إنشاء بيانات اعتماد تخزين للاتصال ب Cloudflare R2

مقالة
05/03/2024

هام

هذه الميزة في المعاينة العامة.

توضح هذه المقالة كيفية إنشاء بيانات اعتماد تخزين في كتالوج Unity للاتصال ب Cloudflare R2. لا يتحمل تخزين كائن Cloudflare R2 أي رسوم خروج. يتيح لك النسخ المتماثل للبيانات التي تشاركها إلى R2 أو ترحيلها مشاركة البيانات عبر السحب والمناطق دون تكبد رسوم خروج.

إشعار

يدعم كتالوج Unity خيارين للتخزين السحابي ل Azure Databricks: حاويات Azure Data Lake Storage Gen2 ومستودعات Cloudflare R2. تم تصميم Cloudflare R2 بشكل أساسي لحالات استخدام مشاركة دلتا التي تريد فيها تجنب رسوم خروج بيانات موفر السحابة. Azure Data Lake Storage Gen2 مناسب لمعظم حالات الاستخدام الأخرى. راجع مراقبة وإدارة تكاليف خروج مشاركة دلتا (للموفرين) وإنشاء بيانات اعتماد تخزين للاتصال ب Azure Data Lake Storage Gen2.

لاستخدام مستودع R2 كموقع تخزين للبيانات التي تتم إدارتها بواسطة كتالوج Unity، يجب إنشاء بيانات اعتماد تخزين تخول الوصول إلى مستودع R2 وإنشاء موقع خارجي يشير إلى بيانات اعتماد التخزين ومسار المستودع:

تغلف بيانات اعتماد التخزين بيانات اعتماد سحابية طويلة الأجل توفر الوصول إلى التخزين السحابي.
تحتوي المواقع الخارجية على مرجع إلى بيانات اعتماد تخزين ومسار تخزين سحابي.

تركز هذه المقالة على إنشاء بيانات اعتماد تخزين.

لمزيد من المعلومات، راجع الاتصال إلى تخزين كائن السحابة باستخدام كتالوج Unity.

المتطلبات

مساحة عمل Databricks ممكنة ل Unity Catalog.
Databricks Runtime 14.3 أو أعلى، أو مستودع SQL 2024.15 أو أعلى.

إذا واجهت رسالة No FileSystem for scheme "r2”الخطأ ، فمن المحتمل أن يكون الحساب الخاص بك على إصدار غير مدعوم.
حساب Cloudflare. راجع https://dash.cloudflare.com/sign-up.
دور مسؤول Cloudflare R2. راجع وثائق أدوار Cloudflare.
CREATE STORAGE CREDENTIAL امتياز على مخزن بيانات تعريف كتالوج Unity المرفق بمساحة العمل. يتمتع مسؤولو الحساب ومسؤولو metastore بهذا الامتياز بشكل افتراضي.

تكوين مستودع R2

إنشاء مستودع Cloudflare R2.

يمكنك استخدام لوحة معلومات Cloudflare أو أداة Cloudflare Wrangler.

راجع وثائق Cloudflare R2 "بدء الاستخدام" أو وثائق Wrangler.
إنشاء رمز R2 API المميز وتطبيقه على المستودع.

راجع وثائق مصادقة Cloudflare R2 API.

تعيين خصائص الرمز المميز التالية:
- الأذونات: قراءة العنصر وكتابته.
  
  يمنح هذا الإذن حق الوصول للقراءة والكتابة، وهو مطلوب عند استخدام تخزين R2 كهدف للنسخ المتماثل، كما هو موضح في استخدام النسخ المتماثلة Cloudflare R2 أو ترحيل التخزين إلى R2.
  
  إذا كنت ترغب في فرض الوصول للقراءة فقط من Azure Databricks إلى مستودع R2، يمكنك بدلا من ذلك إنشاء رمز مميز يمنح حق الوصول للقراءة فقط. ومع ذلك، قد يكون هذا غير ضروري، لأنه يمكنك وضع علامة على بيانات اعتماد التخزين للقراءة فقط، وسيتم تجاهل أي وصول للكتابة يمنحه هذا الإذن.
- (اختياري) TTL: طول الوقت الذي تريد مشاركة بيانات المستودع مع مستلمي البيانات.
- (اختياري) تصفية عنوان IP للعميل: حدد ما إذا كنت تريد تقييد الوصول إلى الشبكة إلى عناوين IP للمستلم المحدد. إذا تم تمكين هذا الخيار، يجب تحديد عناوين IP الخاصة بالمستلمين ويجب السماح بقائمة عنوان NAT IP لوحدة تحكم Databricks لمنطقة مساحة العمل.
راجع عناوين وحدة التحكم Azure Databricks.
انسخ قيم الرمز المميز لواجهة برمجة تطبيقات R2:
- معرف مفتاح الوصول
- مفتاح الوصول السري
هام

يتم عرض قيم الرمز المميز مرة واحدة فقط.
في الصفحة الرئيسية R2، انتقل إلى تفاصيل الحساب وانسخ معرف حساب R2.

إنشاء بيانات اعتماد التخزين

في Azure Databricks، سجل الدخول إلى مساحة العمل الخاصة بك.
انقر فوق كتالوج.
انقر فوق الزر +Add وحدد Add a storage credential من القائمة.

لا يظهر هذا الخيار إذا لم يكن لديك الامتياز CREATE STORAGE CREDENTIAL .
حدد نوع بيانات الاعتماد ل Cloudflare API Token.
أدخل اسما لبيانات الاعتماد والقيم التالية التي نسختها عند تكوين مستودع R2:
- ID الحساب
- معرف مفتاح الوصول
- مفتاح الوصول السري
(اختياري) إذا كنت تريد أن يكون للمستخدمين حق الوصول للقراءة فقط إلى المواقع الخارجية التي تستخدم بيانات اعتماد التخزين هذه، في خيارات متقدمة حدد قراءة فقط.

لا تحدد هذا الخيار إذا كنت تريد استخدام بيانات اعتماد التخزين للوصول إلى تخزين R2 الذي تستخدمه كهدف للنسخ المتماثل، كما هو موضح في استخدام النسخ المتماثلة Cloudflare R2 أو ترحيل التخزين إلى R2.

لمزيد من المعلومات، راجع وضع علامة على بيانات اعتماد التخزين للقراءة فقط.
انقر فوق Create.
في مربع الحوار Storage credential created ، انسخ المعرف الخارجي.

الخطوة التالية: إنشاء الموقع الخارجي

راجع إنشاء موقع خارجي لتوصيل التخزين السحابي ب Azure Databricks.