Co to jest Delta Sharing?
W tym artykule przedstawiono udostępnianie funkcji Delta w usłudze Azure Databricks— bezpieczną platformę udostępniania danych, która umożliwia udostępnianie danych i zasobów sztucznej inteligencji w usłudze Azure Databricks użytkownikom spoza organizacji, niezależnie od tego, czy użytkownicy korzystają z usługi Databricks, czy nie. Udostępnianie różnicowe jest również podstawą Databricks Marketplace, otwarte forum wymiany produktów danych oraz Clean Rooms, bezpieczne i chroniące prywatność środowisko, where wiele stron może współpracować nad poufnymi danymi przedsiębiorstwa.
Udostępnianie różnicowe jest również dostępne jako projektu open source, którego można użyć do udostępniania tables delta z innych platform.
Uwaga
Aby dowiedzieć się, jak uzyskać dostęp do danych udostępnionych Tobie przy użyciu funkcji udostępniania różnicowego, zobacz Uzyskaj dostęp do danych udostępnionych Tobie za pomocą Delta Sharing (for recipients).
Jak działa udostępnianie różnicowe?
Usługa Delta Sharing to otwarty protokół opracowany przez usługę Databricks na potrzeby bezpiecznego udostępniania danych innym organizacjom niezależnie od używanych platform obliczeniowych.
Istnieją trzy sposoby udostępniania danych przy użyciu funkcji udostępniania różnicowego:
protokół udostępniania Databricks do Databricks, który umożliwia udostępnianie danych i zasobów AI z obszaru roboczego usługi Databricks z obsługą Unity Catalogużytkownikom, którzy mają również dostęp do obszaru roboczego usługi Databricks z obsługą Unity Catalog.
To podejście korzysta z serwera udostępniania różnicowego wbudowanego w usługę Azure Databricks. Obsługuje ona niektóre funkcje Delta Sharing, które nie są obsługiwane w innych protokołach, w tym udostępnianie notesów, udostępnianie woluminów Unity Catalog, udostępnianie modeli AI Unity Catalog, zarządzanie danymi Unity Catalog, audyt i śledzenie użycia zarówno dla providers, jak i recipients. Integracja z platformą Unity Catalog upraszcza konfigurowanie i zarządzanie zarówno dla providers, jak i recipients oraz poprawia wydajność.
Zobacz Udostępnianie danych przy użyciu protokołu Delta Sharing Databricks-to-Databricks (dla providers).
Otwarty protokół udostępniania usługi Databricks, który umożliwia udostępnianie danych tabelarycznych zarządzanych w obszarze roboczym Databricks z obsługą Unity Catalogużytkownikom każdej platformy obliczeniowej.
Takie podejście korzysta z serwera Delta Sharing wbudowanego w usługę Azure Databricks i jest przydatne przy zarządzaniu danymi za pomocą Unity Catalog, gdy chcemy udostępnić je użytkownikom, którzy nie używają usługi Databricks lub nie mają dostępu do obszaru roboczego Databricks z włączoną funkcją Unity Catalog. Integracja z platformą Unity Catalog po stronie dostawcy upraszcza konfigurowanie i zarządzanie providers.
Zobacz Udostępnij dane za pomocą protokołu otwartego udostępniania Delta Sharing (dla providers).
Implementacja zarządzana przez klienta serwera udostępniania różnicowego typu open source, która umożliwia udostępnianie z dowolnej platformy do dowolnej platformy niezależnie od tego, czy jest to usługa Databricks, czy nie.
Dokumentacja usługi Azure Databricks nie obejmuje instrukcji dotyczących konfigurowania własnego serwera udostępniania różnicowego. Zobacz github.com/delta-io/delta-sharing.
Shares, providersi recipients
Podstawowe pojęcia dotyczące Delta Sharing w usłudze Azure Databricks to shares, providersi recipients.
Co to jest udział?
W Delta Sharing, udział jest tylko do odczytu kolekcją partycji tables i table, które dostawca chce udostępnić jednej lub więcej recipients. Jeśli odbiorca używa obszaru roboczego Databricks z obsługą Unity Catalog, możesz również dołączyć pliki notesu, views (w tym dynamiczne views ograniczające dostęp na poziomie wiersza i column), Unity Catalogvolumesi modele Unity Catalog w udziale.
W dowolnym momencie można dodawać lub removetables, views, volumes, modele i pliki notesów z udziału. W dowolnym momencie możesz też przypisać lub revoke dostęp adresata danych do udziału w dowolnym momencie.
W obszarze roboczym usługi Azure Databricks z obsługą Unity Catalog, udział jest zabezpieczanym obiektem zarejestrowanym w Unity Catalog. Jeśli remove udostępnisz zasoby z metasklepu Unity Catalog, wszystkie recipients tego udostępnienia utracą możliwość dostępu do niego.
Zobacz Utwórz i zarządzaj shares dla Delta Sharing.
Co to jest dostawca?
Dostawca to jednostka, która shares dane z odbiorcą. Jeśli jesteś dostawcą i chcesz korzystać z wbudowanego serwera Databricks Delta Sharing i zarządzać shares oraz recipients za pośrednictwem Unity Catalog, potrzebujesz co najmniej jednego obszaru roboczego Azure Databricks, który jest skonfigurowany do pracy z funkcjami Unity Catalog. Nie trzeba migrować wszystkich istniejących obszarów roboczych do środowiska Unity Catalog. Możesz po prostu utworzyć nowy obszar roboczy z funkcją Unity Catalogz obsługą Delta Sharing.
Jeśli adresat znajduje się w obszarze roboczym Databricks z włączoną funkcją Unity Catalog, dostawca jest również zabezpieczanym obiektem Unity Catalog, który reprezentuje organizację dostawcy i łączy tę organizację z setshares.
Kim jest odbiorca?
Odbiorca jest jednostką odbierającą shares od dostawcy. W Unity Catalogudział to zabezpieczalny obiekt, który reprezentuje organizację i kojarzy się z poświadczeniem lub bezpiecznym udostępnianiem identifier, które umożliwia tej organizacji dostęp do co najmniej jednego shares.
Jako dostawca danych (udostępniający) możesz zdefiniować wiele recipients dla dowolnego metamagazynu Unity Catalog, ale jeśli chcesz udostępniać dane z wielu metastores określonemu użytkownikowi lub grupie użytkowników, musisz zdefiniować odbiorcę oddzielnie dla każdego metamagazynu. Adresat może mieć dostęp do wielu elementów oznaczonych shares.
Jeśli dostawca usunie odbiorcę z repozytorium metadanych Unity Catalog, odbiorca straci dostęp do wszystkich shares, do których wcześniej mógł uzyskać dostęp.
Zobacz Create and manage data recipients for Delta Sharing( Tworzenie recipients danych i zarządzanie nimi).
Otwieranie udostępniania w porównaniu z udostępnianiem usługi Databricks do usługi Databricks
W tej sekcji opisano dwa protokoły udostępniania z obszaru roboczego usługi Databricks, który jest włączony dla środowiska Unity Catalog.
Uwaga
W tej sekcji założono, że dostawca znajduje się w obszarze roboczym z Unity Catalogobsługiwanym przez Azure Databricks. Aby dowiedzieć się, jak skonfigurować serwer Delta Sharing typu open source do udostępniania z platformy innej niż Databricks lub obszaru roboczego innego niż Unity Catalog, zobacz github.com/delta-io/delta-sharing.
Sposób, w jaki dostawca korzysta z funkcji delta sharing w usłudze Azure Databricks, zależy od tego, z kim udostępniają dane:
- Otwarte udostępnianie umożliwia udostępnianie danych dowolnemu użytkownikowi, niezależnie od tego, czy ma on dostęp do usługi Azure Databricks.
- udostępnianie usługi Databricks do usługi Databricks umożliwia udostępnianie danych użytkownikom usługi Azure Databricks, których obszar roboczy jest dołączony do magazynu metadanych Catalog unity, który różni się od Twoich. Usługa Databricks-to-Databricks obsługuje również udostępnianie notesów, woluminów i modeli, które nie jest dostępne w otwartym udostępnianiu.
Co to jest otwarte udostępnianie różnicowe?
Jeśli chcesz udostępniać dane użytkownikom spoza obszaru roboczego usługi Azure Databricks, niezależnie od tego, czy korzystają z usługi Databricks, możesz bezpiecznie udostępniać dane za pomocą funkcji udostępniania różnicowego. Jako dostawca danych generujesz token generate i bezpiecznie udostępniasz go adresatowi. Używają tokenu do uwierzytelniania i get dostępu do odczytu do tables uwzględnionych w shares, do którego udzielono im dostępu.
Recipients mogą uzyskiwać dostęp do udostępnionych danych przy użyciu wielu narzędzi obliczeniowych i platform, w tym:
- Azure Databricks
- Apache Spark
- Pandy
- Power BI
Aby uzyskać pełną list łączników Delta Sharing i informacje o sposobie ich używania, zobacz dokumentację Delta Sharing.
Zobacz również Udostępnianie danych przy użyciu otwartego protokołu współdzielenia Delta (dla providers).
Co to jest udostępnianie funkcji delta usługi Databricks do usługi Databricks?
Jeśli chcesz udostępnić dane użytkownikom, którzy mają obszar roboczy Databricks, który jest aktywowany dla Unity Catalog, możesz użyć Databricks-to-Databricks Delta Sharing. Udostępnianie danych z usługi Databricks do usługi Databricks umożliwia udostępnianie danych użytkownikom na innych kontach usługi Databricks, niezależnie od tego, czy są one na platformie AWS, platformie Azure, czy platformie GCP. Jest to również doskonały sposób na bezpieczne udostępnianie danych w różnych modułach Unity Catalogmetastores na koncie usługi Databricks. Należy pamiętać, że nie ma potrzeby korzystania z funkcji Delta Sharing do udostępniania danych między obszarami roboczymi dołączonymi do tego samego magazynu metadanych Unity Catalog, ponieważ w tym scenariuszu można użyć samego Unity Catalog do zarządzania dostępem do danych między obszarami roboczymi.
Jedną z zalet udostępniania usługi Databricks-to-Databricks jest to, że odbiorca udziału nie potrzebuje tokenu dostępu do udziału, a dostawca nie musi zarządzać tokenami adresatów. Zabezpieczenia połączenia udostępniania — w tym wszystkie weryfikacje tożsamości, uwierzytelnianie i inspekcja — są zarządzane całkowicie za pośrednictwem funkcji Delta Sharing i platformy Databricks. Kolejną zaletą jest możliwość udostępniania plików notesów Databricks, views, narzędzia Unity Catalogvolumesoraz modeli Unity Catalog.
Zobacz również Udostępnianie danych przy użyciu protokołu Delta Sharing Databricks-to-Databricks (w przypadku providers).
Jak administratorzy dostawcy set konfigurują Delta Sharing?
Ta sekcja zawiera omówienie, jak providers może umożliwić Delta Sharing i zainicjować udostępnianie z obsługą Unity Catalogw obszarze roboczym Azure Databricks. Aby uzyskać informacje na temat udostępniania różnicowego typu open source, zobacz github.com/delta-io/delta-sharing.
Udostępnianie usługi Databricks-to-Databricks między Catalogmetastores unity na tym samym koncie jest zawsze włączone. Jeśli jesteś dostawcą, który chce włączyć udostępnianie usługi Delta w celu udostępniania danych w obszarach roboczych usługi Databricks na innych kontach lub klientach spoza usługi Databricks, administrator konta usługi Azure Databricks lub administrator magazynu metadanych wykonuje następujące kroki konfiguracji (na wysokim poziomie):
Włącz funkcję Delta Sharing dla magazynu metadanych Unity Catalog, który zarządza danymi, które chcesz udostępnić.
Uwaga
Nie musisz włączać Delta Sharing w magazynie metadanych, jeśli zamierzasz używać Delta Sharing do udostępniania danych tylko użytkownikom w innych instancjach Unity Catalogmetastores na twoim koncie. Udostępnianie między magazynami metadanych w ramach jednego konta Azure Databricks jest włączone domyślnie.
Zobacz sekcję Włączenie funkcji Delta Sharing w magazynie metadanych.
Utwórz udział zawierający zasoby danych zarejestrowane w magazynie metadanych Unity Catalog.
Jeśli udostępniasz odbiorcy spoza Databricks (nazywanemu udostępnianiem otwartym), możesz dołączyć tables w formacie Delta lub Parquet. Jeśli planujesz używać udostępniania Databricks-do-Databricks, możesz również dodać views, modele Unity Catalogvolumes, modele Unity Catalog i pliki notesu do udostępniania.
Utwórz adresata.
Zobacz Tworzenie i zarządzanie danymi recipients dla Delta Sharing.
Jeśli adresat nie jest użytkownikiem Databricks lub nie ma dostępu do przestrzeni roboczej Databricks obsługującej Unity Catalog, należy skorzystać z opcji otwartego udostępniania. Dla tego adresata jest generowany set oparty na tokenach credentials.
Jeśli odbiorca ma dostęp do obszaru roboczego usługi Databricks włączonego do aparatu Unity Catalog, możesz użyć udostępniania Databricks-do-Databricks , i nie są wymagane żadne uwierzytelnienia oparte na tokenach credentials. Zażądaj od adresata udostępnienia identifier i użyj tego do nawiązania bezpiecznego połączenia.
Napiwek
Użyj siebie jako adresata testowego, aby wypróbować proces instalacji.
Grant dostęp odbiorcy do co najmniej jednego shares.
Zobacz Zarządzaj dostępem do danych Delta Sharing shares (dla providers).
Uwaga
Ten krok można również wykonać przez użytkownika niebędącego administratorem z uprawnieniami
USE SHAREUSE RECIPIENTiSET SHARE PERMISSION. Zobacz uprawnienia Unity Catalog i zabezpieczane obiekty.Wyślij adresatowi informacje potrzebne do nawiązania połączenia z udziałem (otwórz tylko udostępnianie).
Zobacz Wysyłanie adresata informacji o połączeniu.
Aby otworzyć udostępnianie, użyj bezpiecznego kanału, aby wysłać odbiorcy link aktywacji, który umożliwia im pobranie credentialsopartego na tokenach.
W przypadku udostępniania danych databricks-to-Databricks dane zawarte w udziale staną się dostępne w obszarze roboczym usługi Databricks odbiorcy, gdy tylko grant im dostęp do udziału.
Odbiorca może teraz uzyskiwać dostęp do udostępnionych danych.
Jak recipients uzyskać dostęp do udostępnionych danych?
Recipients uzyskać dostęp do udostępnionych zasobów danych w formacie tylko do odczytu. Udostępnione pliki notesu są tylko do odczytu, ale można je sklonować, a następnie zmodyfikować i uruchomić w obszarze roboczym adresata tak samo jak w przypadku każdego innego notesu.
Bezpieczny dostęp zależy od modelu udostępniania:
- Udostępnianie otwarte (odbiorca nie ma włączonego obszaru roboczego usługi Databricks dla środowiska Unity Catalog): odbiorca udostępnia poświadczenia za każdym razem, gdy uzyskuje dostęp do danych w wybranym narzędziu, w tym Apache Spark, pandas, Power BI, Databricks i wiele innych. Zobacz dane udostępnione za pomocą Delta Sharing (wersja otwarta udostępniania) w przypadku recipients.
- Databricks-to-Databricks (obszar roboczy odbiorcy jest włączony dla środowiska Unity Catalog): odbiorca uzyskuje dostęp do danych przy użyciu usługi Databricks. Mogą używać Unity Catalog, aby mieć dostęp grant i deny do innych użytkowników na swoim koncie usługi Databricks. Zobacz Odczyt danych udostępnianych za pomocą funkcji Delta Sharing między usługami Databricks (dla recipients).
Za każdym razem, gdy dostawca danych aktualizuje dane tables lub volumes na własnym koncie usługi Databricks, aktualizacje są wyświetlane niemal w czasie rzeczywistym w systemie odbiorcy.
Jak śledzić, kto udostępnia i uzyskuje dostęp do udostępnionych danych?
Dane providers w obszarach roboczych Azure Databricks z włączoną funkcją Unity Catalogmogą korzystać z rejestrowania inspekcji i systemu tables Azure Databricks do monitorowania tworzenia i modyfikacji shares i recipientsoraz do monitorowania aktywności odbiorcy w shares. Zobacz Inspekcja i monitorowanie udostępniania danych.
Użytkownicy danych recipients, którzy korzystają z danych udostępnionych w obszarze roboczym usługi Databricks, mogą używać rejestrowania audytu i systemu usługi Databricks tables, aby zrozumieć, kto uzyskuje dostęp do jakich danych. Zobacz Inspekcja i monitorowanie udostępniania danych.
Udostępnianie volumes
Możesz udostępnić volumes przy użyciu przepływu udostępniania usługi Databricks-to-Databricks. Zobacz Dodaj volumes do udziału (dla providers) i Odczytaj dane udostępnione przy użyciu udostępniania Delta z Databricks do Databricks (dla recipients) (dla recipients).
Udostępnianie modeli
Modele można udostępniać przy użyciu przepływu udostępniania usługi Databricks do usługi Databricks. Zobacz Dodaj modele do udziału (dla providers) oraz Przeczytaj dane udostępnione za pomocą Databricks-to-Databricks Delta Sharing (dla recipients) (dla recipients).
Udostępnianie notesów
Udostępnianie różnicowe umożliwia udostępnianie plików notesu przy użyciu przepływu udostępniania usługi Databricks-to-Databricks. Zobacz Dodaj pliki notatnika do udostępnienia (dla providers) oraz Czytaj udostępnione notatniki (dla recipients).
Ograniczanie dostępu na poziomie wiersza i column
Możesz udostępniać dynamiczne views, które ograniczają dostęp do określonych danych table na podstawie właściwości odbiorcy. Udostępnianie widoku dynamicznego wymaga przepływu udostępniania usługi Databricks do usługi Databricks. Patrz Dodaj dynamiczną views do zasobu w celu filtrowania wierszy i columns.
Udostępnianie i przesyłanie strumieniowe usługi Delta
Udostępnianie różnicowe obsługuje przesyłanie strumieniowe ze strukturą platformy Spark. Dostawca może udostępnić table wraz z historią, aby odbiorca mógł używać go jako źródła strukturalnego przesyłania strumieniowego, przetwarzając udostępnione dane stopniowo z niskim opóźnieniem. Recipients można również wykonywać zapytania dotyczące podróży w czasie usługi Delta Laketables udostępnione historii.
Aby dowiedzieć się, jak udostępniać tables w kontekście historii, zobacz Dodaj tables do udostępniania. Aby dowiedzieć się, jak używać udostępnionych tables jako źródeł przesyłania strumieniowego, zobacz Zapytanie do table przy użyciu Apache Spark Structured Streaming (dla recipients udostępniania Databricks-do-Databricks) lub Dostęp do udostępnionego table przy użyciu Spark Structured Streaming (w przypadku recipients otwartego udostępniania danych).
Zobacz również Przesyłanie strumieniowe w usłudze Azure Databricks.
Macierz obsługi funkcji usługi Delta Lake
Delta Sharing obsługuje większość funkcji Delta Lake podczas udostępniania table. Ta lista macierzy obsługi:
- Funkcje różnicowe, które wymagają określonych wersji środowiska Databricks Runtime, łącznika usługi Delta Sharing Spark typu open source lub łącznika języka Python udostępniania różnicowego typu open source.
- Częściowo obsługiwane funkcje.
| Funkcja | Dostawca | Odbiorca usługi Databricks | Odbiorca typu open source |
|---|---|---|---|
| Wektory usuwania | Udostępnianie tej funkcjonalności w wersji tables jest dostępne w publicznej wersji zapoznawczej. | — Środowisko Databricks Runtime 14.1 lub nowsze dla zapytań wsadowych — Środowisko Databricks Runtime 14.2 lub nowsze dla zapytań CDF i przesyłania strumieniowego |
— Delta Sharing Spark Connector 3.1+ — Delta Sharing Python Connector 1.1.0+ — Power BI w wersji 2.132.908.0+ |
| mapowanie Column | Udostępnianie tej funkcji tables jest dostępne w publicznej wersji zapoznawczej. | — Środowisko Databricks Runtime 14.1 lub nowsze dla zapytań wsadowych — Środowisko Databricks Runtime 14.2 lub nowsze dla zapytań CDF i przesyłania strumieniowego |
— Delta Sharing Spark Connector 3.1+ — Delta Sharing Python Connector 1.1.0+ — Power BI w wersji 2.132.908.0+ |
| Jednolity format | Udostępnianie tables z tą funkcją jest w publicznej wersji testowej. | — Środowisko Databricks Runtime 14.1 lub nowsze dla zapytań wsadowych — Środowisko Databricks Runtime 14.2 lub nowsze dla zapytań CDF i przesyłania strumieniowego |
— Delta Sharing Spark Connector 3.1+ — Delta Sharing Python Connector 1.1.0+ — Power BI w wersji 2.132.908.0+ |
| Punkt kontrolny w wersji 2 | Obsługiwane z ograniczeniami | Obsługiwane z ograniczeniami | Obsługiwane z ograniczeniami |
| TimestampNTZ | Obsługiwane | Databricks Runtime 14.1+ | Delta Sharing Spark Connector 3.3+ |
| Klastrowanie liquid | Obsługiwane z ograniczeniami | Obsługiwane z ograniczeniami | Obsługiwane z ograniczeniami |
Delta Sharing (udostępnianie różnicowe) — często zadawane pytania
Poniżej przedstawiono często zadawane pytania dotyczące udostępniania różnicowego.
Czy potrzebuję Catalog Unity do korzystania z Delta Sharing?
Nie, nie potrzebujesz programu Unity Catalog, aby udostępniać dane (jako dostawca) ani z nich korzystać (jako odbiorca). Jednak środowisko Unity Catalog zapewnia korzyści, takie jak obsługa udostępniania zasobów innych niż tabelaryczne i sztucznej inteligencji, wbudowane zarządzanie, prostota i wydajność zapytań.
Providers mogą udostępniać dane na dwa sposoby:
Umieść zasoby do udostępniania pod zarządzaniem Unity Catalog i udostępnij je za pomocą wbudowanego serwera Azure Databricks Delta Sharing.
Nie trzeba migrować wszystkich zasobów do środowiska Unity Catalog. Potrzebujesz tylko jednego obszaru roboczego usługi Azure Databricks, który jest włączony dla środowiska Unity Catalog do zarządzania zasobami, które chcesz udostępnić. Na niektórych kontach nowe przestrzenie robocze są włączane automatycznie dla Unity Catalog. Zobacz Automatyczna aktywacja Unity Catalog.
Zaimplementuj otwarty serwer udostępniania różnicowego, aby udostępniać dane bez konieczności używania konta usługi Azure Databricks.
Recipients może korzystać z danych na dwa sposoby:
Bez obszaru roboczego usługi Databricks. Użycie łączników udostępniania różnicowego typu open source, które są dostępne dla wielu platform danych, w tym usługi Power BI, biblioteki pandas i platformy Apache Spark typu open source. Zobacz dane udostępnione przy użyciu funkcji Delta Sharing (dla recipients) oraz projekt open source Delta Sharing.
W obszarze roboczym usługi Databricks. Obszary robocze adresata nie muszą być włączone dla środowiska Unity Catalog, ale istnieją zalety ładu, prostoty i wydajności, jeśli są.
Organizacje otrzymujące, które chcą tych zalet, nie muszą migrować wszystkich zasobów do Unity Catalog. Potrzebujesz tylko jednego obszaru roboczego usługi Azure Databricks, który jest włączony dla środowiska Unity Catalog do zarządzania zasobami udostępnionymi Tobie. Dla środowiska Unity Catalog na niektórych kontach nowe obszary robocze są włączane automatycznie. Zobacz Automatyczne włączanie funkcji Unity Catalog.
Zobacz Odczytywanie danych udostępnionych za pomocą otwartego udostępniania Delta Sharing (dla recipients) oraz Odczytywanie danych udostępnionych za pomocą udostępniania Delta Sharing między systemami Databricks (dla recipients).
Czy muszę być klientem usługi Databricks, aby korzystać z funkcji Delta Sharing (udostępnianie różnicowe)?
Nie, Delta Sharing (udostępnianie różnicowe) jest protokołem otwartym. Dane spoza usługi Databricks można udostępniać recipients na dowolnej platformie danych. Providers można skonfigurować otwarty serwer Delta Sharing do udostępniania z dowolnej platformy obliczeniowej. Użytkownicy Recipients mogą korzystać z udostępnionych danych przy użyciu łączników Delta Sharing typu open source do wielu produktów danych, w tym usług Power BI, bibliotek pandas i platformy Spark.
Jednak korzystanie z funkcji Delta Sharing w usłudze Azure Databricks, szczególnie udostępniania z obszaru roboczego z obsługą Unity Catalog, ma wiele zalet.
Aby uzyskać szczegółowe informacje, zobacz pierwsze pytanie w tym często zadawanych pytaniach.
Czy Delta Sharing (udostępnianie różnicowe) powoduje naliczanie kosztów ruchu wychodzącego?
Udostępnianie różnicowe w regionie nie wiąże się z żadnymi kosztami ruchu wychodzącego. W przeciwieństwie do innych platform udostępniania danych udostępnianie różnicowe nie wymaga replikacji danych. Ten model ma wiele zalet, ale oznacza to, że dostawca chmury może pobierać opłaty za ruch wychodzący podczas udostępniania danych w chmurach lub regionach. Usługa Azure Databricks obsługuje udostępnianie z usługi Cloudflare R2, która nie wiąże się z opłatami za ruch wychodzący oraz udostępnia inne narzędzia i zalecenia do monitorowania i unikania opłat za ruch wychodzący. Zobacz Monitorowanie i zarządzanie kosztami ruchu wychodzącego Delta Sharing (dla providers).
Czy providersrevoke może uzyskać dostęp?
Tak, dostęp adresata można odwołać na żądanie i na określonych poziomach szczegółowości. Możesz deny dostęp adresata do określonych shares i określonych adresów IP, filtrować dane tabelaryczne dla adresata, revoke tokeny adresata i całkowicie usuwać recipients. Zobacz Revoke dostęp adresata do udziału oraz tworzenie i zarządzanie danymi recipients dla udostępniania różnicowego.
Czy używanie wstępnie podpisanych adresów URL nie jest niebezpieczne?
Funkcja Delta Sharing używa wstępnie podpisanych adresów URL w celu zapewnienia tymczasowego dostępu do pliku w magazynie obiektów. Przekazywane są tylko do recipients, które mają już dostęp do udostępnionych danych. Są one bezpieczne, ponieważ są krótkotrwałe i nie rozszerzają poziomu dostępu poza to, co recipients już zostało przyznane.
Czy tokeny używane w otwartym protokole udostępniania Delta Sharing są bezpieczne?
Udostępnianie różnicowe umożliwia udostępnianie międzyplatformowe — w przeciwieństwie do innych dostępnych platform udostępniania danych — protokół udostępniania wymaga otwartego tokenu. Providers może zapewnić bezpieczeństwo tokenu, konfigurując okres istnienia tokenu, ustawiając mechanizmy kontroli sieci i odwołując dostęp na żądanie. Ponadto token nie rozszerza poziomu dostępu ponad to, co zostało już przyznane recipients. Zobacz Zagadnienia dotyczące bezpieczeństwa tokenów.
Jeśli nie chcesz używać tokenów do zarządzania dostępem do sharesadresata, użyj databricks-to-Databricks sharing lub skontaktuj się z zespołem konta usługi Databricks, aby uzyskać alternatywy.
Czy udostępnianie funkcji delta obsługuje udostępnianie widoku?
Tak, udostępnianie funkcji delta obsługuje udostępnianie widoków. Zobacz Dodaj views do udziału.
Aby dowiedzieć się więcej o planowanych ulepszeniach wyświetlania udostępniania, skontaktuj się z zespołem ds. kont usługi Databricks.
Ograniczenia
- Dane tabelaryczne muszą znajdować się w formacie delta table. Możesz łatwo przekonwertować Parquet tables na Delta — i z powrotem. Zobacz CONVERT TO DELTA.
- Funkcja Delta Sharing obsługuje tables, które korzystają z klastrowania cieczy i punktu kontrolnego w wersji 2, z następującymi ograniczeniami:
- Recipients można uruchamiać tylko zapytania migawek. Nie mogą uruchamiać zestawienia zmian danych (CDF) ani zapytań przesyłanych strumieniowo.
- Providers nie może korzystać z table z filtrowaniem partition.
- Providers nie może współużytkować R2 tables z klastrowaniem cieczy i punktem kontrolnym V2.
- Table ograniczenia (ograniczenia klucza podstawowego i obcego) nie są dostępne w udostępnionych tables.
- views musi być zdefiniowane w Delta tables lub w innych współużytkowalnych views. Zobacz Dodaj views do udziału (dla providers) i Czytaj współdzielone views (dla recipients).
- Udostępnianie notesów jest obsługiwane tylko w usłudze Databricks-to-Databricks sharing. Zobacz Dodaj pliki notesu do udziału oraz Odczytaj dane udostępnione za pomocą Databricks-to-Databricks Delta Sharing (dla recipients).
- Udostępnianie woluminów jest obsługiwane tylko w przypadku udostępniania między platformami Databricks. Zobacz Dodaj volumes do udziału (dla providers) i Odczytaj dane udostępnione przy użyciu Databricks-to-Databricks Delta Sharing (dla recipients).
- Udostępnianie modeli jest obsługiwane tylko w przypadku udostępniania między platformami Databricks. Zobacz Dodawanie modeli do współdzielenia (w przypadku providers) i Odczyt danych udostępnionych przy użyciu funkcji udostępniania Delta w usłudze Databricks do usługi Databricks (dla recipients).
- Istnieją limity liczby plików w metadanych dozwolonych dla udostępnionej table. Aby dowiedzieć się więcej, zobacz Zasób limit błędy przekroczenia.
- Nie można zaimportować schematów o nazwie
information_schemado magazynu metadanych Unity Catalog, ponieważ ta nazwa schema jest zarezerwowana w Unity Catalog. - Udostępnianie
SHALLOW CLONEtables nie jest obsługiwane przez Delta Sharing. Usługa Azure Databricks nie obsługuje wstępnego przypisania adresów URL dla dzienników delty odwołujących się do ścieżek bezwzględnych.
Zobacz również macierz obsługi funkcji usługi Delta Lake.
Przydziały zasobów
Usługa Azure Databricks wymusza limity przydziału zasobów dla wszystkich zabezpieczanych obiektów funkcji Delta Sharing. Te limity przydziału są wymienione w temacie Limity zasobów. Jeśli spodziewasz się przekroczyć te limity zasobów, skontaktuj się z zespołem konta usługi Azure Databricks.
Możesz monitorować użycie przydziału za pomocą interfejsów API limitów zasobów Unity Catalog. Zobacz jak monitorować swoje użycie limitów przydziału zasobów Unity Catalog.
Następne kroki
- Włączanie konta usługi Databricks na potrzeby udostępniania różnicowego
- Tworzenie shares
- Tworzenie recipients
- Dowiedz się więcej o modelach udostępniania otwartych i udostępniania usługi Databricks do usługi Databricks
- Naucz się, jak recipients uzyskiwać dostęp do udostępnionych danych