Megosztás:

Erőforrások hozzáadása Databricks-alkalmazásokhoz

A Databricks-alkalmazások integrálhatók különböző Azure Databricks-platformfunkciókkal, például az adatok lekérdezéséhez használt Databricks SQL-sel, az adatbetöltéshez és -feldolgozáshoz szükséges Lakeflow-feladatokkal, a generatív AI-modellek elérésére szolgáló Mozaik AI-modellekkel, valamint a bizalmas adatok kezeléséhez szükséges Azure Databricks-titkos kódokkal. Az alkalmazások kontextusában ezeket a platformfunkciókat erőforrásoknak nevezzük.

Miért érdemes erőforrásokat használni?

Az alkalmazások hordozható és biztonságos megőrzése érdekében kerülje az erőforrás-azonosítók keménykódolását. Például ahelyett, hogy rögzített SQL Warehouse-azonosítót ágyaz be az alkalmazáskódba, konfigurálja az SQL Warehouse-t erőforrásként a Databricks Apps felhasználói felületén keresztül.

A Databricks Apps-erőforrások közvetlen API-hívások helyett való használata számos előnnyel jár:

  • Automatikusan kezeli a hitelesítő adatokat és engedélyeket, ami kiküszöböli a kód manuális tokenkezelését.
  • Automatikusan kezeli az erőforrás-útvonalakat, a végpontokat és a kapcsolat részleteit.
  • Biztonságos, felügyelt hozzáférést biztosít ahelyett, hogy ön által felügyelt hitelesítő adatokat kellene megkövetelnie a közvetlen API-hívásokhoz.
  • Az alkalmazások kódmódosítások nélkül hordozhatóak maradnak a környezetek között.

Támogatott erőforrástípusok

Az alábbi táblázat felsorolja az összes olyan erőforrástípust, amelyet hozzáadhat a Databricks-alkalmazáshoz:

Erőforrás típusa Description Alapértelmezett erőforráskulcs Elérhető engedélyek
Genie szóköz Mesterséges intelligencián alapuló elemzési felület természetes nyelvű lekérdezésekhez genie-space
  • Megtekinthető
  • Futtatható
  • Szerkeszthető
  • Kezelhető
Lakebase-adatbázis Unity Catalog-adatbázis adattároláshoz és lekérdezéshez database
  • Csatlakozhat és létrehozhat
Lakeflow-feladat Adatbetöltési és feldolgozási munkafolyamatok job
  • Megtekinthető
  • Kezelheti a futtatásokat
  • Kezelhető
MLflow-kísérletek Gépi tanulási kísérletek nyomon követése és modell életciklusának kezelése experiment
  • Olvasható
  • Szerkeszthető
  • Kezelhető
Végpontot kiszolgáló modell Gépi tanulási modell üzembe helyezése következtetési kérelmekhez serving-endpoint
  • Megtekinthető
  • Lekérdezhető
  • Kezelhető
Titkos kód Biztonságos tárolás bizalmas értékekhez, például API-kulcsokhoz és jogkivonatokhoz secret
  • Olvasható
  • Írhat
  • Kezelhető
SQL Warehouse Számítási erőforrások SQL-lekérdezések futtatásához sql-warehouse
  • Használható
  • Kezelhető
Unity Catalog-kapcsolat Felügyelt kapcsolatok külső adatforrásokkal connection
  • Kapcsolat használata
Felhasználó által definiált függvény Regisztrált SQL- és Python-függvények a Unity Catalogban function
  • Képes végrehajtani
Unity Catalog-kötet Fájltárolás a Unity Katalógusban alkalmazásösszetevőkhöz és -adatokhoz volume
  • Olvasható
  • Olvasható és írható
Vektorkeresési index Szemantikai keresés és hasonlóságalapú lekérés vektoros beágyazásokból vector-search-index
  • Kiválasztható

Előfeltételek

Ha erőforrást szeretne hozzáadni egy alkalmazáshoz, a következő feltételeknek kell teljesülnie:

  • Az erőforrásnak léteznie kell.
  • Az erőforrást hozzáadó felhasználónak rendelkeznie kell az Can manage erőforrásra és az alkalmazásra vonatkozó engedéllyel.

Az alkalmazások minimális jogosultsággal futnak, és az Azure Databricks platformon belüli meglévő erőforrásokra támaszkodnak. Üzembe helyezéskor az alkalmazás szolgáltatásnévjének hozzáféréssel kell rendelkeznie ezekhez az erőforrásokhoz, és rendelkeznie kell a szükséges engedélyekkel, például az SQL-lekérdezésekhez való táblaszintű hozzáféréssel vagy a titkos kódokhoz való olvasási hozzáféréssel. Lásd: Engedélyezés konfigurálása Databricks-alkalmazásokban.

Erőforrások konfigurálása az alkalmazáshoz

Az erőforrások lehetővé teszik, hogy az alkalmazás biztonságosan csatlakozzon azokhoz a szolgáltatásokhoz, amelyektől függ, anélkül, hogy bizalmas vagy környezetspecifikus értékeket rögzítenek.

Közvetlenül a Databricks Apps felhasználói felületén adhat hozzá erőforrásokat egy alkalmazás létrehozásakor vagy szerkesztésekor.

  1. Alkalmazás létrehozásakor vagy szerkesztésekor lépjen a Konfigurálás lépésre.
  2. Az Alkalmazáserőforrások szakaszban kattintson az + Erőforrás hozzáadása elemre.
  3. Válassza ki a hozzáadni kívánt erőforrástípust.
  4. Állítsa be az app service principal engedélyeit az erőforráson.
  5. Rendeljen hozzá egy kulcsot az erőforráshoz, és hivatkozzon rá a app.yaml fájlban.

SQL-raktár hozzáadása alkalmazáserőforrásként a felhasználói felületen

Alkalmazások erőforrásokhoz való hozzáférésének kezelése

Minden alkalmazás dedikált szolgáltatásnévvel rendelkezik. Kövesse ezeket az ajánlott eljárásokat a hozzáférés biztonságos kezeléséhez.

  • A hitelesítéshez használja az alkalmazás szolgáltatásnevét. Soha ne kódoljon személyes hozzáférési jogkivonatokat (PAT-okat) a kódban. A hozzáférési hitelesítő adatok automatikusan környezeti változókként lesznek injektálva:
    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET
  • Ne ossza meg a szolgáltatásnév hitelesítő adatait az alkalmazások és a felhasználók között. Minden alkalmazásnak saját dedikált hitelesítő adatait kell használnia az elkülönítéshez és a biztonsághoz.
  • Minimális jogosultsági hozzáférés alkalmazása. Adja meg csak a minimálisan szükséges engedélyeket az alkalmazás szolgáltatás tulajdonosának. Például:
    • Adjon meg CAN USE egy SQL-raktárat, ha az alkalmazásnak csak lekérdezéseket kell futtatnia.
    • Engedélyezze CAN QUERY hozzáférését egy kiszolgáló végponthoz, ha az alkalmazás csak következtetési kéréseket küld.
    • Adjon engedélyt SELECT vagy MODIFY a Unity Catalog-táblákra az alkalmazás adathozzáférési igényeinek megfelelően.

Következő lépések

Miután hozzáadta az erőforrásokat az alkalmazáshoz, hivatkozzon ezekre az erőforrásokra az alkalmazáskonfiguráció env szakaszában a valueFrom mező használatával. Útmutatásért tekintse meg a Databricks-alkalmazások környezeti változóinak definiálása című témakört.

  • Last updated on