Pular para o conteúdo principal

Desativar o acesso ao site Hive metastore usado por seu Databricks workspace

nota

Para desativar o acesso ao recurso Hive metastore no nível account para novos espaços de trabalho, utilize a configuração Desativar recurso antigo account.

Esta página descreve como desativar o acesso direto ao legado Hive metastore que é usado pelo seu Databricks workspace, seja o workspace-local Hive metastore ou um Hive metastore externo. Depois de concluir a migração para Unity Catalog ou federar seu Hive metastore como um catálogo externo que é governado por Unity Catalog, é possível usar uma configuração simples do administrador do workspace para impedir que os usuários contornem o Unity Catalog e acessem as tabelas registradas no Hive metastore.

Os dados em Hive metastore não são regidos por Unity Catalog. A desativação do acesso direto ao Hive metastore é uma etapa importante no processo de migração para o Unity Catalog e garante que o senhor aproveite ao máximo a governança de dados do Unity Catalog. O senhor pode desativar o acesso direto e continuar a consultar as tabelas gerenciadas pelo seu Hive metastore, aproveitando a federação Hive metastore. O senhor pode federar tabelas Hive metastore antes ou depois de desativar o acesso direto workspace ao Hive metastore. Consulte Atualização de um workspace existente para Unity Catalog e Hive metastore federação: habilite o Unity Catalog para governar tabelas registradas em um Hive metastore.

Databricks recomenda que o senhor desative o acesso direto a Hive metastore para todos os clusters e cargas de trabalho de uma só vez, mas também pode usar uma configuração Spark para desativar o acesso em cada cluster.

Antes de começar: quando você deve desativar o metastore legado?

Antes de desativar o legado Hive metastore, o senhor deve atender aos seguintes critérios:

  • O senhor terminou de migrar todas as tabelas registradas no metastore legado para Unity Catalog, ou sempre usou Unity Catalog e nunca o legado Hive metastore.
  • Você quer forçar seus usuários a parar de usar tabelas registradas no metastore legado.
  • O senhor atualizou todos os trabalhos para Databricks Runtime 13.3 LTS ou acima.
  • Um account Unity Catalogadministrador do ativou o: Disable Legacy recurso na account página Previews do console.

O que acontece quando você desativa o metastore legado?

Depois de desativar o metastore legado:

  • Qualquer trabalho executado em tabelas registradas no site Hive metastore falhará.

  • O fallback está desativado.

  • Os trabalhos que forem executados em Databricks Runtime versões abaixo de 13.3 falharão.

    O trabalho em execução no momento continuará funcionando até ser encerrado, mas as reinicializações nesses clusters falharão.

  • O título Legacy e o catálogo hive_metastore desaparecem do painel do navegador Catalog Explorer.

  • SQL O comando que tentar mostrar o conteúdo do catálogo hive_metastore falhará.

nota

A desativação do acesso legado não impede que os usuários usem credenciais no nível do cluster, como entidade de serviço, que estão disponíveis em um cluster. Databricks recomenda que o senhor remova essas credenciais do seu clustering.

Não O clustering compartilhado de isolamento não respeita a configuração de desativação do legado Hive metastore. Para impedir que os usuários criem e usem esse clustering, ative a configuração Enforce User Isolation para o site workspace. Consulte Aplicar tipos de clustering de isolamento de usuário em um workspace.

Desativar todo o acesso direto ao Hive metastore

Desative o acesso legado do seu workspace Hive metastore usando a configuração Disable legacy access workspace admin:

  1. Como administrador do workspace, faça logon no seu workspace Databricks.

  2. Clique no menu do perfil do usuário no canto superior direito e selecione Configurações no menu.

  3. Acesse o workspace admin > Security .

  4. Defina Disable legacy access (Desativar acesso legado ) como Disabled (Desativado): o recurso de acesso legado não pode ser usado .

nota

Se essa configuração estiver ausente, peça a um administrador do account para ativar a configuração Previews > Unity Catalog: Disable Legacy recurso no console account.

  1. Para garantir que a nova configuração tenha entrado em vigor, aguarde aproximadamente cinco minutos.

  2. Reinicie todos os clusters em execução.

Desativar o acesso para compute clustering individual

Você também pode desabilitar o acesso direto ao Hive metastore gradualmente, clusterporcluster . Essa abordagem pode ser útil durante uma migração Unity Catalog quando você deseja reduzir a dependência do Hive metastore incrementalmente até poder desativá-lo para todo o workspace.

Para desabilitar o acesso direto, defina as seguintes configurações do Spark no cluster:

spark.databricks.unityCatalogOnlyMode True
spark.databricks.sql.initial.catalog.namespace <catalog-name>

Substitua <catalog-name> pelo nome de um catálogo do Unity Catalog que existe no seu metastore. Ao habilitar o modo somente catálogo do Unity, você também deve definir um catálogo inicial porque o cluster não pode mais usar hive_metastore como o catálogodefault.

Última atualização em