Szybki start: interakcyjne uzdatnianie danych za pomocą platformy Apache Spark w usłudze Azure Machine Edukacja

  • Artykuł

Aby obsłużyć interakcyjne przetwarzanie danych notesu usługi Azure Machine Edukacja, integracja usługi Azure Machine Edukacja z usługą Azure Synapse Analytics zapewnia łatwy dostęp do platformy Apache Spark. Ten dostęp umożliwia interaktywne uzdatnianie danych w usłudze Azure Machine Edukacja Notebook.

Z tego przewodnika Szybki start dowiesz się, jak wykonywać interakcyjne uzdatnianie danych za pomocą usługi Azure Machine Edukacja bezserwerowych obliczeń platformy Spark, konta magazynu usługi Azure Data Lake Storage (ADLS) Gen 2 i przekazywania tożsamości użytkownika.

Wymagania wstępne

Przechowywanie poświadczeń konta usługi Azure Storage jako wpisów tajnych w usłudze Azure Key Vault

Aby przechowywać poświadczenia konta usługi Azure Storage jako wpisy tajne w usłudze Azure Key Vault, przy użyciu interfejsu użytkownika witryny Azure Portal:

  1. Przejdź do usługi Azure Key Vault w witrynie Azure Portal

  2. Wybierz pozycję Wpisy tajne w panelu po lewej stronie

  3. Wybierz pozycję + Generuj/Importuj

    Zrzut ekranu przedstawiający kartę Generowanie lub importowanie wpisów tajnych usługi Azure Key Vault.

  4. Na ekranie Tworzenie wpisu tajnego wprowadź nazwę wpisu tajnego, który chcesz utworzyć

  5. Przejdź do konta usługi Azure Blob Storage w witrynie Azure Portal, jak pokazano na poniższej ilustracji:

    Zrzut ekranu przedstawiający ekran klucz dostępu platformy Azure i parametry połączenia wartości.

  6. Wybierz pozycję Klucze dostępu na stronie Konta usługi Azure Blob Storage w lewym panelu

  7. Wybierz pozycję Pokaż obok pozycji Klucz 1, a następnie pozycję Kopiuj do schowka , aby uzyskać klucz dostępu do konta magazynu

    Uwaga

    Wybierz odpowiednie opcje do skopiowania

    • Tokeny sygnatury dostępu współdzielonego (SAS) kontenera usługi Azure Blob Storage
    • Poświadczenia jednostki usługi konta magazynu usługi Azure Data Lake Storage (ADLS) Gen 2
      • Identyfikator dzierżawy
      • identyfikator klienta i
      • wpis tajny

    w odpowiednich interfejsach użytkownika podczas tworzenia dla nich wpisów tajnych usługi Azure Key Vault

  8. Przejdź z powrotem do ekranu Tworzenie wpisu tajnego

  9. W polu tekstowym Wartość wpisu tajnego wprowadź poświadczenia klucza dostępu dla konta usługi Azure Storage, które zostało skopiowane do schowka we wcześniejszym kroku

  10. Wybierz pozycję Utwórz

    Zrzut ekranu przedstawiający ekran tworzenia wpisu tajnego platformy Azure.

Napiwek

Interfejs wiersza polecenia platformy Azure i biblioteka klienta wpisu tajnego usługi Azure Key Vault dla języka Python mogą również tworzyć wpisy tajne usługi Azure Key Vault.

Dodawanie przypisań ról na kontach usługi Azure Storage

Przed rozpoczęciem interakcyjnego rozmieszczania danych musimy upewnić się, że ścieżki danych wejściowych i wyjściowych są dostępne. Najpierw, dla

  • tożsamość użytkownika zalogowanego użytkownika sesji notesów

    lub

  • jednostka usługi

przypisz role Czytelnik i Czytelnik danych obiektów blob usługi Storage do tożsamości użytkownika zalogowanego. Jednak w niektórych scenariuszach możemy chcieć zapisać rozgniewane dane z powrotem na konto usługi Azure Storage. Role Czytelnik i Czytelnik danych obiektów blob usługi Storage zapewniają dostęp tylko do odczytu tożsamości użytkownika lub jednostki usługi. Aby włączyć dostęp do odczytu i zapisu, przypisz role Współautor i Współautor danych obiektu blob usługi Storage do tożsamości użytkownika lub jednostki usługi. Aby przypisać odpowiednie role do tożsamości użytkownika:

  1. Otwieranie witryny Microsoft Azure Portal

  2. Wyszukaj i wybierz usługę Konta magazynu

    Rozwijany zrzut ekranu przedstawiający wyszukiwanie i wybór usługi Konta magazynu w witrynie Microsoft Azure Portal.

  3. Na stronie Konta magazynu wybierz z listy konto magazynu usługi Azure Data Lake Storage (ADLS) Gen 2. generacji. Zostanie otwarta strona przedstawiająca przegląd konta magazynu

    Rozwijany zrzut ekranu przedstawiający wybór konta magazynu usługi Azure Data Lake Storage (ADLS) Gen 2. generacji.

  4. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) z panelu po lewej stronie

  5. Wybierz pozycję Dodaj przypisanie roli

    Zrzut ekranu przedstawiający ekran klucze dostępu platformy Azure.

  6. Znajdowanie i wybieranie roli Współautor danych obiektu blob usługi Storage

  7. Wybierz Dalej

    Zrzut ekranu przedstawiający ekran dodawania roli na platformie Azure.

  8. Wybierz pozycję Użytkownik, grupa lub jednostka usługi

  9. Wybierz pozycję + Wybierz członków

  10. Wyszukaj tożsamość użytkownika poniżej wybierz

  11. Wybierz tożsamość użytkownika z listy, aby była wyświetlana w obszarze Wybrane elementy członkowskie

  12. Wybierz odpowiednią tożsamość użytkownika

  13. Wybierz Dalej

    Zrzut ekranu przedstawiający kartę Członkowie dodawania ról na platformie Azure.

  14. Wybierz pozycję Przejrzyj i przypisz

    Zrzut ekranu przedstawiający ekran Dodawania przypisania roli na platformie Azure i kartę przypisywania.

  15. Powtórz kroki 2–13 dla przypisania roli Współautor

Gdy tożsamość użytkownika ma przypisane odpowiednie role, dane na koncie usługi Azure Storage powinny stać się dostępne.

Uwaga

Jeśli dołączona pula usługi Synapse Spark wskazuje pulę usługi Synapse Spark w obszarze roboczym usługi Azure Synapse, z którą jest skojarzona zarządzana sieć wirtualna, należy skonfigurować zarządzany prywatny punkt końcowy na koncie magazynu w celu zapewnienia dostępu do danych.

Zapewnianie dostępu do zasobów dla zadań platformy Spark

Aby uzyskać dostęp do danych i innych zasobów, zadania platformy Spark mogą używać tożsamości zarządzanej lub przekazywania tożsamości użytkownika. Poniższa tabela zawiera podsumowanie różnych mechanizmów dostępu do zasobów podczas korzystania z usługi Azure Machine Edukacja bezserwerowych obliczeń platformy Spark i dołączonej puli platformy Synapse Spark.

Pula platformy Spark Obsługiwane tożsamości Tożsamość domyślna
Bezserwerowe obliczenia platformy Spark Tożsamość użytkownika, tożsamość zarządzana przypisana przez użytkownika dołączona do obszaru roboczego Tożsamość użytkownika
Dołączona pula platformy Synapse Spark Tożsamość użytkownika, tożsamość zarządzana przypisana przez użytkownika dołączona do dołączonej puli platformy Synapse Spark, przypisana przez system tożsamość zarządzana dołączonej puli usługi Synapse Spark Tożsamość zarządzana przypisana przez system dołączonej puli usługi Synapse Spark

Jeśli interfejs wiersza polecenia lub kod zestawu SDK definiuje opcję używania tożsamości zarządzanej, usługa Azure Machine Edukacja bezserwerowe obliczenia platformy Spark opierają się na tożsamości zarządzanej przypisanej przez użytkownika dołączonej do obszaru roboczego. Tożsamość zarządzaną przypisaną przez użytkownika można dołączyć do istniejącego obszaru roboczego usługi Azure Machine Edukacja za pomocą interfejsu wiersza polecenia usługi Azure Machine Edukacja w wersji 2 lub za pomocą polecenia ARMClient.

Następne kroki