Profile konfiguracji usługi Azure Databricks

Profil konfiguracji usługi Azure Databricks przechowuje ustawienia uwierzytelniania w .databrickscfg pliku. Profile konfiguracji ułatwiają przełączanie się między różnymi obszarami roboczymi, środowiskami lub metodami uwierzytelniania bez konieczności zmieniania kodu.

Narzędzia, zestawy SDK, skrypty i aplikacje mogą odwoływać się do profilów konfiguracji w celu uwierzytelniania w usłudze Azure Databricks. Wszystkie narzędzia i zestawy SDK, które implementują ujednolicone uwierzytelnianie , obsługują profile konfiguracji.

Co to jest profil konfiguracji?

Profil konfiguracji jest sekcją o nazwie w .databrickscfg pliku zawierającym następujące elementy:

• Poświadczenia uwierzytelniania, takie jak tokeny lub poświadczenia jednostki usługi
• Adres URL obszaru roboczego lub konta usługi Azure Databricks
• Opcjonalne ustawienia specyficzne dla metody uwierzytelniania

Utwórz wiele profilów w jednym .databrickscfg pliku, aby zarządzać połączeniami z różnymi obszarami roboczymi lub środowiskami, takimi jak deweloperskie, testowe i produkcyjne.

Tworzenie profilu konfiguracji

Utwórz profil konfiguracji przy użyciu interfejsu wiersza polecenia usługi Databricks lub ręcznie edytując .databrickscfg plik.

Utwórz profil za pomocą interfejsu wiersza polecenia

Najprostszym sposobem utworzenia profilu konfiguracji na potrzeby uwierzytelniania interakcyjnego użytkownika jest użycie interfejsu wiersza polecenia usługi Databricks:

databricks auth login --host <workspace-url>

Interfejs wiersza polecenia otwiera przeglądarkę internetową, aby ukończyć proces uwierzytelniania. Po zalogowaniu CLI zapisuje poświadczenia jako profil konfiguracyjny.

Ręczne tworzenie profilu

Aby ręcznie utworzyć profil konfiguracji:

1. Utwórz plik o nazwie .databrickscfg w katalogu głównym:

   • Unix, Linux, macOS:~/.databrickscfg
   • Windows:%USERPROFILE%\.databrickscfg

2. Dodaj profil z następującym formatem:

   [<profile-name>]
   <field-name> = <field-value>
   

   Zastąp symbole zastępcze:

   • <profile-name>: unikatowa nazwa, na przykład DEFAULT, DEVELOPMENTlub PRODUCTION
   • <field-name> i <field-value>: Pola dla wybranej metody uwierzytelniania

Na przykład w przypadku uwierzytelniania OAuth między maszynami (M2M) plik wygląda następująco:.databrickscfg

[DEFAULT]
host          = https://<workspace-url>
client_id     = <client-id>
client_secret = <client-secret>

Tworzenie wielu profilów

Zdefiniuj wiele profilów w tym samym .databrickscfg pliku, aby zarządzać różnymi obszarami roboczymi lub środowiskami. Każdy profil musi mieć unikatową nazwę.

[DEFAULT]
host          = https://production-workspace-url
client_id     = <production-client-id>
client_secret = <production-client-secret>

[DEVELOPMENT]
host          = https://dev-workspace-url
client_id     = <dev-client-id>
client_secret = <dev-client-secret>

[STAGING]
host          = https://staging-workspace-url
client_id     = <staging-client-id>
client_secret = <staging-client-secret>

Łączenie typów uwierzytelniania

Zdefiniuj wiele metod uwierzytelniania w osobnych profilach w pliku konfiguracji. Jest to przydatne, gdy chcesz użyć różnych poświadczeń dla różnych przepływów pracy lub narzędzi. Na przykład możesz użyć uwierzytelniania natywnego dla chmury do użycia interakcyjnego i poświadczeń protokołu OAuth na potrzeby automatyzacji:

[DEFAULT]
host = https://<workspace-url>

[SERVICE_PRINCIPAL]
azure_workspace_resource_id = /subscriptions/<subscription-id>/resourceGroups/<resource-group>/providers/Microsoft.Databricks/workspaces/<workspace-name>
azure_tenant_id             = <tenant-id>
azure_client_id             = <client-id>
azure_client_secret         = <client-secret>

Aby uzyskać więcej informacji na temat typów uwierzytelniania i ich wymaganych pól, zobacz Ujednolicone uwierzytelnianie usługi Databricks.

Użyj profilu konfiguracji

Po utworzeniu profilu konfiguracji odwołaj się do niego w narzędziach i kodzie. Jeśli nie określisz nazwy profilu, narzędzia i zestawy SDK usługi Azure Databricks automatycznie używają DEFAULT profilu.

Aby użyć profilu innego niż DEFAULT, określ nazwę profilu:

Za pomocą interfejsu wiersza polecenia usługi Databricks:

databricks workspace list --profile DEVELOPMENT

Ze zmienną środowiskową:

export DATABRICKS_CONFIG_PROFILE=DEVELOPMENT
databricks workspace list

Za pomocą zestawu SDK języka Python:

from databricks.sdk import WorkspaceClient

# Specify profile in code
w = WorkspaceClient(profile="DEVELOPMENT")

# Or use environment variable DATABRICKS_CONFIG_PROFILE

Najlepsze rozwiązania

• Użyj profilu DOMYŚLNEgo dla najczęściej używanego obszaru roboczego, aby zminimalizować konieczność określenia nazw profilów.
• Użyj opisowych nazw profilów, takich jak PRODUCTION, DEVELOPMENTlub STAGING zamiast nazw ogólnych.
• .databrickscfg Chroń plik, ustawiając ograniczone uprawnienia do plików (tylko do odczytu przez użytkownika).
• Nie zatwierdzaj .databrickscfg do kontroli wersji. Dodaj go do .gitignore pliku.
• Używaj zasad usługi dla środowisk produkcyjnych zamiast osobistych tokenów dostępu.
• Regularnie zmieniaj poświadczenia i odpowiednio aktualizuj profile.

Rozwiązywanie problemów

Jeśli nie można odnaleźć profilu, sprawdź następujące kwestie:

• Plik .databrickscfg znajduje się w katalogu głównym.
• Używasz dokładnej nazwy profilu.
• Plik nie ma nazwy .databrickscfg.txt ani podobnej.

Jeśli uwierzytelnianie nie powiedzie się, sprawdź następujące kwestie:

• Twoje poświadczenia są aktualne i nie wygasły.
• Adres host URL jest poprawny.
• Masz wymagane uprawnienia do operacji, które próbujesz wykonać.

Przetestuj profile konfiguracji przy użyciu interfejsu wiersza polecenia usługi Databricks:

# Inspect a specific profile
databricks auth env --profile DEVELOPMENT

# List all profiles
databricks auth profiles

Aby uzyskać więcej informacji, zobacz Testowanie profilów konfiguracji.

Dowiedz się więcej

• Interfejs wiersza polecenia usługi Databricks
• Ujednolicone uwierzytelnianie
• Databricks SDK