Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Přidejte připojení katalogu Unity jako prostředky Databricks Apps, abyste umožnili zabezpečený přístup k externím službám a zdrojům dat. Připojení katalogu Unity spravují přihlašovací údaje a podrobnosti ověřování, takže v kódu aplikace nemusíte pevně zakódovat přihlašovací údaje.
Přidat zdroj připojení ke katalogu Unity
Než přidáte připojení ke katalogu Unity jako prostředek, projděte si požadavky na prostředek aplikace.
- Při vytváření nebo úpravě aplikace přejděte ke kroku Konfigurace .
- V části Prostředky aplikace klikněte na + Přidat prostředek.
- Jako typ prostředku vyberte připojení UC .
- V seznamu dostupných připojení v pracovním prostoru zvolte připojení katalogu Unity.
- Vyberte úroveň oprávnění pro vaši aplikaci:
-
Použít připojení: Udělí aplikaci oprávnění k používání připojení pro přístup k externím službám. Odpovídá oprávnění
USE CONNECTION
-
Použít připojení: Udělí aplikaci oprávnění k používání připojení pro přístup k externím službám. Odpovídá oprávnění
- (Volitelné) Zadejte vlastní klíč prostředku, což je způsob, jakým odkazujete na připojení v konfiguraci aplikace. Výchozí klíč je
connection.
Když přidáte prostředek připojení ke katalogu Unity:
- Azure Databricks uděluje služebnímu service principal vaší aplikace oprávnění k vybranému připojení.
- Aplikace má přístup k externím službám bez přímé správy přihlašovacích údajů.
- Přihlašovací údaje pro připojení jsou bezpečně spravovány katalogem Unity a nejsou přístupné kódu vaší aplikace.
Proměnné prostředí
Když nasadíte aplikaci s prostředkem připojení ke katalogu Unity, Azure Databricks zveřejní název připojení prostřednictvím proměnných prostředí, na které můžete pomocí pole valueFrom odkazovat.
Příklad konfigurace:
env:
- name: UC_CONNECTION_NAME
valueFrom: connection # Use your custom resource key if different
Použití připojení v aplikaci:
import os
from databricks.sdk import WorkspaceClient
from databricks.sdk.service.serving import ExternalFunctionRequestHttpMethod
# Access the connection name
connection_name = os.getenv("UC_CONNECTION_NAME")
# Initialize workspace client
w = WorkspaceClient()
# Make HTTP request through the connection
response = w.serving_endpoints.http_request(
conn=connection_name,
method=ExternalFunctionRequestHttpMethod.POST,
path="/api/v1/resource",
json={"key": "value"},
headers={"extra_header_key": "extra_header_value"},
)
# Process the response
print(response)
Další informace najdete v tématu Použití proměnných prostředí pro přístup k prostředkům.
Odstranit zdroj připojení ke katalogu Unity
Když z aplikace odeberete prostředek pro připojení ke katalogu Unity, služební účet aplikace ztratí přístup k tomuto připojení. Samotné připojení zůstává beze změny a bude nadále dostupné pro ostatní uživatele a aplikace, které mají příslušná oprávnění.
Osvědčené postupy
Při práci s prostředky připojení katalogu Unity zvažte následující skutečnosti:
- Implementujte zpracování chyb a logiku opakování pro chyby připojení a problémy se sítí.
- Monitorujte dobu odezvy rozhraní API a latenci připojení, zejména u požadavků napříč oblastmi nebo mezi cloudy.
- Při provádění požadavků na externí služby zvažte náklady na výchozí přenos dat, zejména u velkých datových částí nebo volání rozhraní API s velkým objemem.
- Pravidelně kontrolujte a obměňujte přihlašovací údaje pro připojení podle vašich zásad zabezpečení.
- Ověřte odpovědi rozhraní API a implementujte odpovídající hodnoty časového limitu pro volání externích služeb.