在数据工厂中使用数据湖分析链接服务服务主体身份验证
Using Data Lake Analytics Linked Service Service Principal Authentication in Data Factory
尝试将计算节点添加到 ADF (v1),使用 Azure Data Lake Analytics Linked Service 进行一些简单的 u-sql 作业。 Data Lake Store 链接服务已经到位并使用服务主体身份验证,但我无法使用 servicePrincipalId 和 Key 部署 ADLA 链接服务。
根据这篇文章,ADLA 链接服务支持服务主体身份验证已有一段时间了:
https://docs.microsoft.com/en-us/azure/data-factory/v1/data-factory-usql-activity#azure-data-lake-analytics-linked-service
智能感知告诉我参数无效并坚持要求用户凭据。这是屏幕截图:
ADF Portal Editor ADLA-ls
(visual studio 数据工厂项目中的相同警告。)
无论如何,当我使用 SPN 进行部署时,我收到错误 "Entity provisioning failed: Internal Server Error"。
有人成功地将服务原则 auth 与 ADLA 链接服务一起使用了吗?
它适用于我使用以下设置:
{
"name": "datalakeanalyticsinstanceLinkedService",
"properties": {
"type": "AzureDataLakeAnalytics",
"typeProperties": {
"accountName": "datalakeanalyticsinstance",
"servicePrincipalId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx",
"servicePrincipalKey": "abcdefghijklmopqrstuvwxyz123456780",
"tenant": "mytenant.onmicrosoft.com"
}
}
}
还要确保您 运行 来自 Data Lake Analytics 的 "Add User Wizard"。使用此向导,我将服务主体添加为具有 R+W 权限的所有者。
编辑:This blog post 刚刚发布,其中包含有关 Serivce Principal 身份验证的许多详细信息
经过几周的挫折,这个问题突然自行解决了。
通过来自 ADLA 的 "Add Users Wizard" 添加 SP 对于任何与数据湖相关的管道来说当然是必须的,正如@Simon 所建议的那样。
除此之外@Paul's blog清楚地解释了这个过程。
事实上,我的管道恰好在午夜突然开始工作并且此后一直没有失败,这让我认为 ADF 最近修复了一些错误。因此,在 ADFv2 完全 GA 之前,我建议一遍又一遍地部署链接服务,或者更好(并且更令人沮丧)从头开始部署新管道和服务。
尝试将计算节点添加到 ADF (v1),使用 Azure Data Lake Analytics Linked Service 进行一些简单的 u-sql 作业。 Data Lake Store 链接服务已经到位并使用服务主体身份验证,但我无法使用 servicePrincipalId 和 Key 部署 ADLA 链接服务。
根据这篇文章,ADLA 链接服务支持服务主体身份验证已有一段时间了: https://docs.microsoft.com/en-us/azure/data-factory/v1/data-factory-usql-activity#azure-data-lake-analytics-linked-service
智能感知告诉我参数无效并坚持要求用户凭据。这是屏幕截图:
ADF Portal Editor ADLA-ls
(visual studio 数据工厂项目中的相同警告。)
无论如何,当我使用 SPN 进行部署时,我收到错误 "Entity provisioning failed: Internal Server Error"。
有人成功地将服务原则 auth 与 ADLA 链接服务一起使用了吗?
它适用于我使用以下设置:
{
"name": "datalakeanalyticsinstanceLinkedService",
"properties": {
"type": "AzureDataLakeAnalytics",
"typeProperties": {
"accountName": "datalakeanalyticsinstance",
"servicePrincipalId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxx",
"servicePrincipalKey": "abcdefghijklmopqrstuvwxyz123456780",
"tenant": "mytenant.onmicrosoft.com"
}
}
}
还要确保您 运行 来自 Data Lake Analytics 的 "Add User Wizard"。使用此向导,我将服务主体添加为具有 R+W 权限的所有者。
编辑:This blog post 刚刚发布,其中包含有关 Serivce Principal 身份验证的许多详细信息
经过几周的挫折,这个问题突然自行解决了。
通过来自 ADLA 的 "Add Users Wizard" 添加 SP 对于任何与数据湖相关的管道来说当然是必须的,正如@Simon 所建议的那样。 除此之外@Paul's blog清楚地解释了这个过程。
事实上,我的管道恰好在午夜突然开始工作并且此后一直没有失败,这让我认为 ADF 最近修复了一些错误。因此,在 ADFv2 完全 GA 之前,我建议一遍又一遍地部署链接服务,或者更好(并且更令人沮丧)从头开始部署新管道和服务。