Rychlý start

Připojte se k databázi pomocí tokenů OAuth nebo hesel Postgres. Informace o správě infrastruktury Lakebase (vytváření projektů, větví, výpočetních prostředků) najdete v tématu Oprávnění projectu.

Volba metody ověřování

Než se připojíte, rozhodněte se, která metoda ověřování je pro váš případ použití nejvhodnější:

  • Role OAuth: Ověřování pomocí identity Azure Databricks pomocí tokenu OAuth Vlastník projektu se může připojit okamžitě. Pokud chcete umožnit ostatním identitám Azure Databricks používat ověřování OAuth, vytvořte jejich role Postgres pomocí uživatelského rozhraní Lakebase, SQL nebo REST API. Viz Vytvoření role OAuth.
  • Nativní ověřování hesla Postgres: Ověřování pomocí role Postgres s tradičním heslem databáze Viz Vytvoření nativní role hesla Postgres.

OAuth poskytuje automatické vypršení platnosti přihlašovacích údajů a integraci identit pracovního prostoru, ale vyžaduje obměnu tokenů pro dlouhotrvající aplikace. Platnost hesel Postgres nevyprší nebo nevyžaduje obměnu, ale chybí automatické vypršení platnosti a centralizovaná správa zabezpečení OAuth.

Průběh ověřování

Připojení k databázi

Pokud se připojujete přes veřejný internet a používáte bránu firewall na straně klienta, přidejte do seznamu povolených IP adresy používané službou Lakebase Autoscaling. Viz IP adresy a domény pro služby Databricks.

Níže uvedené příklady používají psqlstandardního klienta Postgres. Další informace o použití psql pro připojení najdete v tématu Připojení pomocí psql. K databázi můžete přistupovat také prostřednictvím poznámkových bloků Databricks, Editoru SQL Lakebase, Editoru tabulek nebo nástrojů třetích stran, jako je pgAdmin a dalších klientů kompatibilních s Postgres. Další možnosti najdete v tématu Dotazování dat .

Každý projekt obsahuje výchozí databázi s názvem databricks_postgres , ke které se můžete připojit. Tuto databázi vlastní role Postgres pro vaši identitu Databricks (například user@databricks.com), která se automaticky vytvoří při vytváření projektu. Pokud chcete vytvořit další role Postgres, přečtěte si téma Správa rolí Postgres.

Poznámka:

Všechna připojení k databázi podléhají 24hodinovému vypršení časového limitu nečinnosti a 3denní maximální životnosti připojení. Viz Časové limity připojení.

Připojení pomocí role OAuth

Role OAuth umožňují připojit se pomocí identity Azure Databricks s ověřováním na základě tokenů. Role OAuth vlastníka projektu se vytvoří automaticky. Pokud chcete umožnit ostatním identitám Azure Databricks používat ověřování OAuth, vytvořte jejich role Postgres pomocí uživatelského rozhraní Lakebase, SQL nebo REST API. Viz Vytvoření role OAuth.

Pokud chcete vygenerovat tokeny OAuth prostřednictvím kódu programu nebo pro automatizované pracovní postupy, přečtěte si téma Získání tokenu OAuth v uživatelsko-strojovém toku pro interaktivní relace nebo Získání tokenu OAuth ve strojově-strojovém toku pro služební identity.

Důležité

Platnost tokenů OAuth vyprší po jedné hodině.

U aplikací, které udržují dlouhotrvající databázová připojení, musíte implementovat obměnu tokenů, aby se přihlašovací údaje automaticky aktualizovaly, než vyprší jejich platnost. Bez obměně tokenů ztratí vaše aplikace připojení k databázi po jedné hodině.

Příklady obměně tokenů najdete v příkladech kódu.

Připojení pomocí role OAuth:

  1. V aplikaci Lakebase vyberte projekt a klikněte na Připojit.
  2. Vyberte větev, výpočetní prostředky a databázi, ke které se chcete připojit, a pak v rozevírací nabídce Role OAuth vyberte svou identitu Azure Databricks.
  3. psql Zkopírujte fragment kódu připojení do terminálu a zadejte ho.
  4. Po zobrazení výzvy k zadání hesla klikněte na Kopírovat token OAuth a zadejte ho jako heslo:

Modální propojení s otevřeným rozevíracím seznamem Role zobrazující část Role OAuth

Poznámka:

Kopírování tokenu OAuth vygeneruje token pouze pro vaši aktuální přihlašovací identitu, ne pro služební principály ani jiné uživatele. K vygenerování tokenů pro jiné identity použijte rozhraní příkazového řádku nebo sadu SDK.

Připojení pomocí nativního hesla Postgres

Nativní ověřování hesla Postgres umožňuje připojit se pomocí role Postgres s tradičním heslem databáze.

Jak se připojit pomocí nativního ověřování heslem Postgres:

  1. V aplikaci Lakebase vyberte projekt a klikněte na Připojit.
  2. Vyberte větev, výpočetní prostředky a databázi, ke které se chcete připojit, a pak v rozevírací nabídce Role Postgres vyberte roli Postgres.
  3. psql Zkopírujte fragment kódu připojení do terminálu a zadejte ho pro připojení.

Dialogové okno pro připojení role v Postgres

Poznámka:

Lakebase obsahuje integrovaný nástroj pro sdružování připojení pro nativní role hesel Postgres. Pokud chcete snížit režii připojení pro aplikace s vysokou propustností, přečtěte si téma Použití sdružování připojení.

Další zdroje informací