Menambahkan sumber daya ke aplikasi Databricks

Aplikasi Databricks Anda dapat diintegrasikan dengan berbagai fitur platform Azure Databricks, seperti Databricks SQL untuk query data, Lakeflow Jobs untuk penyerapan dan pemrosesan data, Mosaic AI Model Serving untuk mengakses model AI generatif, dan Azure Databricks secrets untuk mengelola informasi sensitif. Dalam konteks aplikasi, fitur platform ini disebut sebagai sumber daya.

Mengapa menggunakan sumber daya?

Untuk menjaga aplikasi tetap portabel dan aman, hindari mengkodekan secara tetap ID sumber daya. Misalnya, alih-alih menyematkan ID gudang SQL tetap dalam kode aplikasi Anda, konfigurasikan gudang SQL sebagai sumber daya melalui UI Aplikasi Databricks.

Menggunakan sumber daya Databricks Apps alih-alih panggilan API langsung memiliki beberapa manfaat:

  • Secara otomatis mengelola kredensial dan izin, yang menghilangkan penanganan token manual dalam kode Anda.
  • Menangani jalur sumber daya, titik akhir, dan detail koneksi secara otomatis.
  • Menyediakan akses terkelola yang aman alih-alih memerlukan kredensial yang dikelola sendiri untuk panggilan API langsung.
  • Menjaga aplikasi tetap portabel di antara lingkungan tanpa perubahan kode.

Jenis sumber daya yang didukung

Tabel berikut mencantumkan semua jenis sumber daya yang bisa Anda tambahkan ke aplikasi Databricks Anda:

Jenis sumber daya Description Kunci sumber daya default Izin yang tersedia
Aplikasi Databricks Komunikasi dan pemanggilan antar aplikasi app
  • Dapat menggunakan
Genie Space Antarmuka analitik yang didukung AI untuk kueri bahasa alami genie-space
  • Dapat melihat
  • Dapat berjalan
  • Dapat mengedit
  • Dapat mengelola
Lakebase Database Database PostgreSQL untuk penyimpanan dan kueri data postgres (Lakebase penskalaan otomatis), database (Lakebase berpenyediaan)
  • Dapat menghubungkan dan membuat
Pekerjaan Lakeflow Alur kerja penyerapan dan pemrosesan data job
  • Dapat melihat
  • Dapat mengelola operasi
  • Dapat mengelola
Eksperimen MLflow Pengamatan, evaluasi, dan pelacakan eksperimen aplikasi AI experiment
  • Dapat membaca
  • Dapat mengedit
  • Dapat mengelola
Titik akhir penyajian model Penyebaran model pembelajaran mesin untuk permintaan inferensi serving-endpoint
  • Dapat melihat
  • Dapat melakukan kueri
  • Dapat mengelola
Rahasia Penyimpanan aman untuk nilai sensitif seperti kunci API dan token secret
  • Dapat membaca
  • Dapat menulis
  • Dapat mengelola
Gudang SQL Menghitung sumber daya untuk menjalankan kueri SQL sql-warehouse
  • Dapat menggunakan
  • Dapat mengelola
Koneksi Katalog Unity Koneksi terkelola ke sumber data eksternal connection
  • Gunakan Koneksi
Tabel Katalog Unity Penyimpanan data terstruktur dengan kontrol akses halus table
  • Pilih
  • Modify
Fungsi yang ditentukan pengguna Fungsi SQL dan Python terdaftar di Unity Catalog function
  • Dapat mengeksekusi
Volume Katalog Unity Penyimpanan file di Unity Catalog untuk artefak dan data aplikasi volume
  • Dapat membaca
  • Dapat membaca dan menulis
Indeks pencarian vektor Pencarian semantik dan pengambilan berbasis kesamaan dari penyematan vektor vector-search-index
  • Dapat memilih

Prasyarat

Untuk menambahkan sumber daya ke aplikasi, kondisi berikut harus dipenuhi:

  • Sumber daya harus ada.
  • Pengguna yang menambahkan sumber daya harus memiliki Can manage izin pada sumber daya dan aplikasi.

Aplikasi berjalan dengan hak istimewa paling sedikit dan mengandalkan sumber daya yang ada dalam platform Azure Databricks. Saat disebarkan, prinsipal layanan aplikasi mengakses sumber daya ini dan harus memiliki izin yang diperlukan, seperti akses tingkat tabel untuk kueri SQL atau akses baca ke rahasia. Lihat Mengonfigurasi otorisasi di aplikasi Databricks.

Mengonfigurasi sumber daya untuk aplikasi Anda

Sumber daya memungkinkan aplikasi Anda terhubung dengan aman ke layanan yang didukungnya, tanpa memasukkan nilai sensitif atau khusus lingkungan secara langsung ke dalam kode.

Tambahkan sumber daya langsung di antarmuka pengguna Aplikasi Databricks saat Anda membuat atau mengedit aplikasi.

  1. Di bagian Sumber daya aplikasi saat Anda membuat atau mengedit aplikasi, klik + Tambahkan sumber daya.
  2. Pilih jenis sumber daya yang ingin Anda tambahkan.
  3. Atur izin untuk prinsipal layanan aplikasi pada sumber daya.
  4. Tetapkan kunci ke sumber daya, dan referensikan kunci tersebut dalam file Anda app.yaml .

Menambahkan gudang SQL sebagai sumber daya aplikasi di UI

Nota

Jika Anda menentukan aplikasi menggunakan Bundel Otomatisasi Deklaratif, Anda menentukan sumber daya di YAML sebagai bagian dari konfigurasi bundel Anda alih-alih menggunakan UI. Lihat app.resources.

Mengelola akses aplikasi ke sumber daya

Setiap aplikasi memiliki perwakilan layanan khusus. Ikuti praktik terbaik ini untuk mengelola akses dengan aman.

  • Gunakan service principal aplikasi untuk autentikasi. Jangan pernah meng-hardcode token akses pribadi (PATs) dalam kode Anda. Kredensial akses secara otomatis disuntikkan sebagai variabel lingkungan:
    • DATABRICKS_CLIENT_ID
    • DATABRICKS_CLIENT_SECRET
  • Jangan bagikan kredensial entitas layanan antara aplikasi atau antar pengguna. Setiap aplikasi harus menggunakan kredensial khususnya sendiri untuk isolasi dan keamanan.
  • Terapkan akses hak istimewa paling sedikit. Berikan hanya izin minimum yang diperlukan untuk prinsipal layanan aplikasi. Misalnya:
    • Berikan CAN USE pada gudang SQL jika aplikasi hanya perlu menjalankan kueri.
    • Berikan CAN QUERY pada titik akhir penyajian jika aplikasi hanya mengirim permintaan inferensi.
    • Berikan SELECT atau MODIFY pada tabel Unity Catalog berdasarkan kebutuhan akses data aplikasi.

Langkah selanjutnya

Setelah Anda menambahkan sumber daya ke aplikasi, referensikan sumber daya ini di bagian env konfigurasi aplikasi Anda menggunakan valueFrom bidang . Untuk petunjuknya, lihat Menentukan variabel lingkungan di aplikasi Databricks. Untuk referensi yang memperlihatkan nilai yang diubah menjadi valueFrom untuk setiap jenis sumber daya, lihat referensi valueFrom.

  • Last updated on