Включение федерации хранилища метаданных Hive для устаревшего хранилища метаданных рабочей области Hive
Важный
Эта функция доступна в общедоступной предварительной версии.
В этой статье показано, как настроить федерацию устаревшего хранилища метаданных Azure Databricks Hive, чтобы ваша организация работала с таблицами хранилища метаданных Hive с помощью каталога Unity.
Обзор федерации хранилища метаданных Hive см. в разделе : Включение каталога Unity для управления таблицами, зарегистрированными в хранилище метаданных Hive.
Перед началом работы
Просмотрите список служб и функций, поддерживаемых федерацией хранилища метаданных Hive: требования, поддерживаемые функции и ограничения.
Для каждого шага ниже перечислены конкретные требования.
Шаг 1. Подключение каталога Unity к хранилищу метаданных Hive
На этом шаге вы создадитеподключения
Требования
- Привилегия
CREATE CONNECTION
в хранилище метаданных каталога Unity.
Создание подключения
Подключение задает путь и учетные данные для доступа к внешней системе базы данных. Чтобы создать подключение, можно использовать обозреватель каталогов или команду CREATE CONNECTION
SQL в записной книжке Azure Databricks или редакторе sql-запросов Databricks.
Заметка
Для создания подключения можно также использовать REST API Databricks или интерфейс командной строки Databricks. См. POST /api/2.1/unity-catalog/connections и команды каталога Unity .
Требуемые разрешения: : администратор хранилища метаданных или пользователь с правами CREATE CONNECTION
.
Обозреватель каталогов
В рабочей области Azure Databricks щелкните значок каталога каталога.
На странице быстрого доступа щелкните Добавить данные > Добавить подключение.
На странице основы подключения мастера настройки подключения введите понятное имя подключения.
Выберите тип подключения хранилища метаданных Hive, и тип хранилища метаданныхвнутренний.
(Необязательно) Добавьте комментарий.
Нажмите Далее.
(Необязательно) На странице Сведения о подключении введите полностью квалифицированный путь к каталогу складского хранилища Hive .
Это необходимо только в том случае, если вы не хотите использовать расположение по умолчанию.
Щелкните Создать подключение.
На странице основные сведения о каталоге введите имя для внешнего каталога.
Для авторизованных путейвыберите пути к облачному хранилищу, к которым можно получить доступ через каталог. Только таблицы, падающие под эти пути, можно запрашивать через федеративный каталог. Пути должны охватываться внешними расположениями. Дополнительные сведения см. в разделе Что такое авторизованные пути?.
(Необязательно) Для расположения хранилищавыберите место в облачном хранилище, где выбранные данные будут храниться для таблиц в данном каталоге. Если он не указан, по умолчанию будет использовано корневое расположение хранилища метаданных, если оно присутствует.
Щелкните Создать каталог.
На странице Access выберите рабочие области, в которых пользователи могут получить доступ к созданному каталогу. Вы можете выбрать Все рабочие области имеют доступили щелкнуть Назначить рабочим областям, выбрать рабочие области, а затем нажать Назначить.
Добавьте владельца, который сможет управлять доступом ко всем объектам в каталоге. Начните вводить пользователя или группу в текстовом поле, а затем щелкните пользователя или группу в возвращаемых результатах.
Предоставьте привилегий в каталоге. Щелкните Предоставить:
- Укажите субъекты , у которых будет доступ к объектам в каталоге. Начните вводить пользователя или группу в текстовом поле, а затем щелкните пользователя или группу в возвращаемых результатах.
- Выберите предустановки привилегий , чтобы предоставить каждому пользователю или группе. Все пользователи учетной записи по умолчанию получают
BROWSE
.- Выберите средство чтения данных в раскрывающемся меню, чтобы предоставить
read
привилегии для объектов в каталоге. - Выберите редактор данных в раскрывающемся меню, чтобы предоставить
read
иmodify
привилегии для объектов в каталоге. - Вручную выберите привилегии для предоставления.
- Выберите средство чтения данных в раскрывающемся меню, чтобы предоставить
- Щелкните Предоставить.
Нажмите Далее.
На странице метаданных укажите пары тегов ключ-значение. Дополнительные сведения см. в статье Применение тегов к защищаемым объектам каталога Unity.
(Необязательно) Добавьте комментарий.
Нажмите кнопку Сохранить.
SQL
Выполните следующую команду в записной книжке или редакторе sql-запросов Databricks.
CREATE CONNECTION IF NOT EXISTS <connection-name> TYPE hive_metastore
OPTIONS (builtin true);
Шаг 2. Создайте внешние расположения для данных в вашем внутреннем устаревшем хранилище метаданных Hive.
На этом шаге вы настроите внешнее расположение в каталоге Unity для управления доступом к расположениям облачного хранилища, в которые хранятся данные, зарегистрированные в устаревшем внутреннем хранилище метаданных Hive.
Внешние расположения — это защищаемые объекты каталога Unity, которые связывают учетные данные хранения с путями контейнера облачного хранилища. См. внешние расположения и данные для доступа к хранилищам.
Требования
Требования к разрешениям для облачного хранилища и Azure Databricks см. в разделе «Перед началом работы» в «Создайте внешнее расположение для подключения облачного хранилища к Azure Databricks».
Если вы создаете внешнее местоположение для устаревшего корневого каталога DBFS рабочей области, ознакомьтесь с разделом "Перед началом работы" в Создание внешнего местоположения для данных в корневом каталоге DBFS.
Выбор параметров для создания внешнего расположения
Процесс, который Databricks рекомендует для создания внешнего расположения в каталоге Unity, зависит от вашей ситуации:
- Если вы объединяете внутреннее хранилище метаданных Databricks Hive, которое хранит данные в монтируемых DBFS или в корневой директории DBFS, создайте внешнее расположение с помощью проводника каталогов и используйте опцию копировать из крепления DBFS. Следуйте инструкциям в по созданию внешнего местонахождения вручную с использованием Проводника каталога или для создания внешнего местонахождения для данных в корнеDBFS.
- В противном случае можно использовать обозреватель каталогов или команды SQL. Следуйте инструкциям в Создать внешнее расположение вручную с помощью Обозревателя каталогов или Создать внешнее расположение с помощью SQL.
Включить резервный режим во внешних местоположениях
Как только вы создадите внешнее местоположение в каталоге Unity, доступ к пути, обозначаемому этим внешним местоположением, будет регулироваться разрешениями каталога Unity при выполнении запросов на вычислительных ресурсах с поддержкой каталога Unity (для одного пользователя, общего использования или SQL-хранилища). Это может прервать существующие рабочие нагрузки, у которых нет необходимых разрешений каталога Unity для доступа к пути.
Если внешнее расположение находится в резервном режиме, система сначала проверяет разрешения на каталог Unity для субъекта запроса по этому расположению, и если это не удаётся, возвращается к использованию существующих учетных данных, связанных с кластером или записными книжками, таких как профили экземпляров или свойства конфигурации Apache Spark, чтобы ваши существующие рабочие нагрузки продолжали выполняться без перебоев.
Резервный режим удобно при переносе устаревшей рабочей нагрузки. После обновления рабочих нагрузок для успешного выполнения с помощью разрешений каталога Unity необходимо отключить резервный режим, чтобы предотвратить использование устаревших учетных данных на уровне кластера для обхода управления данными каталога Unity.
Вы можете включить резервный режим с помощью обозревателя каталогов или REST API внешних расположений каталога Unity.
необходимые разрешения: владелец внешнего местоположения.
Обозреватель каталогов
- В рабочей области Azure Databricks щелкните значок каталога каталога.
- На странице быстрого доступа щелкните Внешние данные >.
- Выберите внешнее расположение, которое нужно обновить.
- Включите переключатель режима резервного копирования и нажмите Включить, чтобы подтвердить.
API (интерфейс программирования приложений)
В следующих примерах curl показано, как включить резервный режим при создании внешнего расположения и при обновлении существующего внешнего расположения.
Создание нового внешнего расположения:
curl -X POST -H 'Authorization: Bearer <token>' \
https://<workspace-URL>/api/2.1/unity-catalog/external-locations \
--data
'{
"name": "fallback_mode_enabled_external_location",
"url": "abfss://container-name@storage-account.dfs.core.windows.net/external_location_container/url",
"credential_name": "external_location_credential",
"fallback": true
"skip_validation": true
}'
Обновление внешней локации:
curl -X PATCH \
-H 'Authorization: Bearer <token>' \
-H 'Content-Type: application/json' \
https://<workspace-URL>/api/2.1/unity-catalog/external-locations/<external-location-name> \
--data
'{
"comment": "fallback mode enabled",
"fallback": true
}'
Шаг 3. Создание федеративного каталога
На этом шаге вы используете подключение, созданное на шаге 1, для создания федеративного каталога в каталоге Unity, указывающего на внешнее расположение, созданное на шаге 2. Федеративный каталог — это разновидность внешнего каталога, который является защищаемым объектом в Unity Catalog и отражает базу данных или каталог во внешней системе данных, что позволяет выполнять запросы к этим данным в рабочей области Azure Databricks с доступом, управляемым Unity Catalog. В этом случае зеркальный каталог — это ваши данные, зарегистрированные в хранилище метаданных Hive.
Каждый раз, когда пользователь или рабочий процесс взаимодействует с федеративным каталогом, метаданные синхронизируются из хранилища метаданных Hive.
Требования
требования к разрешениям:
Чтобы создать внешний каталог:
- Привилегия
CREATE CATALOG
в хранилище метаданных каталога Unity. - Право владения подключением или привилегия
CREATE FOREIGN CATALOG
на подключение. - Чтобы ввести авторизованные пути для внешнего каталога, необходимо иметь привилегию
CREATE FOREIGN SECURABLE
во внешнем расположении, которое охватывает эти пути. Владельцу внешнего расположения эта привилегия предоставляется по умолчанию.
Чтобы работать с внешним каталогом, выполните следующие действия.
- Владение каталогом или
USE CATALOG
требования к вычислениям:
- Чтобы создать каталог с помощью обозревателя каталогов, не требуется вычислительных ресурсов.
- Создание каталога с помощью SQL: Databricks Runtime 13.3 LTS или более поздней версии.
- Для работы с каталогом: общий кластер в Databricks Runtime 13.3 LTS, 14.3 LTS, 15.1 или более поздней версии.
Создание внешнего каталога
Чтобы создать внешний каталог, можно использовать обозреватель каталогов или команду SQL CREATE FOREIGN CATALOG
в записной книжке Azure Databricks или редакторе запросов SQL.
Заметка
Вы также можете использовать API каталога Unity. См. Создать каталог в ссылке на REST API Databricks.
В рабочей области Azure Databricks щелкните значок каталога каталога, чтобы открыть обозреватель каталогов.
На странице быстрого доступа щелкните кнопку "Добавить данные" и выберите "Добавить каталог".
Введите имя каталога и выберите тип иностранного .
Выберите подключение , созданное на шаге 1, из раскрывающегося списка.
В поле Авторизованные пути введите пути к расположениям облачного хранилища, которые вы определили как внешние расположения на шаге 2. Например,
abfss://container@storageaccount.dfs.core.windows.net/demo,abfss://container@storageaccount.dfs.core.windows.net/depts/finance
.Авторизованные пути — это дополнительный уровень безопасности только для федеративных каталогов. См. Что такое авторизованные пути?.
Щелкните Создать.
(Необязательно) Щелкните Настроить, чтобы открыть мастер, который проведет вас через процесс назначения разрешений на каталоге и добавления тегов. Вы также можете выполнить эти действия позже.
См. раздел Управление привилегиями в каталога Unity и Применение тегов к защищаемым объектам каталога Unity.
(Необязательно) Привязка каталога к определенным рабочим областям.
По умолчанию доступ к каталогам можно получить из любой рабочей области, подключенной к хранилищу метаданных каталога Unity (с ограниченными правами пользователя). Если вы хотите разрешить доступ только из определенных рабочих областей, перейдите на вкладку рабочие области и назначьте рабочие области. См. раздел Ограничение доступа к каталогу для определенных рабочих областей.
Заполните федеративный каталог метаданными хранилища метаданных Hive.
Каждый раз, когда пользователь или рабочий процесс взаимодействует с федеративным каталогом, метаданные синхронизируются из хранилища метаданных Hive. Первое взаимодействие заполняет каталог в каталоге Unity и делает его содержимое видимым в пользовательском интерфейсе обозревателя каталогов. Вы можете заполнить каталог, выбрав и запустив поддерживаемый вычислительный ресурс в проводнике каталогов. Вы должны быть владельцем каталога (в силу создания каталога) или пользователем с правами
USE CATALOG
.Выполните следующую команду SQL в записной книжке или редакторе sql-запросов. Элементы в квадратных скобках являются необязательными. Замените значения заполнителей:
-
<catalog-name>
: имя каталога в Azure Databricks. -
<connection-name>
: имя объекта подключения, созданного на шаге 1. -
<path1>,<path2>
. Пути к расположениям облачного хранилища, которые вы определили как внешние расположения на шаге 2. Например,abfss://container@storageaccount.dfs.core.windows.net/demo,abfss://container@storageaccount.dfs.core.windows.net/depts/finance
. Авторизованные пути — это дополнительный уровень безопасности только для федеративных каталогов. См. Что такое авторизованные пути?.
CREATE FOREIGN CATALOG [IF NOT EXISTS] <catalog-name> USING CONNECTION <connection-name> OPTIONS (authorized_paths '<path1>,<path2>');
Каждый раз, когда пользователь или рабочий процесс взаимодействует с федеративным каталогом, метаданные синхронизируются из хранилища метаданных Hive.
-
См. также Управление и Работа с внешними каталогами.