Configurar pontos de extremidade de fluxo de dados para OneLake do Microsoft Fabric

Artigo
11/21/2024

Importante

Esta página inclui instruções para gerenciar componentes do serviço Operações do Azure IoT usando manifestos de implantação do Kubernetes, que estão em versão prévia. Esse recurso é fornecido com várias limitações e não deve ser usado para cargas de trabalho de produção.

Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Para enviar dados para OneLake do Microsoft Fabric nas Operações do Azure IoT, você pode configurar um ponto de extremidade de fluxo de dados. Essa configuração permite especificar o ponto de extremidade de destino, método de autenticação, tabela e outras Configurações.

Pré-requisitos

Uma instância das Operações do Azure IoT
OneLake do Microsoft Fabric. Confira as etapas a seguir para criar um espaço de trabalho e um lakehouse.
- Criar um workspace. O meu espaço de trabalho padrão não tem suporte.
- Criar um lakehouse.
- Se mostrado, verifique se Esquemas lakehouse (visualização pública) está desmarcado.
- Anote os nomes de workspace e lakehouse.
Verifique se as entidades de serviço podem usar APIs do Fabric.

Atribuir permissão à identidade gerenciada

Para configurar um ponto de extremidade de fluxo de dados para o Microsoft Fabric OneLake, recomendamos usar uma identidade gerenciada atribuída pelo usuário ou atribuída pelo sistema. Essa abordagem é segura e elimina a necessidade de gerenciar credenciais manualmente.

Depois que o Microsoft Fabric OneLake for criado, você precisará atribuir uma função à identidade gerenciada do Azure IoT Operations que concede permissão para gravar no lakehouse do Fabric.

Se estiver usando a identidade gerenciada atribuída pelo sistema, no portal do Azure, vá para a instância do Operações do Azure IoT e selecione Visão geral. Copie o nome da extensão listada após Extensão do Azure IoT Operations Arc. Por exemplo, azure-iot-operations-xxxx7. Sua identidade gerenciada atribuída pelo sistema pode ser encontrada usando o mesmo nome da extensão Arc do Operações do Azure IoT.

Acesse o workspace do Microsoft Fabric que você criou, selecione Gerenciar acesso>+ Adicionar pessoas ou grupos.

Pesquise o nome da identidade gerenciada atribuída pelo usuário configurada para conexões de nuvem ou a identidade gerenciada atribuída pelo sistema. Por exemplo, azure-iot-operations-xxxx7.
Selecione Colaborador como a função e, em seguida, selecione Adicionar. Isso fornece à identidade gerenciada as permissões necessárias para gravar no lakehouse do Fabric. Para saber mais, consulte Funções em workspaces no Microsoft Fabric.

Criar um ponto de extremidade de fluxo de dados OneLake do Microsoft Fabric

Na experiência de operações, selecione a guia Pontos de extremidade do fluxo de dados.
Em Criar novo ponto de extremidade de fluxo de dados, selecione Microsoft Fabric OneLake>Novo.

Insira as configurações a seguir para o ponto de extremidade:

Configuração	Descrição
Host	O nome do host do ponto de extremidade do Microsoft Fabric OneLake no formato `onelake.dfs.fabric.microsoft.com`.
Nome do lakehouse	O nome do lakehouse em que os dados devem ser armazenados.
Nome do workspace	O nome do workspace associado ao lakehouse.
Tipo de caminho do OneLake	O tipo de caminho usado no OneLake. Selecione Arquivos ou Tabelas.
Método de autenticação	O método usado para autenticação. Escolha Identidade gerenciada atribuída pelo sistema ou Identidade gerenciada atribuída pelo usuário.
ID do Cliente	A ID do cliente da identidade gerenciada atribuída pelo usuário. Necessário se estiver usando a Identidade gerenciada atribuída pelo usuário.
ID do locatário	A ID do locatário de uma identidade gerenciada atribuída pelo usuário. Necessário se estiver usando a Identidade gerenciada atribuída pelo usuário.

Selecione Aplicar para provisionar o ponto de extremidade.

Crie um arquivo Bicep .bicep com o seguinte conteúdo.

param aioInstanceName string = '<AIO_INSTANCE_NAME>'
param customLocationName string = '<CUSTOM_LOCATION_NAME>'
param endpointName string = '<ENDPOINT_NAME>'
param workspaceName string = '<WORKSPACE_NAME>'
param lakehouseName string = '<LAKEHOUSE_NAME>'

resource aioInstance 'Microsoft.IoTOperations/instances@2024-11-01' existing = {
  name: aioInstanceName
}
resource customLocation 'Microsoft.ExtendedLocation/customLocations@2021-08-31-preview' existing = {
  name: customLocationName
}
resource oneLakeEndpoint 'Microsoft.IoTOperations/instances/dataflowEndpoints@2024-11-01' = {
  parent: aioInstance
  name: endpointName
  extendedLocation: {
    name: customLocation.id
    type: 'CustomLocation'
  }
  properties: {
    endpointType: 'FabricOneLake'
    fabricOneLakeSettings: {
      // The default Fabric OneLake host URL in most cases
      host: 'https://onelake.dfs.fabric.microsoft.com'
      authentication: {
        // See available authentication methods section for method types
        // method: <METHOD_TYPE>
      }
      oneLakePathType: 'Tables'
      names: {
        workspaceName: workspaceName
        lakehouseName: lakehouseName
      }
    }
  }
}

Em seguida, implante via CLI do Azure.

az deployment group create --resource-group <RESOURCE_GROUP> --template-file <FILE>.bicep

Crie um arquivo manifesto do Kubernetes .yaml com o seguinte conteúdo.

apiVersion: connectivity.iotoperations.azure.com/v1
kind: DataflowEndpoint
metadata:
  name: <ENDPOINT_NAME>
  namespace: azure-iot-operations
spec:
  endpointType: FabricOneLake
  fabricOneLakeSettings:
    # The default Fabric OneLake host URL in most cases
    host: https://onelake.dfs.fabric.microsoft.com
    authentication:
      # See available authentication methods section for method types
      # method: <METHOD_TYPE>
    oneLakePathType: Tables
    names:
      workspaceName: <WORKSPACE_NAME>
      lakehouseName: <LAKEHOUSE_NAME>

Em seguida, aplique o arquivo manifesto ao cluster do Kubernetes.

kubectl apply -f <FILE>.yaml

Tipo de caminho do OneLake

A configuração oneLakePathType determina o tipo de caminho a ser usado no caminho do OneLake. O valor padrão é Tables, que é o tipo de caminho recomendado para os casos de uso mais comuns. O tipo de caminho Tables é uma tabela no lakehouse do OneLake que é usada para armazenar os dados. Ele também pode ser definido como Files, que é um arquivo no lakehouse do OneLake que é usado para armazenar os dados. O tipo de caminho Files é útil quando você deseja armazenar os dados em um formato de arquivo sem suporte pelo tipo de caminho Tables.

O tipo de caminho OneLake é definido na guia Noções Básicas para o ponto de extremidade do fluxo de dados.

fabricOneLakeSettings: {
  oneLakePathType: 'Tables' // Or 'Files'
}

fabricOneLakeSettings:
  oneLakePathType: Tables # Or Files

Métodos de autenticação disponíveis

Os seguintes métodos de autenticação estão disponíveis para pontos de extremidade de fluxo de dados do OneLake do Microsoft Fabric.

Identidade gerenciada atribuída pelo sistema

Antes de configurar o ponto de extremidade de fluxo de dados, atribua uma função à identidade gerenciada de Operações do Azure IoT que concede permissão para gravar na conta de armazenamento:

No portal do Azure, acesse sua instância do Azure IoT Operations e selecione Visão geral.
Copie o nome da extensão listada após Extensão do Azure IoT Operations Arc. Por exemplo, azure-iot-operations-xxxx7.
Vá para o workspace do Microsoft Fabric, selecione Gerenciar acesso>+ Adicionar pessoas ou grupos.
Pesquise o nome da identidade gerenciada atribuída pelo sistema. Por exemplo, azure-iot-operations-xxxx7.
Selecione uma função apropriada e selecione Adicionar.

Em seguida, defina o ponto de extremidade de fluxo de dados com as configurações de identidade gerenciada atribuídas pelo sistema.

Na página de configurações do ponto de extremidade do fluxo de dados da experiência de operações, selecione a guia Básico e escolha Método de autenticação>Identidade gerenciada atribuída pelo sistema.

fabricOneLakeSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {}
  }
}

fabricOneLakeSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      {}

Se precisar substituir o público-alvo da identidade gerenciada atribuída pelo sistema, você pode especificar a configuração audience.

Na maioria dos casos, você não precisa especificar um público-alvo do serviço. Não especificar um público cria uma identidade gerenciada com o público padrão limitado à sua conta de armazenamento.

fabricOneLakeSettings: {
  authentication: {
    method: 'SystemAssignedManagedIdentity'
    systemAssignedManagedIdentitySettings: {
      audience: 'https://<ACCOUNT>.onelake.dfs.fabric.microsoft.com'
    }
  }
}

fabricOneLakeSettings:
  authentication:
    method: SystemAssignedManagedIdentity
    systemAssignedManagedIdentitySettings:
      audience: https://<ACCOUNT>.onelake.dfs.fabric.microsoft.com

Identidade gerenciada atribuída pelo usuário

Para usar a identidade gerenciada atribuída pelo usuário para autenticação, primeiro você deve implantar Operações do Azure IoT com configurações seguras habilitadas. Em seguida, você precisa configurar uma identidade gerenciada atribuída pelo usuário para conexões de nuvem. Para saber mais, confira Habilitar configurações seguras na implantação de Operações do Azure IoT.

Antes de configurar o ponto de extremidade de fluxo de dados, atribua uma função à identidade gerenciada atribuída pelo usuário que concede permissão para gravar na conta de armazenamento:

Vá para o workspace do Microsoft Fabric, selecione Gerenciar acesso>+ Adicionar pessoas ou grupos.
Pesquise o nome da identidade gerenciada atribuída pelo usuário.
Selecione uma função apropriada e selecione Adicionar.

Em seguida, defina o ponto de extremidade de fluxo de dados com as configurações de identidade gerenciada atribuídas pelo usuário.

Insira a ID do cliente de identidade gerenciada atribuída pelo usuário e a ID do locatário nos campos apropriados.

fabricOneLakeSettings: {
  authentication: {
    method: 'UserAssignedManagedIdentity'
    userAssignedManagedIdentitySettings: {
      clientId: '<ID>'
      tenantId: '<ID>'
      // Optional, defaults to 'https://storage.azure.com/.default'
      // scope: 'https://<SCOPE_URL>' 
    }
  }
}

Para usar uma identidade gerenciada atribuída pelo usuário, especifique o método de autenticação UserAssignedManagedIdentity e forneça o clientId e o tenantId da identidade gerenciada.

fabricOneLakeSettings:
  authentication:
    method: UserAssignedManagedIdentity
    userAssignedManagedIdentitySettings:
      clientId: <ID>
      tenantId: <ID>
      # Optional, defaults to 'https://storage.azure.com/.default'
      # scope: https://<SCOPE_URL>

Aqui, o escopo é opcional e o padrão é https://storage.azure.com/.default. Se você precisar substituir o escopo padrão, especifique a configuração scope usando o Bicep ou o Kubernetes.

Configurações avançadas

Você pode definir configurações avançadas para o ponto de extremidade do OneLake do Fabric, como a latência do envio em lote e a contagem de mensagens. Você pode definir essas configurações guia Avançado do portal do ponto de extremidade de fluxo de dados ou dentro do recurso personalizado do ponto de extremidade de fluxo de dados.

Envio em lote

Use as definições batching para configurar o número máximo de mensagens e a latência máxima antes de as mensagens serem enviadas ao destino. Essa configuração é útil quando você deseja otimizar a largura de banda da rede e reduzir o número de solicitações ao destino.

Campo	Descrição	Obrigatório
`latencySeconds`	O número máximo de segundos para aguardar antes de enviar as mensagens ao destino. O valor padrão é 60 segundos.	Não
`maxMessages`	O número máximo de mensagens para enviar ao destino. O valor padrão é de 100.000 mensagens.	Não

Por exemplo, para configurar o número máximo de mensagens para 1.000 e a latência máxima para 100 segundos, use as seguintes configurações:

Na experiência de operações, selecione a guia Avançado do ponto de extremidade do fluxo de dados.

Captura de tela usando a experiência de operações para definir as configurações avançadas do Microsoft Fabric.

fabricOneLakeSettings: {
  batching: {
    latencySeconds: 100
    maxMessages: 1000
  }
}

fabricOneLakeSettings:
  batching:
    latencySeconds: 100
    maxMessages: 1000

Próximas etapas

Para saber mais sobre fluxos de dados, consulte Criar um fluxo de dados.

Compartilhar via