Démarrage rapide

Important

La mise à l’échelle automatique Lakebase est en version bêta dans les régions suivantes : eastus2, westeurope, westus.

Lakebase Autoscaling est la dernière version de Lakebase, intégrant la mise à l'échelle automatique, la mise à l'échelle à zéro, la ramification et la restauration instantanée. Pour la comparaison des fonctionnalités avec Lakebase Provisioned, consultez le choix entre les versions.

Connectez-vous à votre base de données à l’aide de jetons OAuth ou de mots de passe Postgres. Pour gérer l’infrastructure Lakebase (création de projets, branches, calculs), consultez Autorisations de projet.

Choisissez votre méthode d’authentification

Avant de vous connecter, déterminez la méthode d’authentification qui convient le mieux à votre cas d’usage :

• Rôle OAuth : Authentifiez-vous à l’aide de votre identité Azure Databricks avec un jeton OAuth. Le propriétaire du projet peut se connecter immédiatement. Pour permettre à d’autres identités Azure Databricks d’utiliser l’authentification OAuth, créez leurs rôles Postgres à l’aide de l’extension databricks_auth . Consultez Créer un rôle OAuth.
• Authentification par mot de passe Postgres native : Authentifiez-vous à l’aide d’un rôle Postgres avec un mot de passe de base de données traditionnel. Consultez Créer un rôle de mot de passe Postgres natif.

OAuth fournit l’expiration automatique des informations d’identification et l’intégration de l’identité de l’espace de travail, mais nécessite une rotation des jetons pour les applications de longue durée. Les mots de passe Postgres n’expirent pas ou ne nécessitent pas de rotation, mais ne disposent pas de l’expiration automatique d’OAuth et de la gestion centralisée de la sécurité.

Connectez-vous à votre base de données

Lorsque vous vous connectez via l'internet public, si vous utilisez un pare-feu côté client, ajoutez les adresses IP utilisées par l'autoscaling de Lakebase à votre liste d'autorisation. Consultez les adresses IP et les domaines des services Databricks.

Les exemples ci-dessous utilisent psql, un client Postgres standard. Pour plus d’informations sur l’utilisation de psql pour se connecter, consultez Se connecter avec psql. Vous pouvez également accéder à votre base de données via des notebooks Databricks, l’éditeur SQL Lakebase, l’éditeur de tables ou des outils tiers tels que pgAdmin et d’autres clients compatibles avec Postgres. Pour plus d’options, consultez Interroger vos données .

Chaque projet contient une base de données par défaut nommée databricks_postgres à laquelle vous pouvez vous connecter. Cette base de données appartient au rôle Postgres pour votre identité Databricks (par exemple, user@databricks.com), qui est automatiquement créée lorsque vous créez un projet. Pour créer des rôles Postgres supplémentaires, consultez Gérer les rôles Postgres.

Note

Toutes les connexions de base de données sont soumises à un délai d’inactivité de 24 heures et à une durée de vie maximale de 3 jours. Consultez les délais d’expiration de connexion.

Se connecter avec un rôle OAuth

Les rôles OAuth vous permettent de vous connecter à l’aide de votre identité Azure Databricks avec l’authentification basée sur les jetons. Le rôle OAuth du propriétaire du projet est créé automatiquement. Pour permettre à d’autres identités Azure Databricks d’utiliser l’authentification OAuth, leurs rôles Postgres doivent être créés à l’aide de l’extension databricks_auth . Consultez Créer un rôle OAuth.

Pour générer des jetons OAuth par programmation ou pour des flux de travail automatisés, consultez Obtenir un jeton OAuth dans un flux utilisateur-machine pour les sessions interactives ou obtenir un jeton OAuth dans un flux d’ordinateur à ordinateur pour les principaux de service.

Important

Les jetons OAuth expirent après une heure.

Pour les applications qui conservent des connexions de base de données longues, vous devez implémenter la rotation des jetons pour actualiser automatiquement les informations d’identification avant leur expiration. Sans rotation de jeton, votre application perd la connectivité de la base de données après une heure.

Consultez des exemples de rotation de jetons pour obtenir des exemples de code.

Pour vous connecter avec un rôle OAuth :

1. Dans l’application Lakebase, sélectionnez votre projet, puis cliquez sur Se connecter.
2. Sélectionnez la branche, le calcul et la base de données à laquelle vous souhaitez vous connecter, puis sélectionnez votre identité Databricks dans le menu déroulant Rôles .
3. Copiez l’extrait de code de psql connexion dans votre terminal et entrez-le.
4. Lorsque vous y êtes invité à entrer un mot de passe, cliquez sur Copier le jeton OAuth et entrez-le comme mot de passe :

Se connecter avec un mot de passe Postgres natif

L’authentification par mot de passe Postgres native vous permet de vous connecter à l’aide d’un rôle Postgres avec un mot de passe de base de données traditionnel.

Pour vous connecter avec l’authentification par mot de passe Postgres native :

1. Dans l’application Lakebase, sélectionnez votre projet, puis cliquez sur Se connecter.
2. Sélectionnez la branche, le calcul et la base de données à laquelle vous souhaitez vous connecter, puis sélectionnez un rôle Postgres dans le menu déroulant Rôles .
3. Copiez l’extrait psql de connexion dans votre terminal et entrez-le pour vous connecter.

Étapes suivantes

• Consulter vos données
• Gérer les rôles Postgres
• Gérer les autorisations
• En savoir plus sur l’authentification
• Informations de référence sur les chaînes de connexion
• Exemples d’infrastructure