Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ta referencja zawiera listę zmiennych środowiskowych i pól konfiguracyjnych dla ujednoliconego uwierzytelniania usługi Databricks. Działają one spójnie w interfejsie wiersza polecenia usługi Databricks, dostawcy narzędzia Terraform i zestawach SDK dla języków Python, Java i Go.
Skorzystaj z tej dokumentacji, aby skonfigurować uwierzytelnianie lub rozwiązać problemy z uwierzytelnianiem. Każdy wpis obejmuje:
- Zmienna środowiskowa: Ustaw to w środowisku powłoki.
-
.databrickscfgpole: Użyj tego w profilach konfiguracji. - Pole Terraform: Skonfiguruj to w bloku dostawcy programu Terraform. Zobacz Uwierzytelnianie w dokumentacji dostawcy narzędzia Terraform usługi Databricks.
-
Configpole: Użyj tego podczas programowego konfigurowania zestawów SDK za pomocą poleceniaConfigAPI.
Pola konfiguracji ogólnej
Te zmienne konfigurują podstawowe ustawienia połączenia i obliczeń dla usługi Databricks.
| Nazwa pospolita | Description | Zmienna środowiskowa |
.databrickscfg field, Terraform field |
Config pole |
|---|---|---|---|---|
| Host usługi Azure Databricks | (Ciąg) Adres URL hosta usługi Azure Databricks dla punktu końcowego obszaru roboczego usługi Azure Databricks lub punktu końcowego kont usługi Azure Databricks. | DATABRICKS_HOST |
host |
host (Python)setHost (Java)Host (Idź) |
| Token usługi Azure Databricks | (Ciąg) Osobisty token dostępu usługi Azure Databricks lub token Microsoft Entra ID. | DATABRICKS_TOKEN |
token |
token (Python)setToken (Java)Token (Idź) |
| Identyfikator konta usługi Azure Databricks | (Ciąg) Identyfikator konta usługi Azure Databricks dla punktu końcowego konta usługi Azure Databricks. Ma to wpływ tylko wtedy, gdy host usługi Azure Databricks jest również ustawiony na wartość https://accounts.azuredatabricks.net. |
DATABRICKS_ACCOUNT_ID |
account_id |
account_id (Python)setAccountID (Java)AccountID (Idź) |
| Identyfikator klastra | (Ciąg) Identyfikator klastra do użycia | DATABRICKS_CLUSTER_ID |
cluster_id |
cluster_id |
| Bezserwerowe obliczenia | (Ciąg) Ustawienie automatycznego włączania obliczeń bezserwerowych. Prawidłowe wartości to auto. |
DATABRICKS_SERVERLESS_COMPUTE_ID |
serverless_compute_id |
serverless_compute_id |
| Nazwa pospolita | Description | Zmienna środowiskowa |
.databrickscfg field, Terraform field |
Config pole |
|---|---|---|---|---|
| Identyfikator klienta platformy Azure | (Ciąg) Identyfikator aplikacji jednostki usługi Microsoft Entra ID. Używanie z uwierzytelnianiem tożsamości zarządzanych platformy Azure i uwierzytelnianiem jednostki usługi Microsoft Entra ID. | ARM_CLIENT_ID |
azure_client_id |
azure_client_id (Python)setAzureClientID (Java)AzureClientID (Idź) |
| Wpis tajny klienta platformy Azure | (Ciąg) Tajny klucz klienta aplikacji Microsoft Entra ID. Użyj z uwierzytelnianiem jednostki usługi Microsoft Entra ID. | ARM_CLIENT_SECRET |
azure_client_secret |
azure_client_secret (Python)setAzureClientSecret (Java)AzureClientSecret (Idź) |
| ID klienta | (Ciąg) Identyfikator klienta zarządzanej jednostki usługi Azure Databricks lub zarządzanej jednostki usługi Microsoft Entra ID. Użyj uwierzytelniania OAuth M2M. | DATABRICKS_CLIENT_ID |
client_id |
client_id (Python)setClientId (Java)ClientId (Idź) |
| Tajemnica klienta | (Ciąg) Tajne hasło klienta głównego użytkownika usługi zarządzanej Azure Databricks lub głównego użytkownika usługi zarządzanej Microsoft Entra ID. Użyj uwierzytelniania OAuth M2M. | DATABRICKS_CLIENT_SECRET |
client_secret |
client_secret (Python)setClientSecret (Java)ClientSecret (Idź) |
| Środowisko platformy Azure | (Ciąg) Typ środowiska platformy Azure. Wartość domyślna to PUBLIC. |
ARM_ENVIRONMENT |
azure_environment |
azure_environment (Python)setAzureEnvironment (Java)AzureEnvironment (Idź) |
| Identyfikator dzierżawy platformy Azure | (Ciąg) Identyfikator dzierżawcy jednostki usługi Microsoft Entra. | ARM_TENANT_ID |
azure_tenant_id |
azure_tenant_id (Python)setAzureTenantID (Java)AzureTenantID (Idź) |
| Korzystanie z tożsamości usługi zarządzanej na platformie Azure | (Wartość logiczna) Wartość True do korzystania z przepływu uwierzytelniania bez hasła tożsamości usługi zarządzanej platformy Azure dla jednostek usługi. Wymaga również ustawienia identyfikatora zasobu platformy Azure. | ARM_USE_MSI |
azure_use_msi |
AzureUseMSI (Idź) |
| Identyfikator zasobu platformy Azure | (Ciąg) Identyfikator usługi Azure Resource Manager dla obszaru roboczego Azure Databricks. | DATABRICKS_AZURE_RESOURCE_ID |
azure_workspace_resource_id |
azure_workspace_resource_id (Python)setAzureResourceID (Java)AzureResourceID (Idź) |
Pola specyficzne dla platformy .databrickscfg
Użyj tych zmiennych środowiskowych lub pól, aby określić ustawienia inne niż domyślne dla elementu .databrickscfg. Zobacz również profile konfiguracji Azure Databricks.
| Nazwa pospolita | Description | Zmienna środowiskowa | Pole Terraforma |
Config pole |
|---|---|---|---|---|
.databrickscfg ścieżka pliku |
(Ciąg) Ścieżka inną niż domyślna do .databrickscfg pliku. |
DATABRICKS_CONFIG_FILE |
config_file |
config_file (Python)setConfigFile (Java)ConfigFile (Idź) |
.databrickscfg profil domyślny |
(Ciąg) Domyślny nazwany profil do użycia, inny niż DEFAULT. |
DATABRICKS_CONFIG_PROFILE |
profile |
profile (Python)setProfile (Java)Profile (Idź) |
Pola uwierzytelniania
Użyj tych zmiennych środowiskowych lub pól, aby wymusić określony typ uwierzytelniania usługi Databricks.
| Nazwa pospolita | Description | Zmienna środowiskowa | Pole Terraforma |
Config pole |
|---|---|---|---|---|
| Typ uwierzytelniania usługi Databricks | (Ciąg) Jeśli w środowisku jest dostępnych wiele atrybutów uwierzytelniania, użyj typu uwierzytelniania określonego przez ten argument. Zobacz Obsługiwane typy uwierzytelniania. | DATABRICKS_AUTH_TYPE |
auth_type |
auth_type (Python)setAuthType (Java)AuthType (Idź) |
| Zmienna środowiskowa tokenu OIDC | (Ciąg) Nazwa zmiennej środowiskowej zawierającej wystawiony przez dostawcę tożsamości token OIDC. Używany z typem env-oidc uwierzytelniania. Wartość domyślna to DATABRICKS_OIDC_TOKEN. |
DATABRICKS_OIDC_TOKEN_ENV |
oidc_token_env |
oidc_token_env (Python)setOIDCTokenEnv (Java)OIDCTokenEnv (Idź) |
| Ścieżka pliku tokenu OIDC | (Ciąg) Ścieżka do pliku lokalnego, który zawiera wystawiony przez dostawcę tożsamości token OIDC. Używany z typem file-oidc uwierzytelniania. |
DATABRICKS_OIDC_TOKEN_FILEPATH |
oidc_token_filepath |
oidc_token_filepath (Python)setOIDCTokenFilepath (Java)OIDCTokenFilepath (Idź) |
Obsługiwane typy uwierzytelniania
Obsługiwane wartości pól typu uwierzytelniania usługi Databricks obejmują:
-
oauth-m2m: w przypadku uwierzytelniania typu maszyna-maszyna (M2M) z principałem usługi Databricks za pośrednictwem protokołu OAuth 2.0. Zobacz Autoryzowanie dostępu jednostki usługi do usługi Azure Databricks przy użyciu protokołu OAuth. -
pat: do uwierzytelniania przy użyciu osobistego tokenu dostępu usługi Databricks. Zobacz Uwierzytelnianie przy użyciu osobistych tokenów dostępu usługi Azure Databricks (starsza wersja). -
databricks-cli: w przypadku logowania interakcyjnego przy użyciu interfejsu wiersza polecenia usługi Databricks przy użyciu protokołu OAuth 2.0. Zobacz Autoryzowanie dostępu użytkowników do usługi Azure Databricks przy użyciu protokołu OAuth. -
oidc-token: W przypadku federacji tokenów z dostawcą tożsamości (IdP), gdzie usługa Databricks wymienia token OIDC wystawiony przez tego dostawcę na token OAuth usługi Databricks. Zobacz Uwierzytelnianie przy użyciu tokenu dostawcy tożsamości. -
env-oidc: Dla federacji, gdy token dostawcy tożsamości jest przechowywany w zmiennej środowiskowej (DATABRICKS_OIDC_TOKEN). Zobacz Uwierzytelnianie przy użyciu tokenu dostawcy tożsamości. -
file-oidc: w ramach federacji, gdy token dostawcy tożsamości jest przechowywany w pliku lokalnym (DATABRICKS_OIDC_TOKEN_FILEPATH). Zobacz Uwierzytelnianie przy użyciu tokenu dostawcy tożsamości. -
github-oidc: w przypadku uwierzytelniania federacyjnego funkcji GitHub Actions za pośrednictwem tokenów OIDC. Zobacz Włączanie federacji tożsamości obciążenia dla funkcji GitHub Actions. -
azure-devops-oidc: w przypadku uwierzytelniania federacyjnego usługi Azure DevOps za pośrednictwem tokenów OIDC. Zobacz Włącz federację tożsamości dla obciążeń w usłudze Azure DevOps Pipelines.
-
azure-msi: Do uwierzytelniania przy użyciu tożsamości usługi zarządzanej platformy Azure (MSI). Zobacz Uwierzytelnianie przy użyciu tożsamości zarządzanych platformy Azure. -
azure-client-secret: do uwierzytelniania przy użyciu głównego identyfikatora usługi platformy Azure z sekretami klienta. Zobacz Uwierzytelnianie za pomocą jednostek usługi Microsoft Entra.