Udostępnij za pośrednictwem

Konfigurowanie autoryzacji dla rozszerzenia usługi Databricks dla Visual Studio Code

W tym artykule opisano sposób konfigurowania autoryzacji i uwierzytelniania między rozszerzeniem usługi Databricks dla Visual Studio Code a obszarem roboczym Azure Databricks, jeśli rozszerzenie nie zostało jeszcze skonfigurowane za pośrednictwem konfiguracji projektu. Zobacz rozszerzenie Databricks dla Visual Studio Code.

Rozszerzenie Databricks dla Visual Studio Code implementuje części standardu Databricks ujednolicone uwierzytelnianie, które umożliwiają skonfigurowanie autoryzacji Azure Databricks opartej na OAuth 2.0 jednorazowo, a następnie korzystanie z tej konfiguracji w różnych narzędziach i zestawach SDK Azure Databricks bez potrzeby wprowadzania dalszych zmian w konfiguracji autoryzacji i uwierzytelniania. Zapewnia również automatyczne odświeżanie aktywnych tokenów dostępu, co zmniejsza złożoność procesu podczas opracowywania.

Usługa Databricks zaleca OAuth interaktywną autoryzację użytkownika która jest łatwa do skonfigurowania przy użyciu rozszerzenia usługi Databricks na potrzeby Visual Studio Code. Zobacz Konfigurowanie autoryzacji i uwierzytelniania OAuth.

W przeciwnym razie, jeśli używasz uwierzytelniania za pomocą osobistych tokenów dostępu Azure Databricks (starsza wersja), autoryzacji dostępu jednostek usługi do Azure Databricks za pomocą protokołu OAuth lub uwierzytelniania za pomocą jednostek usługi Microsoft Entra, zobacz Konfigurowanie uwierzytelniania przy użyciu profilu konfiguracji. Aby uzyskać Uwierzytelnianie z Azure CLI, zobacz Konfigurowanie uwierzytelniania Azure CLI.

Uwaga

Rozszerzenie Databricks dla Visual Studio Code nie obsługuje uwierzytelniania przy użyciu tożsamości zarządzanych Azure (wcześniej tożsamości usługi zarządzanej Azure (MSI)), ale Databricks Connect używany bez rozszerzenia Databricks dla Visual Studio Code to obsługuje. Aby zainstalować program Databricks Connect, zobacz Install Databricks Connect for Python (Instalowanie programu Databricks Connect).

Konfigurowanie autoryzacji i uwierzytelniania OAuth

Azure Databricks obsługuje uwierzytelnianie oparte na protokole OAuth 2.0 i upraszcza zarządzanie tokenami dostępu przy użyciu protokołu Databricks ujednoliconego uwierzytelniania. Aby uzyskać więcej informacji na temat autoryzacji użytkownika i tożsamości usługi w Azure Databricks, zobacz Autoryzacja dostępu do zasobów Azure Databricks.

Aby ukończyć konfigurację autoryzacji OAuth, otwórz projekt w VSCode z włączonym rozszerzeniem Databricks dla Visual Studio Code.

  1. W widoku Konfiguracja kliknij pozycję Typ uwierzytelniania, a następnie kliknij ikonę koła zębatego (Zaloguj się do obszaru roboczego usługi Databricks).

    Zaloguj się do obszaru roboczego usługi Databricks

  2. Jeśli masz już profil konfiguracji uwierzytelniania na tej liście z etykietą Uwierzytelnianie przy użyciu protokołu OAuth (użytkownik na maszynę) i wiesz, że odpowiada docelowemu hostowi usługi Databricks, wybierz go z listy, a następnie wykonaj następujące czynności:

    1. Jeśli zostanie wyświetlony monit, ukończ wszystkie instrukcje na ekranie w przeglądarce internetowej, aby zakończyć uwierzytelnianie przy użyciu Azure Databricks.
    2. Jeśli zostaniesz również poproszony, zezwól na dostęp do wszystkich interfejsów API.
    3. Przejdź dalej do Wybierz komputer do uruchamiania kodu i zadań.

  3. W palecie poleceń, w opcji Wybierz metodę uwierzytelniania, kliknij OAuth (użytkownik na maszynę).

  4. Wybierz metodę uwierzytelniania i wybierz OAuth (użytkownik do maszyny).

  5. Wprowadź nazwę skojarzonego profilu uwierzytelniania Azure Databricks.

  6. W widoku Konfiguracja kliknij pozycję Zaloguj się do usługi Databricks.

    Zaloguj się do usługi Databricks

  7. W palecie poleceń w polu Wybierz metodę uwierzytelniania wybierz nazwę właśnie utworzonego profilu konfiguracji uwierzytelniania.

  8. Jeśli zostanie wyświetlony monit, ukończ wszystkie instrukcje na ekranie w przeglądarce internetowej, aby zakończyć uwierzytelnianie przy użyciu Azure Databricks. Jeśli zostaniesz również poproszony, zezwól na dostęp do wszystkich interfejsów API.

  9. Po pomyślnym zalogowaniu wróć do Visual Studio Code.

Skonfiguruj uwierzytelnianie za pomocą profilu konfiguracyjnego

W poniższych instrukcjach założono, że masz już skonfigurowany profil konfiguracji Azure Databricks z wymaganymi polami dla typu uwierzytelniania Azure Databricks. Aby utworzyć profil, zobacz profile konfiguracji Azure Databricks. Aby skonfigurować ustawienia profilu, zobacz kartę Profile lub sekcję dotyczącą typu uwierzytelniania w Utwórz dostęp do zasobów Azure Databricks.

Aby wybrać profil konfiguracji, który ma być używany przez rozszerzenie, otwórz projekt i rozszerzenie, a następnie wykonaj następujące czynności:

  1. W widoku Konfiguracja kliknij pozycję Typ uwierzytelniania, a następnie kliknij ikonę koła zębatego (Zaloguj się do obszaru roboczego usługi Databricks).

    Zaloguj się do obszaru roboczego usługi Databricks

  2. W Palecie poleceń wybierz docelowy profil konfiguracji Azure Databricks z listy.

    Napiwek

    Docelowy host obszaru roboczego można później zmienić, modyfikując ustawienie docelowe workspace w databricks.yml pliku konfiguracji skojarzonym z projektem. Zobacz cele.

Jeśli nie masz profilu konfiguracji, możesz utworzyć profil, który uwierzytelnia się, używając osobistego tokenu dostępu Azure Databricks, na przykład w następujący sposób:

  1. Po otwarciu projektu i rozszerzenia w widoku Konfiguracja kliknij pozycję Typ uwierzytelniania lub Zaloguj się do usługi Databricks, a następnie kliknij koło zębate (Zaloguj się do obszaru roboczego usługi Databricks).

    Zaloguj się do obszaru roboczego usługi Databricks

  2. W palecie poleceń wybierz pozycję Token dostępu osobistego.

  3. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby wykonać następujące czynności:

    1. Wprowadź nazwę skojarzonego profilu uwierzytelniania Azure Databricks.
    2. Wygeneruj osobisty token dostępu w obszarze roboczym Azure Databricks, a następnie skopiuj wartość tokenu.
    3. Wróć do rozszerzenia i wprowadź wartość skopiowanego tokenu.

Rozszerzenie tworzy folder w projekcie o nazwie .databricks z plikiem o nazwie databricks.env, jeśli jeszcze nie istnieje. Ten plik zawiera wprowadzony host obszaru roboczego wraz z innymi szczegółami konfiguracji Azure Databricks używanymi przez rozszerzenie usługi Databricks dla Visual Studio Code.

Rozszerzenie dodaje również ukryty plik .gitignore do projektu, jeśli plik nie istnieje albo jeśli istniejącego .gitignore nie można odnaleźć w żadnych folderach nadrzędnych. Jeśli zostanie utworzony nowy .gitignore plik, rozszerzenie doda .databricks/ wpis do tego nowego pliku. Jeśli rozszerzenie znajdzie istniejący .gitignore plik, dodaje .databricks/ wpis do istniejącego pliku.

Konsekguruj uwierzytelnianie Azure CLI

Azure Databricks obsługuje uwierzytelnianie z zainstalowanym lokalnie Azure CLI. Dzięki temu można wygenerować krótkotrwałe (jednogodzinne) tokeny Microsoft Entra ID, co eliminuje ryzyko przypadkowego ujawnienia dłużej ważnych tokenów, takich jak osobiste tokeny dostępu Azure Databricks, za pomocą systemu kontroli wersji lub innych metod.

Po otwarciu projektu i rozszerzenia oraz Azure CLI zainstalowanej lokalnie wykonaj następujące czynności:

  1. W widoku Konfiguracja kliknij pozycję Konfiguruj usługę Databricks.

    Uwaga

    Jeśli Konfiguruj Databricks nie jest widoczny, kliknij ikonę koła zębatego (Konfiguruj obszar roboczy) obok Konfiguracja.

    Ikona koła zębatego do konfigurowania ustawień obszaru roboczego 1

  2. W palecie poleceń, dla Hosta Databricks, wprowadź adres URL dla danego obszaru roboczego, na przykład https://adb-1234567890123456.7.azuredatabricks.net. Następnie naciśnij klawisz Enter.

  3. Wybierz Azure CLI.

  • Last updated on