Koneksi ke Google Cloud Storage

Artikel ini menjelaskan cara mengonfigurasi koneksi dari Azure Databricks untuk membaca dan menulis tabel dan data yang disimpan di Google Cloud Storage (GCS).

Untuk membaca atau menulis dari wadah GCS, Anda harus membuat akun layanan terlampir dan Anda harus mengaitkan wadah dengan akun layanan. Anda terhubung ke wadah secara langsung dengan kunci yang Anda hasilkan untuk akun layanan.

Mengakses wadah GCS langsung dengan kunci akun layanan Google Cloud

Untuk membaca dan menulis langsung ke wadah, Anda mengonfigurasi kunci yang ditentukan dalam konfigurasi Spark Anda.

Langkah 1: Menyiapkan akun layanan Google Cloud menggunakan Google Cloud Console

Anda harus membuat akun layanan untuk kluster Azure Databricks. Databricks merekomendasikan untuk memberikan hak istimewa paling sedikit kepada akun layanan ini untuk melakukan tugasnya.

1. Klik IAM dan Admin di panel navigasi kiri.

2. Klik Akun Layanan.

3. Klik + BUAT AKUN LAYANAN.

4. Masukkan nama dan deskripsi akun layanan.

   

5. Klik Buat.

6. Klik LANJUTKAN.

7. Klik Selesai.

Langkah 2: Buat kunci untuk mengakses wadah GCS secara langsung

Peringatan

Kunci JSON yang Anda buat untuk akun layanan adalah kunci privat yang hanya boleh dibagikan dengan pengguna yang berwenang karena mengontrol akses ke himpunan data dan sumber daya di akun Google Cloud Anda.

1. Di konsol Google Cloud, di daftar akun layanan, klik akun yang baru dibuat.

2. Di bagian Kunci , klik TAMBAHKAN KUNCI > Buat kunci baru.

   

3. Terima jenis kunci JSON.

4. Klik Buat. File kunci diunduh ke komputer Anda.

Langkah 3: Mengonfigurasi wadah GCS

Membuat wadah

Jika Anda belum memiliki wadah, buatlah:

1. Klik Penyimpanan di panel navigasi kiri.

2. Klik BUAT BUCKET.

   

3. Klik Buat.

Mengonfigurasi wadah

1. Konfigurasikan detail wadah.

2. Klik tab Izin.

3. Di samping label Izin , klik TAMBAHKAN.

   

4. Berikan izin Admin Penyimpanan ke akun layanan pada wadah dari peran Cloud Storage.

   

5. Klik Simpan.

Langkah 4: Letakkan kunci akun layanan di rahasia Databricks

Databricks merekomendasikan penggunaan cakupan rahasia untuk menyimpan semua mandat. Anda dapat memasukkan kunci privat dan id kunci privat dari file JSON kunci Anda ke dalam cakupan rahasia Databricks. Anda dapat memberi pengguna, perwakilan layanan, dan grup di ruang kerja Anda akses untuk membaca cakupan rahasia. Ini melindungi kunci akun layanan sambil memungkinkan pengguna mengakses GCS. Untuk membuat cakupan rahasia, lihat Rahasia.

Langkah 5: Mengonfigurasi kluster Azure Databricks

1. Di tab Konfigurasi Spark, gunakan cuplikan berikut untuk mengatur kunci yang disimpan dalam cakupan rahasia:

   spark.hadoop.google.cloud.auth.service.account.enable true
   spark.hadoop.fs.gs.auth.service.account.email <client-email>
   spark.hadoop.fs.gs.project.id <project-id>
   spark.hadoop.fs.gs.auth.service.account.private.key {{secrets/scope/gsa_private_key}}
   spark.hadoop.fs.gs.auth.service.account.private.key.id {{secrets/scope/gsa_private_key_id}}
   

   Ganti <client-email>, <project-id> dengan nilai nama bidang yang tepat dari file JSON kunci Anda.

Gunakan kontrol akses kluster dan kontrol akses notebook bersama-sama untuk melindungi akses ke akun layanan dan data di wadah GCS. Lihat Izin komputasi dan Berkolaborasi menggunakan notebook Databricks.

Langkah 6: Baca dari GCS

Untuk membaca dari wadah GCS, gunakan perintah baca Spark dalam format apa pun yang didukung, misalnya:

df = spark.read.format("parquet").load("gs://<bucket-name>/<path>")

Untuk menulis ke wadah GCS, gunakan perintah tulis Spark dalam format apa pun yang didukung, misalnya:

df.write.format("parquet").mode("<mode>").save("gs://<bucket-name>/<path>")

Ganti dengan nama wadah yang Anda buat di Langkah 3: Konfigurasikan <bucket-name> wadah GCS.

Contoh buku catatan

Membaca dari notebook Google Cloud Storage

Dapatkan buku catatan

Menulis ke notebook Google Cloud Storage

Dapatkan buku catatan