个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
问题:
使用服务主体 secret 作为 Azure Key Vault 支持的 secret 范围中的 secret 来安装 ADLS gen2 容器。一切顺利,可以访问数据。
从 AAD 中的服务主体中删除了 key ,添加了新的、更新的 Azure Key Vault key (添加了新版本,禁用了旧 key )。一切都还好,可以访问数据。
已重新启动集群。无法访问装载点,错误:“AADToken:HTTP 连接从 AzureAD 获取 token 失败。 HTTP 响应:401 未经授权”
使用相同的配置卸载/挂载有帮助。
有没有办法刷新用于挂载点的 secret ,我可以将其添加到初始化脚本中以避免此问题?我宁愿避免在初始化脚本中卸载/挂载所有挂载点,并希望有像 dbutils.fs.refreshMounts() 这样的东西可以提供帮助(refreshMounts 对这个特定问题没有帮助)。
我使用服务主体、oauth2.0 和 Azure Key Vault 支持的 secret 范围安装了 ADLS Gen2,遵循以下文档:https://learn.microsoft.com/en-us/azure/databricks/data/data-sources/azure/azure-datalake-gen2#mount-azure-data-lake-gen2
另外 - 出于好奇:有人知道安装到 ADLS Gen2 的 token 的生命周期有多长吗?只要集群没有重新启动,即使 key 被删除和更新(即 key 在 AAD 和 Key Vault 中更新),我也能够访问我的 mnt;在重新启动集群之前没有出现任何故障 - 这已经超过 12 小时了更新)。
最佳答案
这是一个已知的限制。每当您使用来自 Azure Key Vault 支持的 secret 范围的凭据创建装载点时,凭据将存储在装载点中,并且永远不会再次刷新。
这是安装点创建时的一次性读取事件。因此,每次轮换 Azure Key Vault 中的凭据时,您都需要重新创建挂载点以刷新那里的凭据。
我建议您提供同样的反馈:
您在这些论坛中分享的所有反馈都将由负责构建 Azure 的 Microsoft 工程团队进行监控和审核。
关于azure - 如何强制刷新用于挂载 ADLS Gen2 的 key ?使用 Azure KeyVault 支持的范围安装 Azure Databricks - SP secret 更新,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61948579/
28
4
0
我已经开始阅读 Databricks 推出的 Unity Catalog。我了解它试图解决的基本问题,但我不了解目录到底是什么。 这在 Databricks 文档中可用, A catalog cont
我正在努力了解 Databricks。 我发现文档逐步从 S3 或 Azure Datalake 导入数据,然后输出到 Azure Synapse Analytics 或其他数据仓库解决方案。 快速播
我想以编程方式将(Python Wheel)库添加到 /Shared Databricks 上的工作区。在 GUI(工作区 > 导入 > 库)中很容易做到,但我无法弄清楚如何在 Databricks
我正在创建一个带有公司 Logo 的 databricks 笔记本模板。使用以下代码显示图像会引发错误。 代码: %md 错误: HTTP ERROR 403: Invalid or missing
我将使用这张图片来形象化我的问题: Databricks1 在 Databricks 中创建数据库(和表)并将其数据存储在存储帐户中。在Databricks2中我想读取数据:Databricks2只有
有没有办法通过 python 笔记本确定现有的 Azure Databricks Secret Scope 是否由 Key Vault 或 Databricks 支持? dbutils.secrets
我正在尝试连接到 Databricks 上的 Spark 集群,并且正在学习本教程:https://docs.databricks.com/dev-tools/dbt.html .我安装了 dbt-d
我们可以使用Autoloader跟踪是否已从 S3 存储桶加载的文件。我关于 Autoloader 的问题:有没有办法读取 Autoloader 数据库以获取已加载文件的列表? 我可以在 AWS Gl
我们可以使用一些帮助来了解如何将 Spark Driver 和 worker 日志发送到 Azure Databricks 之外的目的地,例如Azure Blob 存储或使用 Eleastic-bea
将我的 Azure Databricks 从标准升级到主要,尝试开始使用 Databricks Delta: create table t using delta as select * from t
现在,databricks 自动加载器需要一个目录路径,从中加载所有文件。但是,如果其他类型的日志文件也开始进入该目录 - 有没有办法让 Autoloader 在准备数据帧时排除这些文件? df =
有人可以让我知道如何使用 databricks dbutils 从文件夹中删除所有文件。 我尝试了以下但不幸的是,Databricks 不支持通配符。 dbutils.fs.rm('adl://azu
我是 azure 的新手和databricks ,我学会了如何安装 blob 和利用,但我有一些疑问,而且我还没有找到任何文档的任何答案。所以请帮我解释一下: dbutils.fs.mount(
尝试遍历已安装的 Databricks 卷中的目录时遇到 ClassCastException。 java.lang.ClassCastException: com.databricks.backen
尝试遍历已安装的 Databricks 卷中的目录时遇到 ClassCastException。 java.lang.ClassCastException: com.databricks.backen
我正在运行 Databricks Community Edition,我想从以下 mnt 目录中删除文件 /mnt/driver-daemon/jars 我运行 dbutils 命令: dbutils
我已经在我的机器上创建了“.netrc”文件并尝试在 databricks rest api 调用下面。但它总是给出未经授权的错误。如何在 Databricks 中创建 .netrc 文件? curl
没有意识到 shift+enter 运行一个单元格。我正在写一个 delete from table 并按下 shift enter 删除了表中的所有数据。 最佳答案 在 Delta Lake 表中,
我需要访问 Azure Files来自 Azure Databricks .根据文档 Azure Blobs受支持,但我需要此代码来处理 Azure 文件: dbutils.fs.mount( s
我正在尝试使用服务主体从 Databricks 连接到 Synapse。 我已经在集群配置中配置了服务主体 fs.azure.account.auth.type..dfs.core.windows.n
我是一名优秀的程序员,十分优秀!