管理 Unity 目錄中繼存放區
本文說明如何更新、刪除和管理 Azure Databricks 帳戶中 Unity 目錄中繼存放區的行為。
若要瞭解 Unity 目錄中繼存放區以及如何建立它們,請參閱 建立 Unity 目錄中繼存放區。
讓中繼存放區自動指派給新的工作區
若要將現有的 Unity 目錄中繼存放區自動指派給該中繼存放區區域中的新工作區,帳戶管理員可以啟用中繼存放區的工作區自動指派。 如果未選取此設定,在與中繼存放區相同的區域中建立工作區的系統管理員必須手動啟用 Unity 目錄的工作區,並從下拉式清單中選取中繼存放區。
在帳戶管理員啟用此選項之前,他們應該必須瞭解下列對新工作區的影響:
- 將會建立工作區目錄,而且所有工作區使用者都將擁有在其中建立物件所需的許可權。 請參閱自動啟用 Unity 目錄。
- 工作區系統管理員將擁有建立中繼存放區層級安全性實體物件所需的許可權,例如目錄和外部位置。 請參閱自動為 Unity 目錄啟用工作區時的工作區管理員權限。
- 如果中繼存放區層級記憶體已啟用中繼存放區,工作區就能夠使用該儲存體。 請參閱 在 Unity 目錄中指定受控儲存位置。
- 如果中繼存放區管理員已針對中繼存放區定義,他們將能夠管理所有附加至中繼存放區之工作區中所有安全性實體物件的存取權。 請參閱中繼存放區系統管理員。
- 中繼存放區的 Delta 共用設定(已啟用或停用)會套用至連結至中繼存放區的所有工作區。 請參閱為您的帳戶設定差異共用(適用於提供者)。
若要啟用自動指定:
- 身為帳戶管理員,請移至 Azure Databricks 帳戶控制台。
- 按下 [目錄]。
- 選取您的中繼存放區。
- 在 [組態] 索引標籤的 [工作區指派] 底下,選取 [
<region>
]。 - 在確認對話框中,按兩下 [ 啟用自動指派]。
將受控記憶體新增至現有的中繼存放區
中繼存放區層級受控記憶體是選擇性的,而且不會包含自動建立的中繼存放區。 如果您想要將數據隔離模型集中儲存多個工作區的數據隔離模型,您可以將中繼存放區層級記憶體新增至中繼存放區。 如果您是使用個人暫存位置的 Azure Databricks 合作夥伴,則需要中繼資料庫層級的儲存空間。
另 請參閱在 Unity 目錄中指定受控儲存位置。
需求
- 您必須至少有一個工作區連結至 Unity 目錄中繼存放區。
- 需要 Azure Databricks 許可權:
- 若要建立外部位置,您必須是具有 和
CREATE EXTERNAL LOCATION
許可權的CREATE STORAGE CREDENTIAL
中繼存放區管理員或使用者。 - 若要將記憶體位置新增至中繼存放區定義,您必須是帳戶管理員。如需在您的帳戶中啟用帳戶管理員角色的指示,請參閱 建立您的第一個帳戶管理員。
- 若要建立外部位置,您必須是具有 和
- 需要 Azure 租使用者許可權:
- 建立要與 Azure Data Lake Storage Gen2 搭配使用的記憶體帳戶的許可權。 此記憶體帳戶必須具有階層命名空間。 請參閱建立儲存體帳戶以與 Azure Data Lake Storage Gen2 搭配使用。
- 建立新資源以保存系統指派的受控識別的許可權。 這需要您是租使用者中任何訂用帳戶中資源群組的參與者或擁有者。
步驟 1:建立儲存位置
遵循步驟 1(選擇性):建立中繼存放區層級受控記憶體的記憶體容器和步驟 2(選擇性):建立受控識別以存取受控記憶體位置,以在 Azure Data Lake Storage Gen2 中建立記憶體容器,以及保存可存取記憶體容器之受控識別的 Azure Databricks 存取連接器。
步驟 2:在 Unity 目錄中建立外部位置
在此步驟中,您會在 Unity 目錄中建立外部位置,以參考您剛才建立的 ADLS Gen 2 路徑。
建立記憶體認證。
記憶體認證將代表您在步驟 1:建立記憶體位置中所建立的 Azure 受控識別。
遵循建立記憶體認證以連線至 Azure Data Lake Storage Gen2 中的指示。
建立外部位置,參考您在上一個步驟中建立的記憶體認證,以及您在步驟 1:建立記憶體位置中所建立的 ADLS Gen 2 記憶體容器。
遵循建立外部位置以將雲端記憶體連線至 Azure Databricks 中的 指示
將
CREATE MANAGED STORAGE
外部位置的許可權授與自己。- 按兩下外部位置名稱以開啟詳細資料窗格。
- 在 [ 許可權] 索引標籤上,按兩下 [ 授與]。
- 在 [ 授與]
<external location>
對話框中,選取 [主體] 字段中的您自己,然後選取CREATE MANAGED STORAGE
。 - 按一下 [授與]。
步驟 3:將記憶體位置新增至中繼存放區
建立代表中繼存放區記憶體貯體的外部位置之後,您可以將它新增至中繼存放區。
身為帳戶管理員,登入帳戶主機。
按下 [目錄]。
按兩下中繼存放區名稱。
確認您是 中繼存放區管理員。
如果您不是,請按兩下 [ 編輯 ],並將您自己指派為中繼存放區管理員。當您完成此程式時,您可以自行取消指派。
在 [組態] 索引標籤的 [ADLS Gen 2 路徑] 旁,按兩下 [設定]。
在 [ 設定中繼存放區根 目錄] 對話框中,輸入您用來建立外部位置的 ADLS Gen 2 路徑,然後按兩下 [ 更新]。
設定此路徑之後,即無法修改,但您可以視需要將其移除並新增路徑。
移除中繼存放區層級記憶體
如果您有受控數據表和磁碟區的中繼存放區層級記憶體(也稱為中繼存放區記憶體根目錄),但您想要在目錄或架構層級強制執行數據記憶體隔離,您可以移除中繼存放區的中繼存放區層級記憶體選項。 當您這麼做時,會發生下列情況:
- 沒有指定任何儲存根目錄的現有目錄會以中繼儲存區儲存根目錄的雲端儲存位置作為其目錄層級的受管理儲存位置。 換句話說,中繼儲存區的根目錄會下放到這些目錄。 存取這些目錄中的數據會繼續運作,而不會中斷。
- 根據您的中繼存放區的建立方式,中繼存放區的儲存根目錄可能未在 Unity Catalog 中定義可被保護的外部位置。 在此情況下,將會為其建立新的外部位置和相關的儲存憑證。 新的外部位置預設會命名為
prior_metastore_root_location
。 - 每次使用者建立目錄時,他們必須提供一個在 Unity Catalog 中註冊為外部位置的專屬儲存位置。
注意
如果您使用 Delta Sharing 來共享筆記本,而且您使用中繼存放區根目錄作為共用筆記本記憶體,您必須先執行下列動作,才能移除中繼存放區根目錄:
- 從共用中移除您的筆記本。
- 使用專用儲存位置重新新增筆記本。
請參閱 將筆記本檔案新增至共用。
若要移除中繼資料庫存放根目錄:
- 身為帳戶管理員,登入帳戶主機。
- 按下 [目錄]。
- 按兩下中繼存放區名稱。
- 在 [
組態 ] 索引標籤中,在ADLS Gen 2 路徑 下,按一下[移除] 按鈕。 - 在確認對話框中,按兩下 [移除] [移除]。
新增中繼存放區管理員
中繼存放區系統管理員是選擇性的,但在某些情況下,您可能會想要中繼存放區。 請參閱 指派中繼存放區管理員。
刪除中繼存放區
如果您要關閉 Azure Databricks 帳戶,或有另一個理由刪除 Unity 目錄中繼存放區所管理資料的存取權,您可以刪除中繼存放區。
警告
中繼存放區所管理的所有物件都將無法使用 Azure Databricks 工作區來存取。 此動作無法復原。
受控數據表 數據和元數據將在 30 天后自動刪除。 雲端記憶體中的外部資料表數據不會受到中繼存放區刪除的影響。
若要刪除中繼存放區:
- 身為中繼存放區管理員,登入 帳戶主控台。
- 按下 [目錄]。
- 按兩下中繼存放區名稱。
- 在 [ 組態] 索引標籤上,按下右上方的三個按鈕功能表,然後選取 [ 刪除]。
- 在確認對話框中,輸入中繼存放區的名稱,然後按兩下 [ 刪除]。