Dela via

Skapa en extern plats för data i DBFS-roten

  • Artikel

Den här artikeln visar hur du konfigurerar en extern plats i Unity Catalog för att styra åtkomsten till din DBFS-rot lagringsplats. Även om Databricks rekommenderar att du inte lagrar data i DBFS-rotlagringen kan din arbetsyta göra det på grund av äldre metoder.

Externa platser är skyddsbara objekt i Unity Catalog som associerar lagringsautentiseringsuppgifter med lagringscontainrar för molnobjekt. Externa platser används för att definiera hanterade lagringsplatser för hanterade tabeller och volymer och för att styra åtkomsten till de lagringsplatser som innehåller externa tabeller och externa volymer.

Du måste skapa en extern plats om ditt arbetsytelokala, äldre Azure Databricks Hive-metaarkiv lagrar data i DBFS-roten och du vill federera ditt äldre Hive-metaarkiv så att ditt team kan arbeta med dina Hive-metaarkivtabeller med hjälp av Unity Catalog. Se Hive-metastore-federation: aktivera Unity Catalog för att hantera tabeller som är registrerade i ett Hive-metastore och . Aktivera Hive-metastore-federation för ett äldre arbetsytemetastore.

Innan du börjar

För att kunna skapa en extern plats för DBFS-roten måste du ha en lagringsautentiseringsuppgifter definierat i Unity Catalog som ger åtkomst till DBFS-rotens molnlagringsplats. Om du inte redan har en kan systemet skapa en åt dig under processen att skapa den externa platsen.

behörighetskrav:

  • Du måste ha CREATE STORAGE CREDENTIAL och CREATE EXTERNAL LOCATION behörigheter på metaarkivet. Metaarkivadministratörer har dessa behörigheter som standard.

    Notera

    Om det redan finns en lagringsautentiseringsuppgift för DBFS-rotens lagringsplats behöver den användare som skapar den externa platsen inte CREATE STORAGE CREDENTIAL, men behöver CREATE EXTERNAL LOCATION på både lagringsautentiseringsuppgifterna och metaarkivet.

  • Du måste vara administratör för arbetsytan för att systemet ska kunna skapa lagringsautentiseringsuppgifterna åt dig när du skapar en extern plats.

    Du behöver inte vara administratör för arbetsytan om det redan finns en lagringsautentiseringsuppgift som ger åtkomst till DBFS-rotlagringsplatsen och du har CREATE EXTERNAL LOCATION på både lagringsautentiseringsuppgifterna och metaarkivet.

Skapa den externa platsen

Du kan använda Katalogutforskaren för att skapa en extern plats för DBFS-roten.

  1. I sidofältet klickar du på ikonen KatalogKatalog.

  2. Klicka på Externa data > och Skapa extern plats.

  3. Ange ett externt platsnamn.

  4. Under URLklickar du på Kopiera från DBFS-monteringen och väljer Kopiera från DBFS-roten.

    URL- och undersökvägsfälten fylls i med molnlagringssökvägen till DBFS-roten.

    Viktig

    När du skapar en extern plats för DBFS-roten måste du använda undersökvägen till DBFS-rotplatsen, inte sökvägen till hela bucketen. Undermappens sökväg är förifylld med user/hive/warehouse, som är en standardlagringsplats för Hive-metadatatabeller. Om du vill ha mer detaljerad åtkomstkontroll till data i DBFS-roten kan du skapa separata externa platser för delvägar i DBFS-roten.

    Varning

    DBFS-roten kan lagras i Azure Blob Storage i stället för Azure Data Lake Storage Gen2. Dessa platser nås med hjälp av drivrutinen wasb, som inte tillåter kontroller på katalog- eller filnivå. Därför kan Unity Catalog endast framtvinga åtkomstkontroll på containernivå, vilket innebär att användare med åtkomst till den här externa platsen potentiellt kan komma åt andra data i samma container om de använder kluster med åtkomstläge för en enda användare. Förhindra detta genom att använda kluster för delat åtkomstläge, SQL-lager eller serverlös beräkning.

  5. Välj en lagringsautentiseringsuppgift som ger åtkomst till lagringsplatsen för DBFS-rotmoln, eller klicka på + Skapa nya lagringsautentiseringsuppgifterom ingen har definierats.

    Om du vill skapa lagringsautentiseringsuppgifterna väljer du en autentiseringstyp för DBFS-rot. En lagringsautentiseringsuppgift skapas automatiskt när du sparar den externa platsen.

  6. (Valfritt) Lägg till en kommentar.

  7. (Valfritt) Klicka på Avancerade alternativ och aktivera återställningsläge.

    Återställningsläge är avsett för äldre migreringsscenarier för arbetsbelastningar. Se Aktivera reservläge på externa platser.

  8. Klicka på Skapa.

  9. Gå till fliken Behörigheter för att bevilja behörighet att använda den externa platsen.

    1. Klicka på för att bevilja.
    2. Välj användare, grupper eller tjänstens huvudnamn i fältet Principals och välj den behörighet som du vill bevilja.
    3. Klicka på Ge tillstånd.

  10. (Valfritt) Ange de arbetsytor som kan komma åt den här externa platsen.

    Som standard kan användare på alla arbetsytor som använder det här Unity Catalog-metaarkivet beviljas åtkomst till data på den här platsen. Du kan begränsa åtkomsten till specifika arbetsytor. Databricks rekommenderar att du begränsar åtkomsten till den arbetsyta som DBFS-roten finns i.

    Se Binda en extern plats till en eller flera arbetsytor.