Ověřování pro sady prostředků Databricks

Tento článek popisuje, jak nakonfigurovat ověřování pro sady prostředků Databricks. Podívejte se, co jsou sady prostředků Databricks?

Balíčky prostředků Databricks nasadíte a spustíte v kontextu dvou typů scénářů ověřování: účastníte se a bezobslužně:

• Podporované scénáře ověřování jsou ruční pracovní postupy, například použití webového prohlížeče na místním počítači k přihlášení k cílovému pracovnímu prostoru Azure Databricks po zobrazení výzvy rozhraní příkazového řádku Databricks.
• Scénáře bezobslužného ověřování jsou automatizované a pracovní postupy CI/CD, například při používání systémů CI/CD, jako je GitHub.

Následující části doporučují typy a nastavení ověřování Azure Databricks, které se mají použít pro sady prostředků Databricks na základě těchto dvou typů scénářů ověřování.

Účast na ověřování

V případě scénářů ověřování s využitím sad prostředků Databricks doporučuje Databricks použít ověřování uživatele AAuth (U2M) pro uživatelský účet Azure Databricks v cílovém pracovním prostoru.

Můžete také použít osobní přístupový token přidružený k vašemu uživatelskému účtu Azure Databricks pro cílový pracovní prostor.

Další informace o těchto typech ověřování Azure Databricks najdete v tématu Metody ověřování Azure Databricks.

Pro ukládání nastavení ověřování pro podporované scénáře ověřování doporučuje Databricks používat konfigurační profily Azure Databricks na místním vývojovém počítači. Konfigurační profily umožňují rychle přepínat mezi různými kontexty ověřování Azure Databricks a provádět rychlý místní vývoj mezi několika pracovními prostory Azure Databricks. Pomocí profilů můžete pomocí --profile možností -p určit konkrétní profil při spuštění sady validate, deployruna destroy příkazů pomocí Rozhraní příkazového řádku Databricks. Viz konfigurační profily Azure Databricks.

Databricks také podporuje použití profile mapování v rámci mapování pracovního prostoru k určení profilu, který se má použít pro každý cílový pracovní prostor v konfiguračních souborech sady. Pevně zakódované mapování ale zmenšují opakované použití konfiguračních souborů sady napříč projekty.

Bezobslužné ověřování

V případě scénářů bezobslužného ověřování se sadami prostředků Databricks doporučuje Databricks použít následující typy ověřování Azure Databricks v následujícím pořadí:

• Ověřování spravovaných identit Azure pomocí spravované identity Azure zaregistrované na virtuálním počítači Azure, pokud je toto nastavení podporováno systémem CI/CD.
• Ověřování OAuth typu machine-to-machine (M2M) pro instanční objekt spravované službou Azure Databricks v cílovém pracovním prostoru
• Ověřování instančního objektu Microsoft Entra ID pro spravovaný instanční objekt Microsoft Entra ID v cílovém pracovním prostoru.

Další informace o těchto typech ověřování Azure Databricks najdete v tématu Metody ověřování Azure Databricks.

V případě scénářů bezobslužného ověřování doporučuje Databricks používat proměnné prostředí k ukládání nastavení ověřování Azure Databricks do cílového systému CI/CD, protože systémy CI/CD jsou obvykle optimalizované pro tento postup.

Pro projekty Sady prostředků Databricks používané v systémech CI/CD navržených pro práci s několika pracovními prostory Azure Databricks (například se třemi samostatnými, ale souvisejícími vývojovými, přípravnými a produkčními pracovními prostory) azure Databricks doporučuje používat instanční objekty pro ověřování a udělit jednomu instančnímu objektu přístup ke všem zúčastněným pracovním prostorům. To umožňuje používat stejné proměnné prostředí ve všech pracovních prostorech projektu.

Databricks také podporuje použití pevně zakódovaných nastavení souvisejících s ověřováním v mapování pracovních prostorů pro cílové pracovní prostory v konfiguračních souborech sady. Pevně zakódovaná nastavení umožňují, aby vaše sady prostředků byly méně opakovaně použitelné napříč projekty a zbytečně riskovaly zveřejnění citlivých informací, jako jsou ID instančního objektu.

V případě scénářů bezobslužného ověřování musíte také nainstalovat rozhraní příkazového řádku Databricks na přidružené výpočetní prostředky následujícím způsobem:

• Informace o ruční instalaci najdete v tématu Instalace nebo aktualizace rozhraní příkazového řádku Databricks.
• Informace o GitHubu najdete v tématu Spuštění pracovního postupu CI/CD s využitím sady prostředků Databricks a GitHub Actions.
• Další systémy CI/CD najdete v tématu Instalace nebo aktualizace rozhraní příkazového řádku Databricks a dokumentace poskytovatele systému CI/CD.

Ověřování spravovaných identit Azure

Informace o nastavení ověřování spravovaných identit Azure najdete v tématu Ověřování spravovaných identit Azure.

Seznam proměnných prostředí, které se mají nastavit pro bezobslužné ověřování, je v pokrytí operací na úrovni pracovního prostoru v části Prostředí ověřování spravovaných identit Azure. Informace o nastavení proměnných prostředí najdete v dokumentaci k vašemu operačnímu systému nebo poskytovateli systému CI/CD.

Ověřování M2M (machine-to-machine) OAuth

Pokud chcete nastavit ověřování OAuth M2M, přečtěte si téma Ověřování přístupu k Azure Databricks pomocí instančního objektu pomocí OAuth (OAuth M2M).

Seznamproměnnýchm programem pro bezobslužné ověřování je v části "Prostředí" ověření přístupu k Azure Databricks pomocí instančního objektu pomocí OAuth (OAuth M2M). Informace o nastavení proměnných prostředí najdete v dokumentaci k vašemu operačnímu systému nebo poskytovateli systému CI/CD.

Ověřování instančního objektu Microsoft Entra ID

Pokud chcete nastavit ověřování instančního objektu Microsoft Entra ID, přečtěte si téma Ověřování instančního objektu MS Entra.

Seznam proměnných prostředí, které se mají nastavit pro bezobslužné ověřování, je v pokrytí operací na úrovni pracovního prostoru v části Prostředí ověřování instančního objektu MS Entra. Informace o nastavení proměnných prostředí najdete v dokumentaci k vašemu operačnímu systému nebo poskytovateli systému CI/CD.

Ověřování Azure CLI

Pokud chcete nastavit ověřování Azure CLI, přečtěte si téma Ověřování Azure CLI.

Pokud chcete vytvořit konfigurační profil Azure Databricks, prohlédni si část Profil v ověřování Azure CLI.

Ověřování uživatele OAuth na počítač (U2M)

Pokud chcete nastavit ověřování OAuth U2M, přečtěte si část Rozhraní příkazového řádku v části Ověřování přístupu k Azure Databricks pomocí uživatelského účtu pomocí OAuth (OAuth U2M).

V případě scénářů ověřování, kterých se účastníte, se dokončením pokynů v části Rozhraní příkazového řádku pro ověřování přístupu k Azure Databricks pomocí uživatelského účtu pomocí OAuth (OAuth U2M) automaticky vytvoří konfigurační profil Azure Databricks za vás.

Ověřování osobního přístupového tokenu Azure Databricks

Pokud chcete vytvořit osobní přístupový token Azure Databricks, přečtěte si téma Ověřování tokenů pat pro Azure Databricks.

Pokud chcete vytvořit konfigurační profil Azure Databricks, prohlédni si část ROZHRANÍ příkazového řádku v ověřování tokenů pat azure Databricks.

Seznamproměnnýchm kódem pro bezobslužné ověřování na úrovni pracovního prostoru je seznam proměnných prostředí, které se mají nastavit pro bezobslužné ověřování. Informace o nastavení proměnných prostředí najdete v dokumentaci k vašemu operačnímu systému nebo poskytovateli systému CI/CD.