Uwierzytelnianie do pracy ze sklepami online
W tym artykule opisano sposób konfigurowania uwierzytelniania na potrzeby publikowania tabel funkcji w sklepach online i wyszukiwania funkcji ze sklepów online.
Uwierzytelnianie do publikowania tabel funkcji w sklepach online
Aby opublikować tabele funkcji w sklepie online, należy podać uwierzytelnianie zapisu.
Usługa Databricks zaleca przechowywanie poświadczeń w wpisach tajnych usługi Databricks, a następnie odwoływanie się do nich przy użyciu elementu podczas publikowania write_secret_prefix . Postępuj zgodnie z instrukcjami w artykule Używanie wpisów tajnych usługi Databricks
Uwierzytelnianie do wyszukiwania funkcji ze sklepów online z obsługiwanymi modelami MLflow
Aby włączyć modele MLflow hostowane w usłudze Databricks w celu łączenia się ze sklepami online i wyszukiwania wartości funkcji, należy podać uwierzytelnianie odczytu.
Usługa Databricks zaleca przechowywanie poświadczeń w wpisach tajnych usługi Databricks, a następnie odwoływanie się do nich przy użyciu elementu podczas publikowania read_secret_prefix . Postępuj zgodnie z instrukcjami w artykule Używanie wpisów tajnych usługi Databricks
Podawanie poświadczeń odczytu przy użyciu wpisów tajnych usługi Databricks
Postępuj zgodnie z instrukcjami w artykule Używanie wpisów tajnych usługi Databricks.
Użyj wpisów tajnych usługi Databricks do uwierzytelniania odczytu i zapisu.
W tej sekcji przedstawiono kroki, które należy wykonać, aby skonfigurować uwierzytelnianie przy użyciu wpisów tajnych usługi Databricks. Przykłady kodu ilustrujące sposób używania tych wpisów tajnych znajdują się w temacie Publikowanie funkcji w sklepie online.
Utwórz dwa zakresy wpisów tajnych , które zawierają poświadczenia dla magazynu online: jeden dla dostępu tylko do odczytu (pokazany tutaj jako
<read-scope>) i jeden dla dostępu do odczytu i zapisu (pokazany tutaj jako<write-scope>). Alternatywnie można ponownie użyć istniejących zakresów wpisów tajnych.Wybierz unikatową nazwę docelowego sklepu online, pokazaną tutaj jako
<prefix>.W przypadku usługi Cosmos DB (działa z dowolną wersją klienta inżynierii funkcji i klientem magazynu funkcji w wersji 0.5.0 lub nowszej) utwórz następujące wpisy tajne:
- Klucz autoryzacji (podstawowy lub pomocniczy klucz konta) z dostępem tylko do odczytu do docelowego magazynu online:
databricks secrets put-secret <read-scope> <prefix>-authorization-key - Klucz autoryzacji (podstawowy lub pomocniczy klucz konta) z dostępem do odczytu i zapisu do docelowego magazynu online:
databricks secrets put-secret <write-scope> <prefix>-authorization-key
W przypadku magazynów SQL utwórz następujące wpisy tajne:
- Użytkownik z dostępem tylko do odczytu do docelowego sklepu online:
databricks secrets put-secret <read-scope> <prefix>-user - Hasło użytkownika z dostępem tylko do odczytu do docelowego magazynu online:
databricks secrets put-secret <read-scope> <prefix>-password - Użytkownik z dostępem do odczytu i zapisu do docelowego magazynu online:
databricks secrets put-secret <write-scope> <prefix>-user - Hasło użytkownika z dostępem do odczytu i zapisu do docelowego magazynu online:
databricks secrets put-secret <write-scope> <prefix>-password
- Klucz autoryzacji (podstawowy lub pomocniczy klucz konta) z dostępem tylko do odczytu do docelowego magazynu online:
Uwaga
Istnieje limit liczby zakresów wpisów tajnych na obszar roboczy. Aby uniknąć osiągnięcia tego limitu, możesz zdefiniować i udostępnić pojedynczy zakres wpisów tajnych na potrzeby uzyskiwania dostępu do wszystkich sklepów online.