Verificatie-instelling voor de Databricks-extensie voor VS Code

In dit artikel wordt beschreven hoe u verificatie instelt tussen de Databricks-extensie voor Visual Studio Code en uw Azure Databricks-werkruimte. Zie Wat is de Databricks-extensie voor Visual Studio Code?

De Databricks-extensie voor Visual Studio Code implementeert delen van de geïntegreerde verificatiestandaard van de Databricks-client, een geconsolideerde en consistente architectuur en programmatische benadering voor verificatie. Deze aanpak helpt bij het instellen en automatiseren van verificatie met Azure Databricks gecentraliseerder en voorspelbaarder. Hiermee kunt u Azure Databricks-verificatie eenmaal configureren en deze configuratie vervolgens gebruiken in meerdere Azure Databricks-hulpprogramma's en SDK's zonder verdere configuratiewijzigingen voor verificatie.

In de volgende informatie wordt ervan uitgegaan dat u de Databricks-extensie voor Visual Studio Code al hebt geïnstalleerd. Zie De Databricks-extensie voor Visual Studio Code installeren.

Notitie

Als u de VSCode-extensie voor Databricks-zelfstudie al hebt voltooid: Python uitvoeren op een cluster en als taak, en de persoonlijke toegangstokenverificatie van Azure Databricks die u in die zelfstudie hebt ingesteld, blijven gebruiken, gaat u verder met Het selecteren van een cluster voor de Databricks-extensie voor Visual Studio Code.

Afhankelijk van het type verificatie dat u wilt gebruiken, moet u de instructies voor uw Azure Databricks-doelverificatietype voltooien.

• Voor de volgende verificatietypen gaat u verder met het instellen van verificatie met een configuratieprofiel:
  • Azure Databricks-persoonlijk toegangstokens verificatie
  • Een service-principal gebruiken om te verifiëren met Azure Databricks
  • Verificatie van Microsoft Entra-ID Service-principal
• Voor OAuth-gebruikers-naar-machine-verificatie (U2M) gaat u verder met OAuth U2M-verificatie instellen.
• Voor Azure CLI-verificatie gaat u verder met het instellen van Azure CLI-verificatie.

Notitie

De Databricks-extensie voor Visual Studio Code biedt nog geen ondersteuning voor verificatie met behulp van beheerde Azure-identiteiten (voorheen Azure Managed Service Identities (MSI)).

Databricks Connect ondersteunt verificatie met behulp van door Azure beheerde identiteiten. U kunt de Databricks Connect-integratie in de Databricks-extensie voor Visual Studio Code echter niet gebruiken om verificatie van beheerde Azure-identiteiten uit te voeren. Als u Databricks Connect met Visual Studio Code zelf wilt gebruiken, scheidt u zich van de Databricks-extensie voor Visual Studio Code. Zie Visual Studio Code gebruiken met Databricks Connect voor Python.

Verificatie instellen met een configuratieprofiel

In de volgende instructies wordt ervan uitgegaan dat u al een Azure Databricks-configuratieprofiel hebt ingesteld met de vereiste velden voor uw Azure Databricks-verificatietype. Zie Azure Databricks-configuratieprofielen en het tabblad Of de sectie Profiel voor uw verificatietype in Verificatie voor Azure Databricks Automation - overzicht.

Als u bijvoorbeeld wilt verifiëren met behulp van persoonlijke toegangstokenverificatie van Azure Databricks, maakt u als volgt uw persoonlijke toegangstoken:

1. Klik in uw Azure Databricks-werkruimte op uw Azure Databricks-gebruikersnaam in de bovenste balk en selecteer vervolgens Instellingen in de vervolgkeuzelijst.
2. Klik op Ontwikkelaars.
3. Klik naast Access-tokens op Beheren.
4. Klik op Nieuw token genereren.
5. (Optioneel) Voer een opmerking in waarmee u dit token in de toekomst kunt identificeren en de standaardlevensduur van het token van 90 dagen kunt wijzigen. Als u een token zonder levensduur wilt maken (niet aanbevolen), laat u het vak Levensduur (dagen) leeg (leeg).
6. Klik op Genereren.
7. Kopieer het weergegeven token naar een veilige locatie en klik vervolgens op Gereed.

Notitie

Zorg ervoor dat u het gekopieerde token op een veilige locatie opslaat. Deel uw gekopieerde token niet met anderen. Als u het gekopieerde token kwijtraakt, kunt u dat token niet opnieuw genereren. In plaats daarvan moet u deze procedure herhalen om een nieuw token te maken. Als u het gekopieerde token kwijtraakt of als u denkt dat het token is aangetast, raadt Databricks u ten zeerste aan dat u dat token onmiddellijk uit uw werkruimte verwijdert door te klikken op het prullenbakpictogram (Intrekken) naast het token op de pagina Toegangstokens .

Als u geen tokens in uw werkruimte kunt maken of gebruiken, kan dit komen doordat uw werkruimtebeheerder tokens heeft uitgeschakeld of u geen toestemming hebt gegeven om tokens te maken of te gebruiken. Neem de werkruimtebeheerder of het volgende weer:

• Verificatie van persoonlijke toegangstokens voor de werkruimte in- of uitschakelen
• Persoonlijke toegangstokenmachtigingen

Als u bijvoorbeeld een configuratieprofiel wilt maken met de naam DEFAULT van uw persoonlijke toegangstoken, gaat u als volgt te werk:

Notitie

In de volgende procedure wordt de Databricks CLI gebruikt om een Azure Databricks-configuratieprofiel met de naam DEFAULTte maken. Als u al een DEFAULT configuratieprofiel hebt, overschrijft deze procedure uw bestaande DEFAULT configuratieprofiel.

Als u wilt controleren of u al een DEFAULT configuratieprofiel hebt en de instellingen van dit profiel wilt weergeven als dit bestaat, gebruikt u de Databricks CLI om de opdracht databricks auth env --profile DEFAULTuit te voeren.

Als u een configuratieprofiel wilt maken met een andere naam dan DEFAULT, vervangt u het DEFAULT deel van --profile DEFAULT de volgende databricks configure opdracht door een andere naam voor het configuratieprofiel.

1. Gebruik de Databricks CLI om een Azure Databricks-configuratieprofiel te maken met de naam DEFAULT die gebruikmaakt van persoonlijke toegangstokenverificatie van Azure Databricks. Voer hiervoor de volgende opdracht uit:

   databricks configure --profile DEFAULT
   

2. Voer voor de prompt databricks-host de URL van uw Azure Databricks per werkruimte in, bijvoorbeeldhttps://adb-1234567890123456.7.azuredatabricks.net.

3. Voer het persoonlijke toegangstoken van Azure Databricks in voor uw werkruimte voor de prompt persoonlijke toegangstoken.

Nadat uw Azure Databricks-configuratieprofiel klaar is, gaat u als volgt te werk wanneer uw project en de extensie zijn geopend:

1. Klik in het deelvenster Configuratie op Databricks configureren.

   Notitie

   Als Databricks configureren niet zichtbaar is, klikt u in plaats daarvan op het tandwielpictogram (Werkruimte configureren) naast Configuratie .

   

2. Voer in het opdrachtpalet voor Databricks Host bijvoorbeeld https://adb-1234567890123456.7.azuredatabricks.netuw URL per werkruimte in. Druk vervolgens op Enter.

3. Selecteer uw Azure Databricks-doelconfiguratieprofiel in de lijst voor de URL.

De extensie maakt een verborgen map in uw project met de naam .databricks als deze nog niet bestaat. De extensie maakt ook in deze map een bestand met de naam project.json als het nog niet bestaat. Dit bestand bevat de URL die u hebt ingevoerd, samen met enkele Azure Databricks-verificatiegegevens die de Databricks-extensie voor Visual Studio Code moet gebruiken.

Met de extensie wordt ook een verborgen .gitignore bestand aan het project toegevoegd als het bestand niet bestaat of als er geen bestaande .gitignore in bovenliggende mappen kan worden gevonden. Als er een nieuw .gitignore bestand wordt gemaakt, voegt de extensie een .databricks/ vermelding toe aan dit nieuwe bestand. Als met de extensie een bestaand .gitignore bestand wordt gevonden, wordt er een .databricks/ vermelding toegevoegd aan het bestaande bestand.

Ga verder met Selecteer een cluster voor de Databricks-extensie voor Visual Studio Code.

OAuth U2M-verificatie instellen

Azure Databricks ondersteunt OAuth-gebruiker-naar-machineverificatie (U2M). Hiermee kunt u OAuth-toegangstokens met korte levensduur (één uur) genereren, waardoor het risico wordt weggenomen dat per ongeluk tokens met een langere levensduur worden weergegeven, zoals persoonlijke toegangstokens van Azure Databricks via versiebeheercontroles of andere middelen. Dit maakt ook een betere ongeldige sessie aan de serverzijde en een bereik mogelijk.

Ga als volgt te werk om de installatie voor OAuth U2M-verificatie te voltooien, waarbij uw project en de extensie zijn geopend:

1. Klik in het deelvenster Configuratie op Databricks configureren.

   Notitie

   Als Databricks configureren niet zichtbaar is, klikt u in plaats daarvan op het tandwielpictogram (Werkruimte configureren) naast Configuratie .

   

2. Voer in het opdrachtpalet voor Databricks Host bijvoorbeeld https://adb-1234567890123456.7.azuredatabricks.netuw URL per werkruimte in. Druk vervolgens op Enter.

3. Selecteer OAuth (gebruiker naar computer).

4. Voltooi de instructies op het scherm in uw webbrowser om de verificatie met uw Azure Databricks-account te voltooien. Als u hierom wordt gevraagd, staat u toegang tot alle API's toe.

De extensie maakt een verborgen map in uw project met de naam .databricks als deze nog niet bestaat. De extensie maakt ook in deze map een bestand met de naam project.json als het nog niet bestaat. Dit bestand bevat de URL die u hebt ingevoerd, samen met enkele Azure Databricks-verificatiegegevens die de Databricks-extensie voor Visual Studio Code moet gebruiken.

Met de extensie wordt ook een verborgen .gitignore bestand aan het project toegevoegd als het bestand niet bestaat of als er geen bestaande .gitignore in bovenliggende mappen kan worden gevonden. Als er een nieuw .gitignore bestand wordt gemaakt, voegt de extensie een .databricks/ vermelding toe aan dit nieuwe bestand. Als met de extensie een bestaand .gitignore bestand wordt gevonden, wordt er een .databricks/ vermelding toegevoegd aan het bestaande bestand.

Ga verder met Selecteer een cluster voor de Databricks-extensie voor Visual Studio Code.

Azure CLI-verificatie instellen

Azure Databricks biedt ondersteuning voor verificatie waarbij de Azure CLI lokaal is geïnstalleerd. Hiermee kunt u Microsoft Entra ID-tokens (voorheen Azure Active Directory) met een korte levensduur (één uur) genereren, waardoor het risico wordt weggenomen dat tokens met langere levensduur per ongeluk worden weergegeven, zoals persoonlijke toegangstokens van Azure Databricks via versiebeheercontrole of andere middelen.

Wanneer uw project en de extensie zijn geopend en azure CLI lokaal is geïnstalleerd, gaat u als volgt te werk:

1. Klik in het deelvenster Configuratie op Databricks configureren.

   Notitie

   Als Databricks configureren niet zichtbaar is, klikt u in plaats daarvan op het tandwielpictogram (Werkruimte configureren) naast Configuratie .

   

2. Voer in het opdrachtpalet voor Databricks Host bijvoorbeeld https://adb-1234567890123456.7.azuredatabricks.netuw URL per werkruimte in. Druk vervolgens op Enter.

3. Selecteer Azure CLI.

De extensie maakt een verborgen map in uw project met de naam .databricks als deze nog niet bestaat. De extensie maakt ook in deze map een bestand met de naam project.json als het nog niet bestaat. Dit bestand bevat de URL die u hebt ingevoerd, samen met enkele Azure Databricks-verificatiegegevens die de Databricks-extensie voor Visual Studio Code moet gebruiken.

Met de extensie wordt ook een verborgen .gitignore bestand aan het project toegevoegd als het bestand niet bestaat of als er geen bestaande .gitignore in bovenliggende mappen kan worden gevonden. Als er een nieuw .gitignore bestand wordt gemaakt, voegt de extensie een .databricks/ vermelding toe aan dit nieuwe bestand. Als met de extensie een bestaand .gitignore bestand wordt gevonden, wordt er een .databricks/ vermelding toegevoegd aan het bestaande bestand.

Ga verder met Selecteer een cluster voor de Databricks-extensie voor Visual Studio Code.