Udostępnij za pośrednictwem

Nawiązywanie połączenia z usługą Microsoft OneLake

  • Artykuł

Usługa Microsoft OneLake zapewnia otwarty dostęp do wszystkich elementów platformy Fabric za pośrednictwem istniejących interfejsów API i zestawów SDK usługi Azure Data Lake Storage (ADLS) Gen2. Dostęp do danych w usłudze OneLake można uzyskać za pomocą dowolnego interfejsu API, zestawu SDK lub narzędzia zgodnego z usługą ADLS Gen2 tylko przy użyciu identyfikatora URI usługi OneLake. Dane można przekazywać do usługi Lakehouse za pośrednictwem Eksploratora usługi Azure Storage lub odczytywać tabelę Delta za pomocą skrótu z usługi Azure Databricks.

Ponieważ usługa OneLake to oprogramowanie jako usługa (SaaS), niektóre operacje, takie jak zarządzanie uprawnieniami lub aktualizowanie elementów, muszą być wykonywane za pośrednictwem środowisk sieci szkieletowej i nie można wykonać ich za pośrednictwem interfejsów API usługi ADLS Gen2. Aby uzyskać pełną listę zmian w tych interfejsach API, zobacz OneLake API parity.

Składnia identyfikatora URI

Ponieważ usługa OneLake istnieje wszędzie w twojej dzierżawie Microsoft Fabric, możesz odwoływać się do dowolnych elementów poprzez obszar roboczy, element i ścieżkę:

https://onelake.dfs.fabric.microsoft.com/<workspace>/<item>.<itemtype>/<path>/<fileName>

Uwaga

Ponieważ nazwy elementów można używać ponownie w wielu typach elementów, należy określić typ elementu w rozszerzeniu. Na przykład .lakehouse w przypadku jeziora i .datawarehouse magazynu.

Usługa OneLake obsługuje również odwoływanie się do obszarów roboczych i elementów z unikatowymi identyfikatorami globalnymi (GUID). Usługa OneLake przypisuje identyfikatory GUID, które pozostają niezmienne, nawet jeśli zmienia się nazwa obszaru roboczego lub elementu. Na portalu Fabric znajdziesz odpowiedni identyfikator GUID dla obszaru roboczego lub elementu w adresie URL. Musisz użyć identyfikatorów GUID zarówno dla obszaru roboczego, jak i elementu, a typ elementu nie jest wymagany.

https://onelake.dfs.fabric.microsoft.com/<workspaceGUID>/<itemGUID>/<path>/<fileName>

W przypadku wdrażania narzędzia do użycia za pośrednictwem usługi OneLake zamiast usługi ADLS Gen2 użyj następującego mapowania:

  • Nazwa konta to zawsze onelake.
  • Nazwa kontenera to nazwa twojego obszaru roboczego.
  • Ścieżka danych rozpoczyna się od elementu. Na przykład: /mylakehouse.lakehouse/Files/.

OneLake obsługuje również sterownik Azure Blob Filesystem (ABFS), aby zapewnić lepszą zgodność z ADLS Gen2 i Azure Blob Storage. Sterownik ABFS używa własnego identyfikatora schematu i innego formatu URI do adresowania plików i katalogów na kontach ADLS Gen2. Aby użyć tego formatu identyfikatora URI za pośrednictwem usługi OneLake, należy zamienić 'workspace' na 'filesystem' i dołączyć element oraz jego typ.

abfs[s]://<workspace>@onelake.dfs.fabric.microsoft.com/<item>.<itemtype>/<path>/<fileName>

Identyfikator URI sterownika abfs nie dopuszcza znaków specjalnych, takich jak spacje, w nazwie obszaru roboczego. W takich przypadkach można odwoływać się do obszarów roboczych i elementów z globalnie unikatowymi identyfikatorami (GUID), jak opisano wcześniej w tej sekcji.

Autoryzacja

Można uwierzytelniać interfejsy API usługi OneLake za pomocą Microsoft Entra ID, przekazując nagłówek autoryzacji. Jeśli narzędzie obsługuje logowanie się do konta platformy Azure w celu włączenia przekazywania tokenu, możesz wybrać dowolną subskrypcję. Usługa OneLake wymaga tylko tokenu użytkownika i nie dba o subskrypcję platformy Azure.

Podczas bezpośredniego wywoływania usługi OneLake za pośrednictwem interfejsów API DFS można uwierzytelnić się przy użyciu tokenu typu bearer dla konta Microsoft Entra. Aby dowiedzieć się więcej na temat żądania tokenów elementu nośnego i zarządzania nimi w organizacji, zapoznaj się z biblioteką Microsoft Authentication Library.

W przypadku szybkiego testowania ad hoc usługi OneLake przy użyciu bezpośrednich wywołań interfejsu API poniżej przedstawiono prosty przykład logowania się do konta platformy Azure, pobierania tokenu o zakresie magazynu i kopiowania go do schowka w celu łatwego użycia w innym miejscu. Aby uzyskać więcej informacji na temat pobierania tokenów dostępu przy użyciu programu PowerShell, zobacz Get-AzAccessToken.

Uwaga

Usługa OneLake obsługuje tylko tokeny w Storage grupie odbiorców. W poniższym przykładzie ustawiliśmy odbiorców za pomocą parametru ResourceTypeName .

Connect-AzAccount
$testToken = Get-AzAccessToken -AsSecureString -ResourceTypeName Storage
# Retrieved token is of string type which you can validate with the "$testToken.Token.GetTypeCode()" command.
$testToken.Token | Set-Clipboard

Rezydencja danych

Jeśli korzystasz z globalnego punktu końcowego ('https://onelake.dfs.fabric.microsoft.com'), aby wykonywać zapytania o dane w regionie innym niż region twojego obszaru roboczego, istnieje ryzyko, że dane opuszczą ten region w trakcie procesu rozwiązywania punktu końcowego. Jeśli martwisz się o miejsce przechowywania danych, użycie odpowiedniego regionalnego punktu końcowego dla obszaru roboczego gwarantuje, że dane pozostaną w bieżącym regionie i nie przekraczają żadnych granic regionalnych. Prawidłowy regionalny punkt końcowy można odnaleźć, sprawdzając region zasobu, do którego przypisany jest obszar roboczy.

Wszystkie regionalne punkty końcowe usługi OneLake mają ten sam format: https://<region>-onelake.dfs.fabric.microsoft.com. Na przykład obszar roboczy dołączony do pojemności w regionie Zachodniego Wybrzeża USA będzie dostępny za pośrednictwem regionalnego punktu końcowego https://westus-onelake.dfs.fabric.microsoft.com.

Typowe problemy

Jeśli narzędzie lub pakiet zgodny z usługą ADLS Gen2 nie działa w usłudze OneLake, najczęstszym problemem jest weryfikacja adresu URL. Ponieważ OneLake używa innego punktu końcowego (dfs.fabric.microsoft.com) niż ADLS Gen2 (dfs.core.windows.net), niektóre narzędzia nie rozpoznają punktu końcowego OneLake i blokują go. Niektóre narzędzia umożliwiają korzystanie z niestandardowych punktów końcowych (takich jak program PowerShell). W przeciwnym razie często jest to prosta poprawka, która umożliwia dodanie punktu końcowego usługi OneLake jako obsługiwanego punktu końcowego. Jeśli znajdziesz problem z weryfikacją adresu URL lub masz inne problemy z nawiązywaniem połączenia z usługą OneLake, daj nam znać.

Zasoby

Usługa OneLake jest dostępna za pośrednictwem tych samych interfejsów API i zestawów SDK co usługi ADLS Gen2. Aby dowiedzieć się więcej na temat korzystania z interfejsów API usługi ADLS Gen2, zobacz następujące strony:

  • Dokumentacja API dla ADLS Gen2
  • Zestawy SDK dla systemu plików ADLS Gen2

Przykłady

Utwórz plik

Zażądaj UMIEŚCIĆ https://onelake.dfs.fabric.microsoft.com/{workspace}/{item}.{itemtype}/Files/sample?resource=file
Nagłówki Authorization: Bearer <userAADToken>
Response Kod odpowiedzi:201 Created
Nagłówki:
x-ms-version : 2021-06-08
x-ms-request-id : 272526c7-0995-4cc4-b04a-8ea3477bc67b
x-ms-content-crc64 : OAJ6r0dQWP0=
x-ms-request-server-encrypted : true
ETag : 0x8DA58EE365
Treść:

Powiązana zawartość