Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan cara mengonfigurasi autentikasi untuk Bundel Otomatisasi Deklaratif. Lihat Apa itu Bundel Otomatisasi Deklaratif?.
Anda menyebarkan dan menjalankan Bundel Otomatisasi Deklaratif dalam konteks dua jenis skenario autentikasi: dihadiri dan tanpa pengawasan:
- Skenario autentikasi yang dihadiri (pengguna-ke-mesin) adalah alur kerja manual, misalnya, menggunakan browser web Anda di komputer lokal Anda untuk masuk ke ruang kerja Azure Databricks target Anda saat diminta oleh Databricks CLI. Metode ini sangat ideal untuk bereksperimen atau untuk pengembangan yang cepat.
- Skenario autentikasi tanpa pengawas (mesin-ke-mesin) adalah alur kerja CI/CD yang sepenuhnya otomatis, misalnya, saat menggunakan sistem CI/CD seperti GitHub.
Bagian berikut merekomendasikan jenis dan pengaturan autentikasi Azure Databricks untuk digunakan untuk Bundel Otomatisasi Deklaratif, berdasarkan dua jenis skenario autentikasi ini.
Autentikasi Terawasi
Untuk skenario autentikasi yang dihadiri dengan Bundel Otomatisasi Deklaratif, Databricks merekomendasikan agar Anda menggunakan autentikasi pengguna-ke-mesin (U2M) OAuth untuk akun pengguna Azure Databricks Anda di ruang kerja target.
Anda juga dapat menggunakan token akses pribadi yang terkait dengan akun pengguna Azure Databricks Anda untuk ruang kerja target.
Untuk informasi selengkapnya tentang jenis autentikasi Azure Databricks ini, lihat Metode otorisasi.
Untuk menyimpan pengaturan autentikasi untuk skenario autentikasi yang dihadiri, Databricks menyarankan agar Anda menggunakan profil konfigurasi Azure Databricks di komputer pengembangan lokal Anda. Profil konfigurasi memungkinkan Anda beralih dengan cepat di antara berbagai konteks autentikasi Azure Databricks untuk melakukan pengembangan lokal yang cepat di antara beberapa ruang kerja Azure Databricks. Dengan profil, Anda dapat menggunakan opsi --profile atau -p untuk menentukan profil tertentu saat menjalankan perintah bundel validate, deploy, run, dan destroy dengan Databricks CLI. Lihat Profil konfigurasi Azure Databricks.
Nota
Jika ada, profil konfigurasi DEFAULT digunakan ketika baris perintah opsi -p <profile-name>, atau pemetaan profile (atau host), tidak ditentukan.
Databricks juga mendukung penggunaan pemetaan profile dalam pemetaan ruang kerja workspace untuk menentukan profil yang akan digunakan untuk setiap ruang kerja target dalam file konfigurasi bundel Anda. Namun, pemetaan yang dikodekan secara permanen membuat file konfigurasi bundel Anda kurang dapat digunakan kembali di seluruh proyek.
Autentikasi tanpa pengawas
Untuk skenario autentikasi tanpa pengawasan dengan Bundel Otomatisasi Deklaratif, Databricks menyarankan Agar Anda menggunakan jenis autentikasi Azure Databricks berikut, dalam urutan preferensi berikut:
- Autentikasi identitas terkelola Azure dengan identitas terkelola Azure yang terdaftar pada mesin virtual Azure, jika penyiapan ini didukung oleh sistem CI/CD Anda.
- Autentikasi mesin-ke-mesin (M2M) OAuth untuk perwakilan layanan terkelola Azure Databricks di ruang kerja target.
- Autentikasi perwakilan layanan ID Microsoft Entra untuk perwakilan layanan terkelola ID Microsoft Entra di ruang kerja target.
Untuk informasi selengkapnya tentang jenis autentikasi Azure Databricks ini, lihat Metode otorisasi.
Untuk skenario autentikasi tanpa pengawasan, Databricks merekomendasikan penggunaan variabel lingkungan untuk menyimpan pengaturan autentikasi Azure Databricks di sistem CI/CD target Anda, karena sistem CI/CD biasanya dioptimalkan untuk ini.
Untuk proyek Bundel Automasi Deklaratif yang digunakan dalam sistem CI/CD yang dirancang untuk bekerja dengan beberapa ruang kerja Azure Databricks (misalnya, tiga ruang kerja pengembangan, penahapan, dan produksi terpisah tetapi terkait), Azure Databricks merekomendasikan agar Anda menggunakan perwakilan layanan untuk autentikasi dan bahwa Anda memberikan satu akses perwakilan layanan ke semua ruang kerja yang berpartisipasi. Ini memungkinkan Anda menggunakan variabel lingkungan yang sama di semua ruang kerja proyek.
Databricks juga mendukung penggunaan pengaturan terkait autentikasi yang dikodekan secara permanen di pemetaan ruang kerja untuk ruang kerja target dalam file konfigurasi bundel Anda. Namun, pengaturan yang dikodekan secara permanen membuat konfigurasi bundel Anda kurang dapat digunakan kembali di seluruh proyek dan berisiko mengekspos informasi sensitif seperti ID perwakilan layanan.
Untuk skenario autentikasi tanpa pengawas, Anda juga harus menginstal Databricks CLI pada sumber daya komputasi terkait, sebagai berikut:
- Untuk penginstalan manual, lihat Menginstal atau memperbarui Databricks CLI.
- Untuk GitHub, lihat GitHub Actions.
Autentikasi identitas Azure yang dikelola
Untuk menyiapkan autentikasi identitas terkelola Azure, lihat Mengautentikasi dengan identitas terkelola Azure.
Daftar variabel lingkungan yang akan diatur untuk autentikasi tanpa pengawasan ada dalam cakupan operasi tingkat ruang kerja di bagian "Lingkungan" dari Autentikasi dengan identitas terkelola Azure. Untuk mengatur variabel lingkungan, lihat dokumentasi untuk sistem operasi atau penyedia sistem CI/CD Anda.
Autentikasi mesin ke mesin (M2M) OAuth
Untuk menyiapkan autentikasi M2M OAuth, lihat Mengotorisasi akses perwakilan layanan ke Azure Databricks dengan OAuth.
Daftar variabel lingkungan yang akan diatur untuk autentikasi tanpa pengawasan berada dalam cakupan operasi tingkat ruang kerja dari bagian "Lingkungan" dari Otorisasi akses perwakilan layanan ke Azure Databricks dengan OAuth. Untuk mengatur variabel lingkungan, lihat dokumentasi untuk sistem operasi atau penyedia sistem CI/CD Anda.
Autentikasi prinsipal layanan ID Microsoft Entra
Untuk menyiapkan autentikasi perwakilan layanan ID Microsoft Entra, lihat Mengautentikasi dengan perwakilan layanan Microsoft Entra.
Daftar variabel lingkungan yang akan diatur untuk autentikasi tanpa pengawasan ada dalam cakupan operasi tingkat ruang kerja di bagian "Lingkungan" dari Autentikasi dengan perwakilan layanan Microsoft Entra. Untuk mengatur variabel lingkungan, lihat dokumentasi untuk sistem operasi atau penyedia sistem CI/CD Anda.
Autentikasi Azure CLI
Untuk menyiapkan autentikasi Azure CLI, lihat Mengautentikasi dengan Azure CLI.
Untuk skenario autentikasi yang dihadiri, untuk membuat profil konfigurasi Azure Databricks, lihat bagian "Profil" di Mengautentikasi dengan Azure CLI.
Autentikasi pengguna ke mesin (U2M) OAuth
Untuk menyiapkan autentikasi OAuth U2M, lihat bagian "CLI" di Mengotorisasi akses pengguna ke Azure Databricks dengan OAuth.
Untuk skenario autentikasi yang dihadiri, menyelesaikan instruksi di bagian "CLI" dari Otorisasi akses pengguna ke Azure Databricks dengan OAuth secara otomatis membuat profil konfigurasi Azure Databricks untuk Anda.
Autentikasi token akses pribadi Azure Databricks
Untuk membuat token akses pribadi Azure Databricks, lihat Mengautentikasi dengan token akses pribadi Azure Databricks (warisan).
Untuk skenario autentikasi yang dihadiri, untuk membuat profil konfigurasi Azure Databricks, lihat bagian "CLI" di Mengautentikasi dengan token akses pribadi Azure Databricks (warisan).
Daftar variabel lingkungan yang akan diatur untuk autentikasi tanpa pengawasan ada dalam cakupan operasi tingkat ruang kerja di bagian "Lingkungan" dari Autentikasi dengan token akses pribadi Azure Databricks (warisan). Untuk mengatur variabel lingkungan, lihat dokumentasi untuk sistem operasi atau penyedia sistem CI/CD Anda.