Power BI 代理和 SSL 配置

驱动程序配置

可以使用 microsoft.sparkodbc.ini 可在目录中找到的文件来设置驱动程序配置 ODBC Drivers\Simba Spark ODBC Driver 。 目录的绝对路径 microsoft.sparkodbc.ini 取决于你使用的是 Power BI Desktop 还是本地 Power BI 网关:

  • Power BI Desktop:C:\Program Files\Microsoft Power BI Desktop\bin\ODBC Drivers\Simba Spark ODBC Driver\microsoft.sparkodbc.ini
  • Power BI 网关: m\ODBC Drivers\Simba Spark ODBC Driver\microsoft.sparkodbc.ini

位于 m 网关安装目录中的位置。

设置驱动程序配置

  1. 检查 microsoft.sparkodbc.ini 文件是否已创建。 如果是,则跳到步骤3。
  2. 管理员身份打开记事本文件资源管理器,并在odbc DriversSimba Spark odbc Drivermicrosoft.sparkodbc.ini中创建文件。
  3. 使用语法 = 将新的驱动程序配置添加到标头 [driver] 下面的文件中。 可以在安装 DATABRICKS ODBC 驱动程序的手册中找到配置密钥。 手册位于 C:\Program Files\Simba Spark ODBC Driver\Simba Apache Spark ODBC Connector Install and Configuration Guide.html

配置代理

若要配置代理,请将以下配置添加到 microsoft.sparkodbc.ini 文件中的驱动程序配置:

[Driver]
UseProxy=1
ProxyHost=<proxy.example.com>
ProxyPort=<port>
ProxyUID=<username>
ProxyPWD=<password>

可能还需要添加以下内容,具体取决于防火墙配置:

[Driver]
CheckCertRevocation=0

故障排除

错误: SSL_connect:证书验证失败

当出现 SSL 问题时,ODBC 驱动程序将返回一般错误 SSL_connect:证书验证失败。 可以通过在 Odbc DriversSimba SPARK ODBC Drivermicrosoft.sparkodbc.inimicrosoft.sparkodbc.ini 文件中设置以下两个配置来获取更详细的 SSL 调试日志:

[Driver]
AllowDetailedSSLErrorMessages=1
EnableCurlDebugLogging=1

通过分析 CryptoAPI 日志来诊断问题

大多数问题都可以通过使用 Windows CryptoAPI 日志来诊断,该日志可在事件查看器中找到。 以下步骤介绍如何捕获这些日志。

  1. 打开事件查看器并中转到应用程序和服务日志 Microsoft Windows > CAPI2 > 操作
  2. 在 " 筛选当前日志" 中,选中 " 严重错误警告 " 框,然后单击 "确定"
  3. 事件查看器中,请参阅 " 启用日志 " 以开始收集日志。
  4. 连接Power BI ,Azure Databricks 重现问题。
  5. 在事件查看器中,参阅 " 操作" " 禁用日志 " 以停止收集日志。
  6. 单击 " 刷新 " 以检索收集的事件列表。
  7. 通过单击 "操作", 将筛选的日志文件保存为

诊断生成链或验证链策略事件错误

如果收集的日志在 生成链 上包含错误或 验证链策略 事件,这可能会导致问题。 通过选择事件并读取 详细信息 部分,可以找到更多详细信息。 将 产生两个感兴趣的字段和 RevocationResult

  • 证书或证书链中的某个证书的吊销状态为未知。
    • CAPI2 错误:RevocationResult: [80092013] 吊销功能无法检查吊销,因为吊销服务器已脱机。
    • 原因: 由于证书吊销服务器不可用,吊销检查失败。
    • 解决方法:禁用证书吊销检查
  • 证书链不完整。
    • CAPI2 错误:RESULT: [800B010A] 无法将证书链生成到受信任的根证书颁发机构。
    • 原因: VPN 或代理服务器公布的证书不完整,并且不包含到受信任的根证书颁发机构的完整链。
    • 解决方法: 首选解决方案是将 VPN 或代理服务器配置为播发整个链。 如果无法做到这一点,一种解决方法是获取 Databricks 工作区的中间证书,并在 "中间证书颁发机构" 存储中安装这些证书,以允许 Windows 查找 unadvertised 证书。 请参阅 安装中间证书
    • 如果可能,建议使用 Windows 中的组策略为所有 Power BI 用户安装这些证书。 这必须由系统管理员进行设置。

证书配置

禁用证书吊销检查

如果 ODBC 驱动程序无法访问证书吊销列表服务器,例如由于防火墙配置而导致无法验证证书,则会失败。 可以通过禁用此检查来解决此情况。 若要禁用证书吊销检查,请将配置 CheckCertRevocation = 0 设置为 microsoft.sparkodbc.ini 文件。

安装中间证书

  1. 打开 Chrome 中的 Azure Databricks 工作区 URL,并通过单击地址栏中的挂锁图标来 查看 "站点信息 "。
  2. 对于链中的每个中间证书,单击 " 证书 证书路径 " 并重复步骤3到6。
  3. 选择一个中间证书,并中转到 " 详细信息 复制到文件" > 旁边 的 "导出证书"。
  4. 选择证书的位置,并单击 " 完成"。
  5. 打开导出的证书,然后单击 " 下一步"。
  6. 证书导入向导 中,单击 " 将所有证书放入下列存储" ,浏览并选择 "中间证书颁发机构"