Udostępnij za pośrednictwem


Nawiązywanie połączenia z usługą Microsoft OneLake

Usługa Microsoft OneLake zapewnia otwarty dostęp do wszystkich elementów sieci szkieletowej za pośrednictwem istniejących interfejsów API i zestawów SDK usługi Azure Data Lake Storage (ADLS). Dostęp do danych w usłudze OneLake można uzyskać za pomocą dowolnego interfejsu API, zestawu SDK lub narzędzia zgodnego z usługą ADLS Gen2 tylko przy użyciu identyfikatora URI usługi OneLake. Dane można przekazywać do usługi Lakehouse za pośrednictwem Eksplorator usługi Azure Storage lub odczytywać tabelę różnicową za pomocą skrótu z usługi Azure Databricks.

Ponieważ usługa OneLake to oprogramowanie jako usługa (SaaS), niektóre operacje, takie jak zarządzanie uprawnieniami lub aktualizowanie elementów, muszą być wykonywane za pośrednictwem środowisk sieci szkieletowej zamiast interfejsów API usługi ADLS Gen2. Aby uzyskać pełną listę zmian w tych interfejsach API, zobacz Parzystość interfejsu API usługi OneLake.

Składnia identyfikatora URI

Ponieważ usługa OneLake istnieje w całej dzierżawie usługi Microsoft Fabric, możesz odwołać się do wszystkich elementów w dzierżawie według jej obszaru roboczego, elementu i ścieżki:

https://onelake.dfs.fabric.microsoft.com/<workspace>/<item>.<itemtype>/<path>/<fileName>

Uwaga

Ponieważ nazwy elementów można używać ponownie w wielu typach elementów, należy określić typ elementu w rozszerzeniu. Na przykład .lakehouse w przypadku jeziora i .datawarehouse magazynu.

Usługa OneLake obsługuje również odwoływanie się do obszarów roboczych i elementów z unikatowymi identyfikatorami globalnymi (GUID). Usługa OneLake przypisuje identyfikatory GUID i identyfikatory GUID, nawet jeśli nazwa obszaru roboczego lub elementu ulegnie zmianie. Skojarzony identyfikator GUID dla obszaru roboczego lub elementu można znaleźć w adresie URL w portalu sieci szkieletowej. Musisz użyć identyfikatorów GUID zarówno dla obszaru roboczego, jak i elementu, a typ elementu nie jest potrzebny.

https://onelake.dfs.fabric.microsoft.com/<workspaceGUID>/<itemGUID>/<path>/<fileName>

W przypadku wdrażania narzędzia do użycia za pośrednictwem usługi OneLake zamiast usługi ADLS Gen2 użyj następującego mapowania:

  • Nazwa konta to zawsze onelake.
  • Nazwa kontenera to Nazwa obszaru roboczego.
  • Ścieżka danych rozpoczyna się od elementu. Na przykład: /mylakehouse.lakehouse/Files/.

Usługa OneLake obsługuje również sterownik systemu plików obiektów blob platformy Azure (ABFS), aby uzyskać większą zgodność z usługami ADLS Gen2 i Azure Blob Storage. Sterownik ABFS używa własnego identyfikatora abfs schematu i innego formatu identyfikatora URI do adresowania plików i katalogów na kontach usługi ADLS Gen2. Aby użyć tego formatu identyfikatora URI za pośrednictwem usługi OneLake, zamień obszar roboczy dla systemu plików i dołącz element i typ elementu.

abfs[s]://<workspace>@onelake.dfs.fabric.microsoft.com/<item>.<itemtype>/<path>/<fileName>

Identyfikator URI sterownika abfs nie zezwala na znaki specjalne, takie jak spacje, w nazwie obszaru roboczego. W takich przypadkach można odwoływać się do obszarów roboczych i elementów z globalnie unikatowymi identyfikatorami (GUID), jak opisano wcześniej w tej sekcji.

Autoryzacja

Interfejsy API usługi OneLake można uwierzytelnić przy użyciu identyfikatora Entra firmy Microsoft, przekazując nagłówek autoryzacji. Jeśli narzędzie obsługuje logowanie się do konta platformy Azure w celu włączenia przekazywania tokenu, możesz wybrać dowolną subskrypcję. Usługa OneLake wymaga tylko tokenu użytkownika i nie dba o subskrypcję platformy Azure.

Podczas bezpośredniego wywoływania usługi OneLake za pośrednictwem interfejsów API systemu plików DFS można uwierzytelnić się przy użyciu tokenu elementu nośnego dla konta Microsoft Entra. Aby dowiedzieć się więcej na temat żądania tokenów elementu nośnego i zarządzania nimi w organizacji, zapoznaj się z biblioteką Microsoft Authentication Library.

W przypadku szybkiego testowania ad hoc usługi OneLake przy użyciu bezpośrednich wywołań interfejsu API poniżej przedstawiono prosty przykład logowania się do konta platformy Azure, pobierania tokenu o zakresie magazynu i kopiowania go do schowka w celu łatwego użycia w innym miejscu. Aby uzyskać więcej informacji na temat pobierania tokenów dostępu przy użyciu programu PowerShell, zobacz Get-AzAccessToken.

Uwaga

Usługa OneLake obsługuje tylko tokeny w Storage grupie odbiorców. W poniższym przykładzie ustawiliśmy odbiorców za pomocą parametru ResourceTypeName .

Connect-AzAccount
$testToken = Get-AzAccessToken -ResourceTypeName Storage
# Retrieved token is of string type which you can validate with the "$testToken.Token.GetTypeCode()" command.
$testToken.Token | Set-Clipboard

Przechowywanie danych

Jeśli używasz globalnego punktu końcowego ('https://onelake.dfs.fabric.microsoft.com') do wykonywania zapytań o dane w regionie innym niż region obszaru roboczego, istnieje możliwość, że dane mogą pozostawić region w trakcie procesu rozwiązywania punktów końcowych. Jeśli martwisz się o miejsce przechowywania danych, użycie odpowiedniego regionalnego punktu końcowego dla obszaru roboczego gwarantuje, że dane pozostaną w bieżącym regionie i nie przekraczają żadnych granic regionalnych. Prawidłowy regionalny punkt końcowy można odnaleźć, sprawdzając region pojemności dołączonej do obszaru roboczego.

Wszystkie regionalne punkty końcowe usługi OneLake mają ten sam format: https://<region>-onelake.dfs.fabric.microsoft.com. Na przykład obszar roboczy dołączony do pojemności w regionie Zachodnie stany USA będzie dostępny za pośrednictwem regionalnego punktu końcowego https://westus-onelake.dfs.fabric.microsoft.com.

Typowe problemy

Jeśli narzędzie lub pakiet zgodny z usługą ADLS Gen2 nie działa w usłudze OneLake, najczęstszym problemem jest weryfikacja adresu URL. Ponieważ usługa OneLake używa innego punktu końcowego (dfs.fabric.microsoft.com) niż USŁUGA ADLS Gen2 (dfs.core.windows.net), niektóre narzędzia nie rozpoznają punktu końcowego onelake i blokują go. Niektóre narzędzia umożliwiają korzystanie z niestandardowych punktów końcowych (takich jak program PowerShell). W przeciwnym razie często jest to prosta poprawka, która umożliwia dodanie punktu końcowego usługi OneLake jako obsługiwanego punktu końcowego. Jeśli znajdziesz problem z weryfikacją adresu URL lub masz inne problemy z nawiązywaniem połączenia z usługą OneLake, daj nam znać.

Przykłady

Utwórz plik

Zażądaj KŁAŚĆ https://onelake.dfs.fabric.microsoft.com/{workspace}/{item}.{itemtype}/Files/sample?resource=file
Nagłówki Authorization: Bearer <userAADToken>
Response Kod odpowiedzi: 201 Created
Nagłówki:
x-ms-version : 2021-06-08
x-ms-request-id : 272526c7-0995-4cc4-b04a-8ea3477bc67b
x-ms-content-crc64 : OAJ6r0dQWP0=
x-ms-request-server-encrypted : true
ETag : 0x8DA58EE365
Treść: