Połączenie do usługi Microsoft OneLake
Usługa Microsoft OneLake zapewnia otwarty dostęp do wszystkich elementów sieci szkieletowej za pośrednictwem istniejących interfejsów API i zestawów SDK usługi Azure Data Lake Storage (ADLS). Dostęp do danych w usłudze OneLake można uzyskać za pomocą dowolnego interfejsu API, zestawu SDK lub narzędzia zgodnego z usługą ADLS Gen2 tylko przy użyciu identyfikatora URI usługi OneLake. Dane można przekazywać do usługi Lakehouse za pośrednictwem Eksplorator usługi Azure Storage lub odczytywać tabelę różnicową za pomocą skrótu z usługi Azure Databricks.
Ponieważ usługa OneLake to oprogramowanie jako usługa (SaaS), niektóre operacje, takie jak zarządzanie uprawnieniami lub aktualizowanie elementów, muszą być wykonywane za pośrednictwem środowisk sieci szkieletowej zamiast interfejsów API usługi ADLS Gen2. Aby uzyskać pełną listę zmian w tych interfejsach API, zobacz Parzystość interfejsu API usługi OneLake.
Składnia identyfikatora URI
Ponieważ usługa OneLake istnieje w całej dzierżawie usługi Microsoft Fabric, możesz odwołać się do wszystkich elementów w dzierżawie według jej obszaru roboczego, elementu i ścieżki:
https://onelake.dfs.fabric.microsoft.com/<workspace>/<item>.<itemtype>/<path>/<fileName>
Uwaga
Ponieważ nazwy elementów można używać ponownie w wielu typach elementów, należy określić typ elementu w rozszerzeniu. Na przykład .lakehouse w przypadku jeziora i .datawarehouse magazynu.
Usługa OneLake obsługuje również odwoływanie się do obszarów roboczych i elementów z unikatowymi identyfikatorami globalnymi (GUID). Usługa OneLake przypisuje identyfikatory GUID i identyfikatory GUID, nawet jeśli nazwa obszaru roboczego lub elementu ulegnie zmianie. Skojarzony identyfikator GUID dla obszaru roboczego lub elementu można znaleźć w adresie URL w portalu sieci szkieletowej. Musisz użyć identyfikatorów GUID zarówno dla obszaru roboczego, jak i elementu, a typ elementu nie jest potrzebny.
https://onelake.dfs.fabric.microsoft.com/<workspaceGUID>/<itemGUID>/<path>/<fileName>
W przypadku wdrażania narzędzia do użycia za pośrednictwem usługi OneLake zamiast usługi ADLS Gen2 użyj następującego mapowania:
- Nazwa konta to zawsze
onelake. - Nazwa kontenera to Nazwa obszaru roboczego.
- Ścieżka danych rozpoczyna się od elementu. Na przykład:
/mylakehouse.lakehouse/Files/.
Usługa OneLake obsługuje również sterownik systemu plików obiektów blob platformy Azure (ABFS), aby uzyskać większą zgodność z usługami ADLS Gen2 i Azure Blob Storage. Sterownik ABFS używa własnego identyfikatora abfs schematu i innego formatu identyfikatora URI do adresowania plików i katalogów na kontach usługi ADLS Gen2. Aby użyć tego formatu identyfikatora URI za pośrednictwem usługi OneLake, zamień obszar roboczy dla systemu plików i dołącz element i typ elementu.
abfs[s]://<workspace>@onelake.dfs.fabric.microsoft.com/<item>.<itemtype>/<path>/<fileName>
Autoryzacja
Interfejsy API usługi OneLake można uwierzytelnić przy użyciu identyfikatora Entra firmy Microsoft, przekazując nagłówek autoryzacji. Jeśli narzędzie obsługuje logowanie się do konta platformy Azure w celu włączenia przekazywania tokenu, możesz wybrać dowolną subskrypcję. Usługa OneLake wymaga tylko tokenu użytkownika i nie dba o subskrypcję platformy Azure.
Podczas bezpośredniego wywoływania usługi OneLake za pośrednictwem interfejsów API systemu plików DFS można uwierzytelnić się przy użyciu tokenu elementu nośnego dla konta Microsoft Entra. Aby dowiedzieć się więcej na temat żądania tokenów elementu nośnego i zarządzania nimi w organizacji, zapoznaj się z biblioteką Microsoft Authentication Library.
W przypadku szybkiego testowania ad hoc usługi OneLake przy użyciu bezpośrednich wywołań interfejsu API poniżej przedstawiono prosty przykład logowania się do konta platformy Azure, pobierania tokenu o zakresie magazynu i kopiowania go do schowka w celu łatwego użycia w innym miejscu. Aby uzyskać więcej informacji na temat pobierania tokenów dostępu przy użyciu programu PowerShell, zobacz Get-AzAccessToken.
Uwaga
Usługa OneLake obsługuje tylko tokeny w Storage grupie odbiorców. W poniższym przykładzie ustawiliśmy odbiorców za pomocą parametru ResourceTypeName .
az login --allow-no-subscriptions
$testToken = Get-AzAccessToken -ResourceTypeName Storage
$testToken.Token | Set-Clipboard
Przechowywanie danych
Usługa OneLake nie gwarantuje obecnie rezydencji danych w określonym regionie podczas korzystania z globalnego punktu końcowego (https://onelake.dfs.fabric.microsoft.com). W przypadku wykonywania zapytań dotyczących danych w regionie innym niż region obszaru roboczego istnieje możliwość, że dane mogą pozostawić region w trakcie procesu rozwiązywania problemów z punktem końcowym. Jeśli martwisz się o miejsce przechowywania danych, użycie odpowiedniego regionalnego punktu końcowego dla obszaru roboczego gwarantuje, że dane pozostaną w bieżącym regionie i nie przekraczają żadnych granic regionalnych. Prawidłowy regionalny punkt końcowy można odnaleźć, sprawdzając region pojemności dołączonej do obszaru roboczego.
Wszystkie regionalne punkty końcowe usługi OneLake mają ten sam format: https://<region>-onelake.dfs.fabric.microsoft.com. Na przykład obszar roboczy dołączony do pojemności w regionie Zachodnie stany USA 2 będzie dostępny za pośrednictwem regionalnego punktu końcowego https://westus-onelake.dfs.fabric.microsoft.com.
Typowe problemy
Jeśli narzędzie lub pakiet zgodny z usługą ADLS Gen2 nie działa w usłudze OneLake, najczęstszym problemem jest weryfikacja adresu URL. Ponieważ usługa OneLake używa innego punktu końcowego (dfs.fabric.microsoft.com) niż USŁUGA ADLS Gen2 (dfs.core.windows.net), niektóre narzędzia nie rozpoznają punktu końcowego onelake i blokują go. Niektóre narzędzia umożliwiają korzystanie z niestandardowych punktów końcowych (takich jak program PowerShell). W przeciwnym razie często jest to prosta poprawka, która umożliwia dodanie punktu końcowego usługi OneLake jako obsługiwanego punktu końcowego. Jeśli znajdziesz problem z weryfikacją adresu URL lub masz inne problemy z nawiązywaniem połączenia z usługą OneLake, daj nam znać.
Przykłady
Utwórz plik
| Zażądaj | UMIEŚCIĆ https://onelake.dfs.fabric.microsoft.com/{workspace}/{item}.{itemtype}/Files/sample?resource=file |
|---|---|
| Nagłówki | Authorization: Bearer <userAADToken> |
| Response | Kod odpowiedzi:201 CreatedNagłówki: x-ms-version : 2021-06-08x-ms-request-id : 272526c7-0995-4cc4-b04a-8ea3477bc67bx-ms-content-crc64 : OAJ6r0dQWP0=x-ms-request-server-encrypted : trueETag : 0x8DA58EE365Treść: |
Powiązana zawartość
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla