergazdai engedélyt a gyűjtőben lévő szolgáltatásfiókhoz a Cloud Storage-szerepkörökből.

    Google-gyűjtő engedélyei

  5. Kattintson a SAVE (Mentés) gombra.

4. lépés: A szolgáltatásfiók kulcsának elhelyezése a Databricks titkos kulcsaiban

A Databricks titkos hatókörök használatát javasolja az összes hitelesítő adat tárolására. A titkos kulcs és a titkos kulcs azonosítója a kulcs JSON-fájljából a Databricks titkos hatóköreibe helyezhető. Hozzáférést adhat a munkaterület felhasználóinak, szolgáltatásneveinek és csoportjainak a titkos kulcsok hatóköreinek olvasásához. Ez védi a szolgáltatásfiók kulcsát, miközben a felhasználók hozzáférhetnek a GCS-hez. Titkos kulcs hatókörének létrehozásához tekintse meg a Titkos kulcsok című témakört.

5. lépés: Azure Databricks-fürt konfigurálása

A Spark Config lapon konfiguráljon globális vagy gyűjtőnkénti konfigurációt. Az alábbi példák a Databricks-titkos kulcsokként tárolt értékek használatával állítják be a kulcsokat.

Feljegyzés

A fürthozzáférés-vezérlés és a jegyzetfüzet-hozzáférés-vezérlés együttes használata a szolgáltatásfiókhoz és a GCS-gyűjtőben lévő adatokhoz való hozzáférés védelméhez. Lásd: Számítási engedélyek és együttműködés a Databricks-jegyzetfüzetekkel.

Globális konfiguráció

Ezt a konfigurációt akkor használja, ha a megadott hitelesítő adatokat kell használni az összes gyűjtő eléréséhez.

spark.hadoop.google.cloud.auth.service.account.enable true
spark.hadoop.fs.gs.auth.service.account.email <client-email>
spark.hadoop.fs.gs.project.id <project-id>
spark.hadoop.fs.gs.auth.service.account.private.key {{secrets/scope/gsa_private_key}}
spark.hadoop.fs.gs.auth.service.account.private.key.id {{secrets/scope/gsa_private_key_id}}

<project-id> Cserélje le <client-email>a helyére a kulcs JSON-fájlban szereplő pontos mezőnevek értékeit.

Gyűjtőnkénti konfiguráció

Ezt a konfigurációt akkor használja, ha az adott gyűjtők hitelesítő adatait kell konfigurálnia. A gyűjtőnkénti konfiguráció szintaxisa hozzáfűzi a gyűjtő nevét az egyes konfigurációk végéhez, ahogyan az alábbi példában is látható.

Fontos

Gyűjtőnkénti konfigurációk a globális konfigurációk mellett használhatók. Ha meg van adva, a gyűjtőnkénti konfigurációk felülírják a globális konfigurációkat.

spark.hadoop.google.cloud.auth.service.account.enable.<bucket-name> true
spark.hadoop.fs.gs.auth.service.account.email.<bucket-name> <client-email>
spark.hadoop.fs.gs.project.id.<bucket-name> <project-id>
spark.hadoop.fs.gs.auth.service.account.private.key.<bucket-name> {{secrets/scope/gsa_private_key}}
spark.hadoop.fs.gs.auth.service.account.private.key.id.<bucket-name> {{secrets/scope/gsa_private_key_id}}

<project-id> Cserélje le <client-email>a helyére a kulcs JSON-fájlban szereplő pontos mezőnevek értékeit.

6. lépés: Olvasás a GCS-ből

Ha a GCS-gyűjtőből szeretne olvasni, használjon spark olvasási parancsot bármilyen támogatott formátumban, például:

df = spark.read.format("parquet").load("gs://<bucket-name>/<path>")

Ha a GCS-gyűjtőbe szeretne írni, használjon Spark-írási parancsot bármilyen támogatott formátumban, például:

df.write.mode("<mode>").save("gs://<bucket-name>/<path>")

Cserélje le <bucket-name> a 3. lépésben létrehozott gyűjtő nevére: A GCS-gyűjtő konfigurálása.

Példajegyzetfüzetek

Olvasás a Google Cloud Storage-jegyzetfüzetből

Jegyzetfüzet beszerzése

Írás a Google Cloud Storage-jegyzetfüzetbe

Jegyzetfüzet beszerzése