Share via

Konfiguracja uwierzytelniania dla rozszerzenia usługi Databricks dla programu VS Code

  • Artykuł

W tym artykule opisano sposób konfigurowania uwierzytelniania między rozszerzeniem usługi Databricks dla programu Visual Studio Code a obszarem roboczym usługi Azure Databricks. Zobacz Co to jest rozszerzenie usługi Databricks dla programu Visual Studio Code?

Rozszerzenie usługi Databricks dla programu Visual Studio Code implementuje części ujednoliconego standardu uwierzytelniania klienta usługi Databricks, skonsolidowane i spójne podejście architektoniczne i programowe do uwierzytelniania. Takie podejście pomaga w konfigurowaniu i automatyzowaniu uwierzytelniania za pomocą usługi Azure Databricks bardziej scentralizowanego i przewidywalnego. Umożliwia ona skonfigurowanie uwierzytelniania usługi Azure Databricks raz, a następnie użycie tej konfiguracji w wielu narzędziach i zestawach SDK usługi Azure Databricks bez dalszych zmian konfiguracji uwierzytelniania.

Poniższe informacje zakładają, że masz już zainstalowane rozszerzenie usługi Databricks dla programu Visual Studio Code. Zobacz Instalowanie rozszerzenia usługi Databricks dla programu Visual Studio Code.

Uwaga

Jeśli rozszerzenie programu VSCode dla usługi Databricks zostało już ukończone w samouczku: Uruchamianie języka Python w klastrze i jako zadanie i chcesz nadal korzystać z uwierzytelniania osobistego tokenu dostępu usługi Azure Databricks skonfigurowanego w tym samouczku, przejdź do sekcji Wybierz klaster dla rozszerzenia usługi Databricks dla programu Visual Studio Code.

W zależności od typu uwierzytelniania, którego chcesz użyć, wykonaj instrukcje dotyczące docelowego typu uwierzytelniania usługi Azure Databricks.

Uwaga

Rozszerzenie usługi Databricks dla programu Visual Studio Code nie obsługuje jeszcze uwierzytelniania przy użyciu tożsamości zarządzanych platformy Azure (wcześniej tożsamości usługi zarządzanej platformy Azure (MSI)).

Usługa Databricks Połączenie obsługuje uwierzytelnianie przy użyciu tożsamości zarządzanych platformy Azure. Nie można jednak użyć integracji usługi Databricks Połączenie w rozszerzeniu usługi Databricks dla programu Visual Studio Code w celu przeprowadzenia uwierzytelniania tożsamości zarządzanej platformy Azure. Aby użyć usługi Databricks Połączenie z programem Visual Studio Code samodzielnie, niezależnie od rozszerzenia usługi Databricks dla programu Visual Studio Code, zobacz Use Visual Studio Code with Databricks Połączenie for Python (Używanie programu Visual Studio Code z usługą Databricks Połączenie dla języka Python).

Konfigurowanie uwierzytelniania przy użyciu profilu konfiguracji

W poniższych instrukcjach założono, że masz już skonfigurowany profil konfiguracji usługi Azure Databricks z wymaganymi polami dla typu uwierzytelniania usługi Azure Databricks. Zobacz Profile konfiguracji usługi Azure Databricks i kartę Profil lub sekcję, aby zapoznać się z typem uwierzytelniania w temacie Uwierzytelnianie dla automatyzacji usługi Azure Databricks — omówienie.

Jeśli na przykład chcesz uwierzytelnić się przy użyciu uwierzytelniania osobistego tokenu dostępu usługi Azure Databricks, utwórz osobisty token dostępu, wykonując następujące czynności:

  1. W obszarze roboczym usługi Azure Databricks kliknij nazwę użytkownika usługi Azure Databricks na górnym pasku, a następnie wybierz pozycję Ustawienia z listy rozwijanej.
  2. Kliknij pozycję Deweloper.
  3. Obok pozycji Tokeny dostępu kliknij pozycję Zarządzaj.
  4. Kliknij pozycję Generuj nowy token.
  5. (Opcjonalnie) Wprowadź komentarz, który pomaga zidentyfikować ten token w przyszłości i zmienić domyślny okres istnienia tokenu na 90 dni. Aby utworzyć token bez okresu istnienia (niezalecane), pozostaw puste pole Okres istnienia (dni) (puste).
  6. Kliknij pozycję Generate (Generuj).
  7. Skopiuj wyświetlony token do bezpiecznej lokalizacji, a następnie kliknij przycisk Gotowe.

Uwaga

Pamiętaj, aby zapisać skopiowany token w bezpiecznej lokalizacji. Nie udostępniaj skopiowanego tokenu innym osobom. W przypadku utraty skopiowanego tokenu nie można wygenerować tego samego tokenu. Zamiast tego należy powtórzyć tę procedurę, aby utworzyć nowy token. Jeśli utracisz skopiowany token lub uważasz, że token został naruszony, usługa Databricks zdecydowanie zaleca natychmiastowe usunięcie tego tokenu z obszaru roboczego, klikając ikonę kosza (Odwołaj) obok tokenu na stronie Tokeny dostępu.

Jeśli nie możesz utworzyć lub użyć tokenów w obszarze roboczym, może to być spowodowane tym, że administrator obszaru roboczego wyłączył tokeny lub nie udzielił Ci uprawnień do tworzenia lub używania tokenów. Zobacz administratora obszaru roboczego lub następujące elementy:

Aby na przykład utworzyć profil konfiguracji o nazwie DEFAULT dla osobistego tokenu dostępu, wykonaj następujące czynności:

Uwaga

Poniższa procedura używa interfejsu wiersza polecenia usługi Databricks do utworzenia profilu konfiguracji usługi Azure Databricks o nazwie DEFAULT. Jeśli masz DEFAULT już profil konfiguracji, ta procedura zastępuje istniejący DEFAULT profil konfiguracji.

Aby sprawdzić, czy masz DEFAULT już profil konfiguracji i wyświetlić ustawienia tego profilu, jeśli istnieje, użyj interfejsu wiersza polecenia usługi Databricks, aby uruchomić polecenie databricks auth env --profile DEFAULT.

Aby utworzyć profil konfiguracji o nazwie innej niż DEFAULT, zastąp DEFAULT część w --profile DEFAULT poniższym databricks configure poleceniu inną nazwą profilu konfiguracji.

  1. Użyj interfejsu wiersza polecenia usługi Databricks, aby utworzyć profil konfiguracji usługi Azure Databricks o nazwie DEFAULT korzystający z uwierzytelniania osobistego tokenu dostępu usługi Azure Databricks. Aby to zrobić, uruchom następujące polecenie:

    databricks configure --profile DEFAULT

  2. W przypadku monitu o host usługi Databricks wprowadź adres URL usługi Azure Databricks dla obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net.

  3. W przypadku monitu Osobisty token dostępu wprowadź osobisty token dostępu usługi Azure Databricks dla obszaru roboczego.

Po dokonaniu gotowości profilu konfiguracji usługi Azure Databricks z otwartym projektem i rozszerzeniem wykonaj następujące czynności:

  1. W okienku Konfiguracja kliknij pozycję Konfiguruj usługę Databricks.

    Uwaga

    Jeśli pozycja Konfiguruj usługę Databricks nie jest widoczna, kliknij ikonę koła zębatego (Konfiguruj obszar roboczy) obok pozycji Konfiguracja .

    Ikona koła zębatego do konfigurowania ustawień obszaru roboczego 1

  2. W palecie poleceń w polu Host usługi Databricks wprowadź adres URL obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net. Następnie naciśnij klawisz Enter.

  3. Wybierz docelowy profil konfiguracji usługi Azure Databricks na liście dla adresu URL.

Rozszerzenie tworzy ukryty folder w projekcie o nazwie .databricks , jeśli jeszcze nie istnieje. Rozszerzenie tworzy również w tym folderze plik o nazwie project.json , jeśli jeszcze nie istnieje. Ten plik zawiera wprowadzony adres URL wraz z pewnymi szczegółami uwierzytelniania usługi Azure Databricks, które musi działać rozszerzenie usługi Databricks dla programu Visual Studio Code.

Rozszerzenie dodaje również ukryty .gitignore plik do projektu, jeśli plik nie istnieje lub jeśli nie .gitignore można go odnaleźć w żadnych folderach nadrzędnych. Jeśli zostanie utworzony nowy .gitignore plik, rozszerzenie doda .databricks/ wpis do tego nowego pliku. Jeśli rozszerzenie znajdzie istniejący .gitignore plik, dodaje .databricks/ wpis do istniejącego pliku.

Kontynuuj pracę z wybieraniem klastra dla rozszerzenia usługi Databricks dla programu Visual Studio Code.

Konfigurowanie uwierzytelniania OAuth U2M

Usługa Azure Databricks obsługuje uwierzytelnianie użytkownika OAuth na maszynę (U2M). Dzięki temu można wygenerować krótkotrwałe (jednogodzinne) tokeny dostępu OAuth, co eliminuje ryzyko przypadkowego ujawnienia dłuższych tokenów, takich jak osobiste tokeny usługi Azure Databricks za pomocą kontroli wersji lub innych środków. Umożliwia to również lepsze unieważnienie sesji po stronie serwera i określenie zakresu.

Aby ukończyć konfigurację uwierzytelniania OAuth U2M z otwartym projektem i rozszerzeniem, wykonaj następujące czynności:

  1. W okienku Konfiguracja kliknij pozycję Konfiguruj usługę Databricks.

    Uwaga

    Jeśli pozycja Konfiguruj usługę Databricks nie jest widoczna, kliknij ikonę koła zębatego (Konfiguruj obszar roboczy) obok pozycji Konfiguracja .

    Ikona koła zębatego do konfigurowania ustawień obszaru roboczego 1

  2. W palecie poleceń w polu Host usługi Databricks wprowadź adres URL obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net. Następnie naciśnij klawisz Enter.

  3. Wybierz pozycję OAuth (użytkownik do komputera).

  4. Wykonaj instrukcje na ekranie w przeglądarce internetowej, aby zakończyć uwierzytelnianie przy użyciu konta usługi Azure Databricks. Jeśli zostanie wyświetlony monit, zezwól na dostęp do wszystkich interfejsów API.

Rozszerzenie tworzy ukryty folder w projekcie o nazwie .databricks , jeśli jeszcze nie istnieje. Rozszerzenie tworzy również w tym folderze plik o nazwie project.json , jeśli jeszcze nie istnieje. Ten plik zawiera wprowadzony adres URL wraz z pewnymi szczegółami uwierzytelniania usługi Azure Databricks, które musi działać rozszerzenie usługi Databricks dla programu Visual Studio Code.

Rozszerzenie dodaje również ukryty .gitignore plik do projektu, jeśli plik nie istnieje lub jeśli nie .gitignore można go odnaleźć w żadnych folderach nadrzędnych. Jeśli zostanie utworzony nowy .gitignore plik, rozszerzenie doda .databricks/ wpis do tego nowego pliku. Jeśli rozszerzenie znajdzie istniejący .gitignore plik, dodaje .databricks/ wpis do istniejącego pliku.

Kontynuuj pracę z wybieraniem klastra dla rozszerzenia usługi Databricks dla programu Visual Studio Code.

Konfigurowanie uwierzytelniania interfejsu wiersza polecenia platformy Azure

Usługa Azure Databricks obsługuje uwierzytelnianie za pomocą interfejsu wiersza polecenia platformy Azure zainstalowanego lokalnie. Dzięki temu można wygenerować tokeny Microsoft Entra ID (dawniej Azure Active Directory), które eliminują ryzyko przypadkowego ujawnienia dłuższych tokenów, takich jak osobiste tokeny usługi Azure Databricks za pomocą kontroli wersji lub innych środków.

Po otwarciu projektu i rozszerzenia oraz zainstalowaniu lokalnego interfejsu wiersza polecenia platformy Azure wykonaj następujące czynności:

  1. W okienku Konfiguracja kliknij pozycję Konfiguruj usługę Databricks.

    Uwaga

    Jeśli pozycja Konfiguruj usługę Databricks nie jest widoczna, kliknij ikonę koła zębatego (Konfiguruj obszar roboczy) obok pozycji Konfiguracja .

    Ikona koła zębatego do konfigurowania ustawień obszaru roboczego 1

  2. W palecie poleceń w polu Host usługi Databricks wprowadź adres URL obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net. Następnie naciśnij klawisz Enter.

  3. Wybierz pozycję Interfejs wiersza polecenia platformy Azure.

Rozszerzenie tworzy ukryty folder w projekcie o nazwie .databricks , jeśli jeszcze nie istnieje. Rozszerzenie tworzy również w tym folderze plik o nazwie project.json , jeśli jeszcze nie istnieje. Ten plik zawiera wprowadzony adres URL wraz z pewnymi szczegółami uwierzytelniania usługi Azure Databricks, które musi działać rozszerzenie usługi Databricks dla programu Visual Studio Code.

Rozszerzenie dodaje również ukryty .gitignore plik do projektu, jeśli plik nie istnieje lub jeśli nie .gitignore można go odnaleźć w żadnych folderach nadrzędnych. Jeśli zostanie utworzony nowy .gitignore plik, rozszerzenie doda .databricks/ wpis do tego nowego pliku. Jeśli rozszerzenie znajdzie istniejący .gitignore plik, dodaje .databricks/ wpis do istniejącego pliku.

Kontynuuj pracę z wybieraniem klastra dla rozszerzenia usługi Databricks dla programu Visual Studio Code.