Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Un perfil de configuración de Azure Databricks almacena la configuración de autenticación en el .databrickscfg archivo. Los perfiles de configuración facilitan el cambio entre diferentes áreas de trabajo, entornos o métodos de autenticación sin cambiar el código.
Las herramientas, los SDK, los scripts y las aplicaciones pueden hacer referencia a perfiles de configuración para autenticarse con Azure Databricks. Todas las herramientas y los SDK que implementan la autenticación unificada admiten perfiles de configuración.
¿Qué es un perfil de configuración?
Un perfil de configuración es una sección con nombre en el .databrickscfg archivo que contiene lo siguiente:
- Credenciales de autenticación, como tokens o credenciales de entidad de servicio
- La dirección URL de la cuenta o el área de trabajo de Azure Databricks
- Configuración opcional específica del método de autenticación
Cree varios perfiles en un único .databrickscfg archivo para administrar las conexiones a diferentes áreas de trabajo o entornos, como desarrollo, ensayo y producción.
Creación de un perfil de configuración
Cree un perfil de configuración mediante la CLI de Databricks o edite manualmente el .databrickscfg archivo.
Creación de un perfil con la CLI
La manera más fácil de crear un perfil de configuración para la autenticación interactiva de usuarios es con la CLI de Databricks:
databricks auth login --host <workspace-url>
La CLI abre el explorador web para completar el flujo de autenticación. Después de iniciar sesión, la CLI guarda las credenciales como un perfil de configuración.
Creación manual de un perfil
Para crear manualmente un perfil de configuración:
Cree un archivo denominado
.databrickscfgen el directorio principal:-
Unix, Linux, macOS:
~/.databrickscfg -
Windows:
%USERPROFILE%\.databrickscfg
-
Unix, Linux, macOS:
Agregue un perfil con el formato siguiente:
[<profile-name>] <field-name> = <field-value>Reemplace los marcadores de posición:
-
<profile-name>: un nombre único comoDEFAULT,DEVELOPMENToPRODUCTION -
<field-name>y<field-value>: los campos de autenticación de su método
-
Por ejemplo, para la autenticación de máquina a máquina (M2M) de OAuth, el archivo tiene el .databrickscfg siguiente aspecto:
[DEFAULT]
host = https://<workspace-url>
client_id = <client-id>
client_secret = <client-secret>
Creación de varios perfiles
Defina varios perfiles en el mismo .databrickscfg archivo para administrar diferentes áreas de trabajo o entornos. Cada perfil debe tener un nombre único.
[DEFAULT]
host = https://production-workspace-url
client_id = <production-client-id>
client_secret = <production-client-secret>
[DEVELOPMENT]
host = https://dev-workspace-url
client_id = <dev-client-id>
client_secret = <dev-client-secret>
[STAGING]
host = https://staging-workspace-url
client_id = <staging-client-id>
client_secret = <staging-client-secret>
Combinación de tipos de autenticación
Defina varios métodos de autenticación en perfiles independientes dentro del archivo de configuración. Esto resulta útil cuando desea usar credenciales diferentes para diferentes flujos de trabajo o herramientas. Por ejemplo, puede usar la autenticación nativa de la nube para el uso interactivo y las credenciales de OAuth para la automatización:
[DEFAULT]
host = https://<workspace-url>
[SERVICE_PRINCIPAL]
azure_workspace_resource_id = /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Databricks/workspaces/<workspace-name>
azure_tenant_id = <tenant-id>
azure_client_id = <client-id>
azure_client_secret = <client-secret>
Para obtener más información sobre los tipos de autenticación y sus campos obligatorios, consulte Autenticación unificada de Databricks.
Uso de un perfil de configuración
Después de crear un perfil de configuración, haga referencia a él en las herramientas y el código. Si no especifica un nombre de perfil, las herramientas y los SDK de Azure Databricks usan automáticamente el DEFAULT perfil.
Para usar un perfil distinto de DEFAULT, especifique el nombre del perfil:
Con la CLI de Databricks:
databricks workspace list --profile DEVELOPMENT
Con la variable de entorno:
export DATABRICKS_CONFIG_PROFILE=DEVELOPMENT
databricks workspace list
Con el SDK de Python:
from databricks.sdk import WorkspaceClient
# Specify profile in code
w = WorkspaceClient(profile="DEVELOPMENT")
# Or use environment variable DATABRICKS_CONFIG_PROFILE
procedimientos recomendados
- Use el perfil DEFAULT para el área de trabajo más común para minimizar la necesidad de especificar nombres de perfil.
- Use nombres de perfil descriptivos como
PRODUCTION,DEVELOPMENToSTAGINGen lugar de nombres genéricos. - Proteja el
.databrickscfgarchivo estableciendo permisos de archivo restringidos (solo legibles por el usuario). - No confirme
.databrickscfgel control de versiones. Agréguelo al.gitignorearchivo. - Utilice identidades de servicio para cargas de trabajo de producción en lugar de tokens de acceso personal.
- Rotar las credenciales periódicamente y actualizar los perfiles en consecuencia.
Solución de problemas
Si no se encuentra el perfil, compruebe lo siguiente:
- El
.databrickscfgarchivo está en el directorio principal. - Use el nombre exacto del perfil.
- El archivo no tiene nombre
.databrickscfg.txtni algo similar.
Si se produce un error en la autenticación, compruebe lo siguiente:
- Las credenciales están actualizadas y no han expirado.
- La
hostdirección URL es correcta. - Tiene los permisos necesarios para las operaciones que está intentando.
Pruebe los perfiles de configuración mediante la CLI de Databricks:
# Inspect a specific profile
databricks auth env --profile DEVELOPMENT
# List all profiles
databricks auth profiles
Para obtener más información, consulte Probar los perfiles de configuración.