Konfigurace integrace Gitu pro složky Gitu

Tato stránka popisuje, jak nakonfigurovat integraci Gitu pro Azure Databricks složek Gitu, včetně přihlašovacích údajů, připojení k síti a funkcí zabezpečení. Pokud chcete vytvořit složku Git a začít pracovat s operacemi Gitu, přečtěte si téma Vytváření a správa složek Git.

Důležité

Používejte složky Gitu pro interaktivní vývoj. Pro CI/CD a produkční nasazení použijte deklarativní automatizační balíčky s artefakty s adekvátními verzemi a federací identity úloh. Viz CI/CD se složkami Databricks Git a co jsou sady deklarativní automatizace?

Požadavky

Než začnete, potvrďte následující:

  • Složky Gitu jsou ve vašem pracovním prostoru povolené (ve výchozím nastavení jsou povolené). Podívejte se na Povolení nebo zakázání složek Git Databricks.

  • Máte účet poskytovatele Gitu (GitHub, GitLab, Azure DevOps, Bitbucket nebo AWS CodeCommit).

  • Pro privátní úložiště nebo operace zápisu máte osobní přístupový token (PAT) nebo přihlašovací údaje OAuth od svého poskytovatele Gitu. Viz Připojení poskytovatele Gitu k Databricks.

    Poznámka:

    Veřejná vzdálená úložiště můžete klonovat bez přihlašovacích údajů Gitu. Pokud chcete upravit veřejné vzdálené úložiště nebo pracovat s privátními úložišti, nakonfigurujte přihlašovací údaje Gitu s oprávněními k zápisu .

Přidání přihlašovacích údajů Gitu

Konfigurace přihlašovacích údajů Gitu v Databricks:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.
  2. Klikněte na Propojené účty.
  3. Klikněte na Přidat přihlašovací údaje Gitu.
  4. V rozevírací nabídce vyberte svého poskytovatele Gitu. Někteří poskytovatelé nabízejí propojení účtů OAuth, zatímco jiné vyžadují token PAT (Personal Access Token). Pokud svůj účet propojite pomocí OAuth, dokončete tok ověřování a přeskočte k poslednímu kroku.
  5. Do pole e-mailu poskytovatele Gitu zadejte svůj e-mail .
  6. Vložte váš PAT do pole Token. Pokyny k vytvoření PAT najdete v tématu Připojení poskytovatele Gitu k Databricks. Pokud má vaše organizace v GitHub povolené jednotné přihlašování SAML, autorizujte svůj osobní přístupový token pro jednotné přihlašování.
  7. Klikněte na Uložit.

Také můžete spravovat přihlašovací údaje Git pomocí rozhraní API Databricks Repos.

Azure DevOps

Integrace Gitu ve výchozím nastavení používá váš token Microsoft Entra ID, pokud nezadáte token nebo heslo aplikace. Pokud zadáte osobní přístupový token Azure DevOps, použije integrace Git tento token místo toho. Viz Osobní přístupový token.

Po aktualizaci Azure hesla se znovu ověřte pomocí Databricks. Jinak může ověření připojení Azure DevOps trvat až 24 hodin.

Pokud nemůžete naklonovat úložiště pomocí Azure DevOps s ověřováním Microsoft Entra ID, přečtěte si téma Problém se zásadou podmíněného přístupu (CAP) pro Microsoft Entra ID.

Více přihlašovacích údajů Gitu na uživatele

Databricks umožňuje každému uživateli ukládat více přihlašovacích údajů Gitu, takže můžete používat různé poskytovatele nebo účty, aniž byste museli přepínat přihlašovací údaje.

Platforma pro zpracování dat Databricks

Výběr přihlašovacích údajů pro složky Gitu

Každá složka Gitu může pro operace Gitu používat konkrétní přihlašovací údaje. Změna přihlašovacích údajů pro složku Git:

  1. Otevřete složku Git a přejděte na kartu Nastavení Gitu .
  2. V části Přihlašovací údaje Gitu vyberte z rozevírací nabídky přihlašovací údaje.
  3. Klikněte na Uložit.

výběr přihlašovacích údajů

Jak fungují výchozí přihlašovací údaje

Každý poskytovatel Gitu podporuje jeden výchozí přihlašovací údaje Gitu pro jednotlivé uživatele. Databricks automaticky používá pro tyto výchozí přihlašovací údaje:

  • Úlohy
  • Operace Repos API
  • Operace se složkami Gitu (pokud nejsou vybrány žádné konkrétní přihlašovací údaje)

První přihlašovací údaje, které vytvoříte pro zprostředkovatele, se automaticky stanou výchozími. Změna výchozích přihlašovacích údajů:

  1. Přejděte nauživatelské nastavení>propojené účty.
  2. Klikněte na ikonu nabídky kebab. Vedle přihlašovacího údaje, který chcete nastavit jako výchozí.
  3. Vyberte Nastavit jako výchozí.

omezení

  • Úlohy, které pro poskytovatele vyžadují přihlašovací údaje Git jiné než výchozí, musí používat služební hlavní objekt.
  • Aplikace Databricks GitHub umožňuje pouze jeden propojený přihlašovací údaj.
  • Každý uživatel může mít maximálně 10 přihlašovacích údajů Gitu.

Konfigurace identity commitů v Gitu

Vaše identita potvrzení Gitu určuje, jak se potvrzení provedená z Databricks zobrazují ve vašem poskytovateli Gitu. Při potvrzení prostřednictvím složek Git Databricks vás poskytovatel Gitu musí identifikovat jako autora. Nakonfigurujte svoji e-mailovou adresu tak, aby:

  • Potvrzení se zobrazí v profilu poskytovatele Gitu.
  • Váš profilový obrázek a jméno se zobrazují správně
  • Obdržíte správný kredit za příspěvky.
  • Členové týmu můžou sledovat, kdo provedl každou změnu.

Jak funguje identita potvrzení

Při konfiguraci přihlašovacích údajů Gitu s e-mailovou adresou:

  • E-mail: Stane se e-mailem autora (GIT_AUTHOR_EMAIL a GIT_COMMITTER_EMAIL) pro všechna potvrzení.
  • Uživatelské jméno: Stává se jménem přispěvatele (GIT_AUTHOR_NAME a GIT_COMMITTER_NAME)

Pokud nezadáte e-mailovou adresu, databricks jako e-mail použije vaše uživatelské jméno Gitu. To může zabránit správnému přiřazení commitu ve vašem poskytovateli Git.

Příklad potvrzení v historii Gitu:

commit 480ee5b0214e4d46db2da401a83794c5f5c5d375 (HEAD -> main)
Author: GitHub-username <your.email@example.com>
Date:   Fri Sep 26 00:38:23 2025 -0700

    My commit message

Příklad u poskytovatele Git:

Potvrzení Gitu zobrazující identitu autora s uživatelským jménem a e-mailem

Poznámka:

Pokud jste před dostupností konfigurace e-mailu vytvořili přihlašovací údaje Gitu, vaše pole e-mailu se ve výchozím nastavení nastaví na vaše uživatelské jméno. Aktualizujte e-mailovou adresu na skutečnou, aby bylo možné správně přiřadit potvrzení změn.

Propojené přihlašovací údaje GitHub

Pokud používáte propojené přihlašovací údaje Gitu prostřednictvím aplikace Databricks GitHub, Databricks automaticky nakonfiguruje vaši e-mailovou adresu a identitu Gitu. Pokud vaše identita není správně nastavená, Schvalte požadovaná oprávnění nebo znovu propojte váš účet GitHub s odpovídajícími oprávněními.

Konfigurace síťového připojení

Složky Gitu vyžadují síťové připojení k vašemu poskytovateli Gitu. Většina konfigurací funguje přes internet bez dalšího nastavení. Pokud ale potřebujete další konfiguraci, pokud máte:

  • Seznamy povolených IP adres u vašeho poskytovatele Gitu
  • Servery Git v místním prostředí (GitHub Enterprise, Bitbucket Server, GitLab – samoobslužná správa)
  • Hostování privátní sítě

Složky Gitu s přístupem k příkazovému řádku Git spouštějí operace Gitu pomocí uživatelského rozhraní na bezserverových výpočetních prostředcích. Správci pracovního prostoru musí zajistit, aby se výpočetní prostředky bez serveru mohly spojit s vaším poskytovatelem Gitu.

Pokud chcete připojit bezserverové výpočetní prostředky k privátnímu serveru Git, nakonfigurujte konfiguraci síťového připojení (NCC) pomocí pravidel privátního koncového bodu. Postup nastavení najdete v tématu Konfigurace bezserverového privátního Gitu Databricks . Serverless Private Git verzi Preview nemusíte povolit, abyste mohli používat připojení NCC.

Pokud chcete povolit výpočetní prostředky bez serveru, přečtěte si téma Připojení k výpočetním prostředkům bez serveru.

Konfigurace seznamů povolených IP adres

Pokud je váš server Git přístupný z internetu, ale používá seznam povolených IP adres, například GitHub seznamy povolených adres:

  1. V oblastech Azure Databricks najděte IP adresu řídicí roviny Databricks pro překlad síťových adres (NAT).
  2. Přidejte tuto IP adresu do seznamu povolených IP adres vašeho serveru Git.

Konfigurace privátních serverů Git

Pokud hostujete privátní server Git, přečtěte si téma Nastavte privátní připojení Gitu pro Azure Databricks složky Git nebo požádejte o pokyny k nastavení tým účtu Databricks.

Funkce zabezpečení

Složky Gitu pro Databricks zahrnují následující funkce zabezpečení pro ochranu kódu a přihlašovacích údajů:

Šifrování přihlašovacích údajů Gitu

Pomocí Azure Key Vault můžete šifrovat tokeny pat Gitu a další přihlašovací údaje Gitu pomocí vlastních šifrovacích klíčů (klíčů spravovaných zákazníkem).

Další informace najdete v tématu Klíče spravované zákazníkem pro šifrování.

Seznam povolených adres URL Gitu

Správci pracovního prostoru můžou omezit, ke kterým vzdáleným úložištím mají uživatelé přístup. To pomáhá zabránit exfiltraci kódu a vynucovat použití schválených úložišť.

Pokud používáte ověřování Microsoft Entra ID s Azure DevOps, výchozí seznam povolených adres URL Gitu omezuje na:

  • dev.azure.com
  • visualstudio.com

Pro vlastní CNAME nebo Git URL aliasy nakonfigurujte vlastní seznam povolených a explicitně přidejte tyto adresy URL, abyste s nimi mohli pracovat.

Nastavení seznamu povolených adres URL Gitu

Jak nakonfigurovat seznam povolených:

  1. Klikněte na své uživatelské jméno v horním panelu pracovního prostoru Azure Databricks a vyberte Nastavení.

  2. Klikněte na Vývoj.

  3. Vyberte možnost oprávnění seznamu povolených adres URL Gitu :

    • Zakázáno (bez omezení): Žádné vynucení seznamu povolených.
    • Omezit klonování, potvrzení a odeslání změn do povolených úložišť Git: Omezuje všechny operace pouze na URL, které jsou na povoleném seznamu.
    • Omezit pouze operace Confirm a Push do povolených úložišť Git: Omezují pouze operace zápisu. Klonování a stažení zůstává neomezené.
  4. Klikněte na ikonu Upravit vedleseznamu povolených adres URL Gitu: Prázdný seznam.

  5. Zadejte čárkami oddělený seznam předpon adres URL. Databricks k povolení přístupu k úložišti používá porovnávání předpon (nerozlišuje malá a velká písmena). Zástupné znaky nejsou podporované.

    Příklady:

    • https://github.com – Povolí všechna úložiště GitHub.
    • https://github.com/CompanyName - Omezuje na konkrétní organizaci.
    • https://dev.azure.com/CompanyName – omezuje na organizaci Azure DevOps

    Nezadávejte adresy URL s uživatelskými jmény nebo ověřovacími tokeny, protože se můžou replikovat globálně a můžou uživatelům blokovat práci se složkami Gitu.

  6. Klikněte na Uložit.

Uložení nového seznamu přepíše existující seznam povolených. Než se změny projeví, může to trvat až 15 minut.

Řízení přístupu

Poznámka:

Řízení přístupu zahrnuje pouze plán Premium .

Nastavením oprávnění můžete určit, kdo má přístup ke složkám Gitu ve vašem pracovním prostoru. Oprávnění platí pro veškerý obsah ve složce Git. Přiřaďte jednu z následujících úrovní oprávnění:

  • NO PERMISSIONS: Žádný přístup ke složce Git
  • CAN READ: Zobrazit pouze soubory
  • CAN RUN: Zobrazení a spuštění souborů
  • CAN EDIT: Zobrazení, spuštění a úprava souborů
  • CAN MANAGE: Úplné řízení včetně sdílení a odstranění

Podrobné informace o oprávněních ke složce Git najdete v tématech ACL složek Gitu.

Protokolování auditu

Když povolíte protokolování auditu, Databricks protokoluje všechny operace se složkami Gitu, včetně:

  • Vytváření, aktualizace nebo odstraňování složek Git
  • Výpis složek Gitu v pracovním prostoru
  • Synchronizace změn mezi složkami Gitu a vzdálenými úložišti

Detekce tajemství

Adresáře Git automaticky prohledávají kód pro odhalené přihlašovací údaje před potvrzením. Upozorní vás, pokud zjistí:

  • ID přístupových klíčů AWS začínající na AKIA
  • Jiné citlivé vzory přihlašovacích údajů

Další zdroje informací

Po nastavení složek Gitu si projděte tato související témata: