Zarządzanie magazynami metadanych wykazu aparatu Unity

W tym artykule pokazano, jak aktualizować, usuwać i zarządzać zachowaniem magazynów metadanych wykazu aparatu Unity na koncie usługi Azure Databricks.

Aby dowiedzieć się więcej o magazynach metadanych wykazu aparatu Unity i sposobie ich tworzenia, zobacz Tworzenie magazynu metadanych wykazu aparatu Unity.

Włącz automatyczne przypisywanie magazynu metadanych do nowych obszarów roboczych

Aby automatycznie przypisać istniejący magazyn metadanych wykazu aparatu Unity do nowych obszarów roboczych w tym regionie magazynu metadanych, administrator konta może włączyć automatyczne przypisywanie obszaru roboczego dla magazynu metadanych. Jeśli to ustawienie nie jest zaznaczone, administrator, który tworzy obszar roboczy w tym samym regionie co magazyn metadanych, musi ręcznie włączyć obszar roboczy dla wykazu aparatu Unity i wybrać magazyn metadanych z listy rozwijanej.

Zanim administrator konta włączy tę opcję, należy zapoznać się z następującymi wpływami na nowe obszary robocze:

• Zostanie utworzony wykaz obszarów roboczych, a wszyscy użytkownicy obszaru roboczego będą mieli uprawnienia wymagane do utworzenia w nim obiektów. Patrz Automatyczne włączanie wykazu Unity.
• Administratorzy obszaru roboczego będą mieć uprawnienia wymagane do tworzenia zabezpieczanych obiektów na poziomie magazynu metadanych, takich jak wykazy i lokalizacje zewnętrzne. Zobacz Uprawnienia administratora obszaru roboczego, gdy obszary robocze są włączone automatycznie dla wykazu aparatu Unity.
• Jeśli magazyn metadanych jest już włączony dla magazynu metadanych, obszar roboczy będzie mógł korzystać z tego magazynu. Zobacz Określanie lokalizacji magazynu zarządzanego w katalogu aparatu Unity.
• Jeśli administrator magazynu metadanych jest zdefiniowany dla magazynu metadanych, będzie mógł zarządzać dostępem do wszystkich zabezpieczanych obiektów we wszystkich obszarach roboczych dołączonych do magazynu metadanych. Zobacz Administratorzy magazynu metadanych.
• Ustawienie Udostępnianie różnicowe (włączone lub wyłączone) dla magazynu metadanych zostanie zastosowane do wszystkich obszarów roboczych dołączonych do magazynu metadanych. Zobacz Konfigurowanie udostępniania różnicowego dla konta (dla dostawców).

Aby włączyć automatyczne przypisywanie:

1. Jako administrator konta przejdź do konsoli konta usługi Azure Databricks.
2. Kliknij pozycję Wykaz.
3. Wybierz magazyn metadanych.
4. Na karcie Konfiguracja w obszarze Przypisanie<region>
5. W oknie dialogowym potwierdzenia kliknij pozycję Włącz automatyczne przypisywanie.

Dodawanie magazynu zarządzanego do istniejącego magazynu metadanych

Magazyn zarządzany na poziomie magazynu metadanych jest opcjonalny i nie jest uwzględniany w przypadku magazynów metadanych, które zostały utworzone automatycznie. Możesz dodać magazyn na poziomie magazynu metadanych do magazynu metadanych, jeśli wolisz model izolacji danych, który przechowuje dane centralnie dla wielu obszarów roboczych. Przechowywanie na poziomie metadanych jest potrzebne, jeśli jesteś partnerem usługi Azure Databricks, który korzysta z osobistych lokalizacji przejściowych.

Zobacz też Określanie lokalizacji magazynu zarządzanego w katalogu aparatu Unity.

Wymagania

• Musisz mieć co najmniej jeden obszar roboczy dołączony do magazynu metadanych wykazu aparatu Unity.
• Wymagane uprawnienia usługi Azure Databricks:
  • Aby utworzyć lokalizację zewnętrzną, musisz być administratorem magazynu metadanych lub użytkownikiem z uprawnieniami CREATE EXTERNAL LOCATION i CREATE STORAGE CREDENTIAL .
  • Aby dodać lokalizację magazynu do definicji magazynu metadanych, musisz być administratorem konta. Aby uzyskać instrukcje dotyczące włączania roli administratora konta na koncie, zobacz Ustanawianie pierwszego administratora konta.
• Wymagane uprawnienia dzierżawy platformy Azure:
  • Uprawnienie do tworzenia konta magazynu do użycia z usługą Azure Data Lake Storage Gen2. To konto magazynu musi mieć hierarchiczną przestrzeń nazw. Zobacz Tworzenie konta magazynu do użycia z usługą Azure Data Lake Storage Gen2.
  • Uprawnienie do tworzenia nowego zasobu do przechowywania tożsamości zarządzanej przypisanej przez system. Wymaga to, aby być współautorem lub właścicielem grupy zasobów w dowolnej subskrypcji w dzierżawie.

Krok 1. Tworzenie lokalizacji przechowywania

Postępuj zgodnie z instrukcjami w kroku 1 (opcjonalnie): Utwórz kontener magazynu dla magazynu zarządzanego na poziomie metadanych i Krok 2 (opcjonalnie): Utwórz tożsamość zarządzaną w celu uzyskania dostępu do lokalizacji magazynu zarządzanego w celu utworzenia kontenera magazynu w usłudze Azure Data Lake Storage Gen2 i łącznika dostępu usługi Azure Databricks, który zawiera tożsamość zarządzaną, która ma dostęp do kontenera magazynu.

Krok 2. Tworzenie lokalizacji zewnętrznej w wykazie aparatu Unity

W tym kroku utworzysz lokalizację zewnętrzną w katalogu aparatu Unity, która odwołuje się do właśnie utworzonej ścieżki usługi ADLS Gen 2.

1. Utwórz poświadczenia magazynu.

   Poświadczenie magazynu będzie reprezentować tożsamość zarządzaną platformy Azure utworzoną w kroku 1: Tworzenie lokalizacji magazynu.

   Postępuj zgodnie z instrukcjami w temacie Create a storage credential for connecting to Azure Data Lake Storage Gen2 (Tworzenie poświadczeń magazynu na potrzeby nawiązywania połączenia z usługą Azure Data Lake Storage Gen2).

2. Utwórz lokalizację zewnętrzną, która odwołuje się do poświadczeń magazynu utworzonych w poprzednim kroku oraz kontenera magazynu usługi ADLS Gen 2 utworzonego w kroku 1: Tworzenie lokalizacji magazynu.

   Postępuj zgodnie z instrukcjami w temacie Tworzenie lokalizacji zewnętrznej, aby połączyć magazyn w chmurze z usługą Azure Databricks

3. Przyznaj CREATE MANAGED STORAGE sobie uprawnienie w lokalizacji zewnętrznej.

   1. Kliknij nazwę lokalizacji zewnętrznej, aby otworzyć okienko szczegółów.
   2. Na karcie Uprawnienia kliknij pozycję Udziel.
   3. W oknie dialogowym Udzielanie na <external location> stronie wybierz siebie w polu Principals (Podmioty zabezpieczeń), a następnie wybierz pozycję CREATE MANAGED STORAGE.
   4. Kliknij pozycję Udziel.

Krok 3. Dodawanie lokalizacji magazynu do magazynu metadanych

Po utworzeniu lokalizacji zewnętrznej reprezentującej zasobnik magazynu metadanych można dodać go do magazynu metadanych.

1. Jako administrator konta zaloguj się do konsoli konta.

2. Kliknij pozycję Wykaz.

3. Kliknij nazwę magazynu metadanych.

4. Upewnij się, że jesteś administratorem magazynu metadanych.

   Jeśli tak nie jest, kliknij pozycję Edytuj i przypisz siebie jako administrator magazynu metadanych. Możesz cofnąć przypisanie siebie po wykonaniu tej procedury.

5. Na karcie Konfiguracja obok ścieżki usługi ADLS Gen 2 kliknij pozycję Ustaw.

6. W oknie dialogowym Ustawianie katalogu głównego magazynu metadanych wprowadź ścieżkę usługi ADLS Gen 2 użytą do utworzenia lokalizacji zewnętrznej, a następnie kliknij przycisk Aktualizuj.

   Nie można zmodyfikować tej ścieżki po jej ustawieniu, ale można ją usunąć i w razie potrzeby dodać nową ścieżkę.

Usuwanie magazynu metadanych

Jeśli masz przechowywanie na poziomie metastore dla zarządzanych tabel i woluminów (znane również jako korzeń przechowywania metastore), ale chcesz wymusić izolację przechowywania danych na poziomie katalogu lub schematu, możesz usunąć opcję przechowywania na poziomie metastore dla metastore. Gdy to zrobisz, wystąpią następujące czynności:

• Istniejące katalogi, które nie mają ustawionego katalogu głównego przechowywania, otrzymują lokalizację przechowywania magazynu metadanych w chmurze jako lokalizację przechowywania zarządzanego na poziomie katalogu. Innymi słowy, katalog główny magazynu metadanych jest przenoszony w dół do tych katalogów. Dostęp do danych w tych katalogach nadal działa bez przerwy.
• W zależności od sposobu utworzenia metastore, może nie istnieć zewnętrzna lokalizacja zabezpieczona w Unity Catalog dla głównego katalogu magazynu. W takim przypadku zostanie utworzona nowa zewnętrzna lokalizacja oraz przypisane do niej poświadczenia dostępu do magazynu. Nowa lokalizacja zewnętrzna ma domyślnie nazwę prior_metastore_root_location.
• Za każdym razem, gdy użytkownik tworzy katalog, musi podać dedykowane miejsce przechowywania zarejestrowane w katalogu Unity jako lokalizację zewnętrzną.

Notatka

Jeśli używasz Delta Sharing do udostępniania notebooków i użyłeś głównego katalogu metastore jako pamięci na udostępnione notebooki, przed usunięciem głównego katalogu metastore musisz zrobić następujące:

1. Usuń notatnik ze współdzielonego zasobu.
2. Ponownie dodaj notatnik używając dedykowanego miejsca przechowywania.

Zobacz Dodawanie plików notesu do udostępnienia.

Aby usunąć katalog główny magazynu metadanych:

1. Jako administrator konta zaloguj się do konsoli konta.
2. Kliknij pozycję Wykaz.
3. Kliknij nazwę magazynu metadanych.
4. Na karcie Configuration w obszarze ADLS Gen 2 ścieżka kliknij przycisk Usuń.
5. W oknie dialogowym potwierdzenia kliknij pozycję Usuń.

Dodawanie administratora magazynu metadanych

Administratorzy magazynu metadanych są opcjonalni, ale istnieją sytuacje, w których może być potrzebny magazyn metadanych. Zobacz Przypisywanie administratora magazynu metadanych.

Usuwanie magazynu metadanych

Jeśli zamykasz konto usługi Azure Databricks lub masz inny powód usunięcia dostępu do danych zarządzanych przez magazyn metadanych wykazu aparatu Unity, możesz usunąć magazyn metadanych.

Ostrzeżenie

Wszystkie obiekty zarządzane przez magazyn metadanych staną się niedostępne przy użyciu obszarów roboczych usługi Azure Databricks. Nie można tego cofnąć.

Dane i metadane zarządzanej tabeli zostaną automatycznie usunięte po upływie 30 dni. Usunięcie magazynu metadanych nie ma wpływu na dane tabeli zewnętrznej w magazynie w chmurze.

Aby usunąć magazyn metadanych:

1. Jako administrator magazynu metadanych zaloguj się do konsoli konta.
2. Kliknij pozycję Wykaz.
3. Kliknij nazwę magazynu metadanych.
4. Na karcie Konfiguracja kliknij menu z trzema przyciskami w prawym górnym rogu i wybierz pozycję Usuń.
5. W oknie dialogowym potwierdzenia wprowadź nazwę magazynu metadanych i kliknij przycisk Usuń.