Udostępnij za pośrednictwem

Połączenie do usługi Google Cloud Storage

  • Artykuł

W tym artykule opisano sposób konfigurowania połączenia z usługi Azure Databricks w celu odczytywania i zapisywania tabel i danych przechowywanych w usłudze Google Cloud Storage (GCS).

Aby odczytywać lub zapisywać z zasobnika GCS, musisz utworzyć dołączone konto usługi i musisz skojarzyć zasobnik z kontem usługi. Nawiąż połączenie z zasobnikiem bezpośrednio przy użyciu klucza wygenerowanego dla konta usługi.

Uzyskiwanie dostępu do zasobnika GCS bezpośrednio przy użyciu klucza konta usługi Google Cloud

Aby odczytywać i zapisywać bezpośrednio w zasobniku, należy skonfigurować klucz zdefiniowany w konfiguracji platformy Spark.

Krok 1. Konfigurowanie konta usługi Google Cloud przy użyciu konsoli Google Cloud Console

Musisz utworzyć konto usługi dla klastra usługi Azure Databricks. Usługa Databricks zaleca nadanie temu kontu usługi najmniejszych uprawnień potrzebnych do wykonywania zadań.

  1. Kliknij pozycję Zarządzanie dostępem i tożsamościami i Administracja w okienku nawigacji po lewej stronie.

  2. Kliknij pozycję Konta usług.

  3. Kliknij pozycję + UTWÓRZ KONTO USŁUGI.

  4. Wprowadź nazwę i opis konta usługi.

    Google Create service account for GCS

  5. Kliknij przycisk UTWÓRZ.

  6. Kliknij pozycję CONTINUE (KONTYNUUJ).

  7. Kliknij przycisk GOTOWE.

Krok 2. Tworzenie klucza w celu uzyskania bezpośredniego dostępu do zasobnika GCS

Ostrzeżenie

Klucz JSON generowany dla konta usługi jest kluczem prywatnym, który powinien być udostępniany tylko autoryzowanym użytkownikom, ponieważ kontroluje dostęp do zestawów danych i zasobów na koncie usługi Google Cloud.

  1. W konsoli Google Cloud na liście kont usług kliknij nowo utworzone konto.

  2. W sekcji Klucze kliknij pozycję DODAJ KLUCZ > Utwórz nowy klucz.

    Klucz tworzenia google

  3. Zaakceptuj typ klucza JSON.

  4. Kliknij przycisk UTWÓRZ. Plik klucza jest pobierany na komputer.

Krok 3. Konfigurowanie zasobnika GCS

Tworzenie zasobnika

Jeśli nie masz jeszcze zasobnika, utwórz go:

  1. Kliknij pozycję Magazyn w okienku nawigacji po lewej stronie.

  2. Kliknij pozycję UTWÓRZ ZASOBNIK.

    Zasobnik Google Create

  3. Kliknij przycisk UTWÓRZ.

Konfigurowanie zasobnika

  1. Skonfiguruj szczegóły zasobnika.

  2. Kliknij kartę Uprawnienia .

  3. Obok etykiety Uprawnienia kliknij pozycję DODAJ.

    Szczegóły zasobnika Google

  4. Podaj uprawnienie Administracja magazynu do konta usługi w zasobniku z ról magazynu w chmurze.

    Uprawnienia zasobnika Google

  5. Kliknij przycisk SAVE (Zapisz).

Krok 4. Umieszczenie klucza konta usługi w wpisach tajnych usługi Databricks

Usługa Databricks zaleca używanie zakresów wpisów tajnych do przechowywania wszystkich poświadczeń. Klucz prywatny i identyfikator klucza prywatnego można umieścić z pliku JSON klucza w zakresach wpisów tajnych usługi Databricks. Możesz przyznać użytkownikom, jednostkom usługi i grupom w obszarze roboczym dostęp do odczytu zakresów wpisów tajnych. Chroni to klucz konta usługi, umożliwiając użytkownikom dostęp do usługi GCS. Aby utworzyć zakres wpisów tajnych, zobacz Wpisy tajne.

Krok 5. Konfigurowanie klastra usługi Azure Databricks

  1. Na karcie Konfiguracja platformy Spark użyj następującego fragmentu kodu, aby ustawić klucze przechowywane w zakresach wpisów tajnych:

    spark.hadoop.google.cloud.auth.service.account.enable true
spark.hadoop.fs.gs.auth.service.account.email <client-email>
spark.hadoop.fs.gs.project.id <project-id>
spark.hadoop.fs.gs.auth.service.account.private.key {{secrets/scope/gsa_private_key}}
spark.hadoop.fs.gs.auth.service.account.private.key.id {{secrets/scope/gsa_private_key_id}}

    Zastąp ciąg <client-email>, <project-id> wartościami tych dokładnych nazw pól z pliku JSON klucza.

Użyj kontroli dostępu do klastra i kontroli dostępu do notesu razem, aby chronić dostęp do konta usługi i danych w zasobniku GCS. Zobacz Uprawnienia obliczeniowe i Współpraca przy użyciu notesów usługi Databricks.

Krok 6. Odczyt z usługi GCS

Aby odczytać z zasobnika GCS, użyj polecenia odczytu platformy Spark w dowolnym obsługiwanym formacie, na przykład:

df = spark.read.format("parquet").load("gs://<bucket-name>/<path>")

Aby zapisać w zasobniku GCS, użyj polecenia zapisu platformy Spark w dowolnym obsługiwanym formacie, na przykład:

df.write.format("parquet").mode("<mode>").save("gs://<bucket-name>/<path>")

Zastąp <bucket-name> ciąg nazwą zasobnika utworzonego w kroku 3: Konfigurowanie zasobnika GCS.

Przykładowe notesy

Odczyt z notesu usługi Google Cloud Storage

Pobierz notes

Zapisywanie w notesie usługi Google Cloud Storage

Pobierz notes