Szybki start

Ważne

Skalowanie automatyczne bazy danych Lakebase znajduje się w wersji beta w następujących regionach: eastus2, westeurope, westus.

Autoskalowanie bazy danych Lakebase to najnowsza wersja bazy danych Lakebase z automatycznym skalowaniem obliczeniowym, skalowaniem do zera, rozgałęzianiem i natychmiastowym przywracaniem. Aby zapoznać się z porównaniem funkcji z aprowizowaną usługą Lakebase, zobacz wybieranie między wersjami.

Nawiąż połączenie z bazą danych przy użyciu tokenów OAuth lub haseł Postgres. Aby zarządzać infrastrukturą usługi Lakebase (tworzenie projektów, gałęzi, obliczeń), zobacz Uprawnienia projektu.

Wybierz metodę uwierzytelniania

Przed nawiązaniem połączenia zdecyduj, która metoda uwierzytelniania działa najlepiej w twoim przypadku użycia:

• Rola OAuth: Uwierzytelnij się za pomocą tożsamości Azure Databricks przy użyciu tokenu OAuth. Właściciel projektu może nawiązać natychmiastowe połączenie. Aby zezwolić innym tożsamościom usługi Azure Databricks na korzystanie z uwierzytelniania OAuth, utwórz swoje role Postgres przy użyciu databricks_auth rozszerzenia . Zobacz Tworzenie roli OAuth.
• Natywne uwierzytelnianie haseł Postgres: Uwierzytelnianie przy użyciu roli Postgres przy użyciu tradycyjnego hasła bazy danych. Zobacz Tworzenie natywnej roli hasła Postgres.

Protokół OAuth zapewnia automatyczne wygasanie poświadczeń i integrację tożsamości obszaru roboczego, ale wymaga rotacji tokenów dla długotrwałych aplikacji. Hasła postgres nie wygasają ani nie wymagają rotacji, ale nie mają automatycznego wygasania i scentralizowanego zarządzania zabezpieczeniami usługi OAuth.

Nawiązywanie połączenia z bazą danych

W poniższych przykładach użyto psqlstandardowego klienta Postgres. Aby uzyskać więcej informacji na temat nawiązywania połączenia przy użyciu narzędzia psql, zobacz Connect with psql (Nawiązywanie połączenia za pomocą narzędzia psql). Dostęp do bazy danych można również uzyskać za pośrednictwem notesów usługi Databricks, edytora SQL Lakebase, edytora tabel lub narzędzi innych firm, takich jak pgAdmin, oraz innych klientów zgodnych z Postgres. Aby uzyskać więcej opcji, zobacz Wykonywanie zapytań o dane .

Każdy projekt zawiera domyślną bazę danych o nazwie databricks_postgres , z którą można nawiązać połączenie. Ta baza danych jest własnością roli Postgres dla tożsamości Databricks (na przykład user@databricks.com), która automatycznie jest tworzona podczas tworzenia projektu. Aby utworzyć dodatkowe role bazy danych Postgres, zobacz Zarządzanie rolami Postgres.

Uwaga / Notatka

Wszystkie połączenia z bazą danych podlegają 24-godzinnym limitowi czasu bezczynności i maksymalnie 3-dniowemu okresowi połączenia. Zobacz Limity czasu połączenia.

Nawiązywanie połączenia z rolą OAuth

Role OAuth umożliwiają nawiązywanie połączenia przy użyciu tożsamości usługi Azure Databricks z uwierzytelnianiem opartym na tokenach. Rola OAuth właściciela projektu jest tworzona automatycznie. Aby zezwolić innym tożsamościom usługi Azure Databricks na korzystanie z uwierzytelniania OAuth, należy utworzyć ich role Postgres przy użyciu databricks_auth rozszerzenia . Zobacz Tworzenie roli OAuth.

Aby wygenerować tokeny OAuth programowo lub w przypadku zautomatyzowanych przepływów pracy, zobacz Uzyskiwanie tokenu OAuth w przepływie użytkownika do maszyny na potrzeby sesji interakcyjnych lub Uzyskiwanie tokenu OAuth w przepływie maszynowo-maszynowym dla jednostek usługi.

Ważne

Tokeny OAuth wygasają po godzinie.

W przypadku aplikacji, które utrzymują długotrwałe połączenia z bazą danych, należy zaimplementować rotację tokenów, aby automatycznie odświeżyć poświadczenia przed ich wygaśnięciem. Bez rotacji tokenów aplikacja utraci łączność z bazą danych po godzinie.

Zobacz Przykłady rotacji tokenów , aby zapoznać się z przykładami kodu.

Aby nawiązać połączenie z rolą OAuth:

1. W aplikacji Lakebase wybierz projekt i kliknij pozycję Połącz.
2. Wybierz gałąź, obliczenia i bazę danych, z którą chcesz nawiązać połączenie, a następnie wybierz tożsamość usługi Databricks z menu rozwijanego Role .
3. Skopiuj fragment kodu połączenia do terminalu psql i wprowadź go.
4. Po wyświetleniu monitu o hasło kliknij pozycję Kopiuj token OAuth i wprowadź je jako hasło:

Nawiązywanie połączenia przy użyciu natywnego hasła postgres

Natywne uwierzytelnianie haseł Postgres umożliwia nawiązywanie połączenia przy użyciu roli Postgres z tradycyjnym hasłem bazy danych.

Aby nawiązać połączenie za pomocą natywnego uwierzytelniania Postgres przy użyciu hasła:

1. W aplikacji Lakebase wybierz projekt i kliknij pozycję Połącz.
2. Wybierz gałąź, obliczenia i bazę danych, z którą chcesz nawiązać połączenie, a następnie wybierz rolę Postgres z menu rozwijanego Role .
3. Skopiuj fragment kodu połączenia do terminalu psql i wprowadź go, aby nawiązać połączenie.

Dalsze kroki

• Zapytanie danych
• Zarządzanie rolami bazy danych Postgres
• Zarządzanie uprawnieniami
• Dowiedz się więcej o uwierzytelnianiu
• Dokumentacja parametrów połączenia
• Przykłady frameworków