Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка подлинности с помощью Azure CLI используется для авторизации вошедшего пользователя или служебного принципала Microsoft Entra ID.
Примечание.
Управляемые объекты услуг Azure Databricks непосредственно управляются в Azure Databricks. Принципы обслуживания Microsoft Entra ID управляются в Microsoft Entra ID, что требует дополнительных разрешений. Databricks рекомендует использовать аутентификацию OAuth машина-машина (M2M) с управляемыми служебными учётными записями Azure Databricks в большинстве случаев вместо аутентификации Azure CLI с помощью служебных учётных записей Microsoft Entra ID. Однако Databricks рекомендует использовать аутентификацию Azure CLI с учетными записями службы Microsoft Entra в случаях, когда необходимо одновременно выполнять аутентификацию с помощью Azure Databricks и других ресурсов Azure.
Чтобы использовать аутентификацию OAuth M2M с управляемыми служебными принципалами Azure Databricks вместо аутентификации Azure CLI с помощью служебных принципалов Microsoft Entra ID, пропустите этот раздел и смотрите статью об авторизации автоматического доступа к ресурсам Azure Databricks с использованием служебного принципала и OAuth.
Чтобы настроить azure Databricks, необходимо выполнить следующие действия.
- Установите локальную проверку подлинности Azure CLI.
- Используйте Azure CLI для входа в Azure Databricks, выполнив
az loginкоманду. См.:- Вход Azure CLI с учетной записью пользователя Azure Databricks.
- Вход в Azure CLI с помощью учетной записи службы Microsoft Entra ID
- Установите следующие связанные переменные среды, поля
.databrickscfg, поля Terraform или поляConfig:- Хост Azure Databricks.
- Для операций с учетной записью укажите
https://accounts.azuredatabricks.net. - Для операций с рабочей областью укажите URL-адрес рабочей области, например
https://adb-1234567890123456.7.azuredatabricks.net.
- Для операций с учетной записью укажите
- Для выполнения операций с учетной записью используйте идентификатор аккаунта Azure Databricks.
- Хост Azure Databricks.
Чтобы выполнить аутентификацию Azure CLI с Azure Databricks, интегрируйте в ваш код следующие компоненты, в зависимости от используемого инструмента или пакета SDK:
Окружающая среда
Сведения об использовании переменных среды для определенного типа проверки подлинности Azure Databricks с помощью средства или пакета SDK см. в статье "Авторизация доступа к ресурсам Azure Databricks " или документации по средству или пакету SDK. См. также Переменные среды и поля для унифицированной аутентификации клиента и Стандартные методы унифицированной аутентификации клиента.
Для операций на уровне учетной записизадайте следующие переменные окружения:
-
DATABRICKS_HOSTзадайте значение URL-адреса консоли учетной записи Azure Databricks,https://accounts.azuredatabricks.net. DATABRICKS_ACCOUNT_ID
Для операций на уровне рабочей областизадайте следующие переменные среды:
-
DATABRICKS_HOST, задайте для URL-адреса вашей рабочей области в Azure Databricks значение, например, .
Профиль
Создайте или определите профиль конфигурации Azure Databricks со следующими полями в файле .databrickscfg. Если вы создаете профиль, замените заполнители соответствующими значениями. Сведения об использовании профиля с инструментом или пакетом SDK см. в статье "Авторизация доступа к ресурсам Azure Databricks " или документации по средству или пакету SDK. См. также Переменные среды и поля для унифицированной аутентификации клиента и Стандартные методы унифицированной аутентификации клиента.
Для операций на уровне учетной записизадайте следующие значения в файле .databrickscfg. В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
[<some-unique-configuration-profile-name>]
host = <account-console-url>
account_id = <account-id>
Для операций уровня рабочей области . В этом случае хостом является URL-адрес рабочей области Azure Databricks
[<some-unique-configuration-profile-name>]
host = <workspace-url>
интерфейс командной строки (CLI)
Для интерфейса командной строки Databricks выполните одно из следующих действий:
- Задайте переменные среды, указанные в разделе "Среда".
- Задайте значения в вашем файле
.databrickscfg, как указано в разделе "Профиль" этой статье.
Переменные среды всегда имеют приоритет над значениями в файле .databrickscfg.
См. также аутентификацию Azure CLI.
Подключить
Примечание.
Проверка подлинности Azure CLI поддерживается в следующих версиях Databricks Connect:
- Для Python: Databricks Connect для Databricks Runtime 13.1 и более поздних версий.
- Для Scala Databricks Connect для Databricks Runtime 13.3 LTS и более поздних версий.
Для Databricks Connect можно выполнить одно из следующих действий:
- Задайте значения в
.databrickscfgфайле для операций на уровне рабочей области Azure Databricks, как указано в разделе "Профиль". Кроме того, задайте переменной средыcluster_idв вашем профиле значение URL-адреса для каждой рабочей области , напримерhttps://adb-1234567890123456.7.azuredatabricks.net. - Задайте переменные среды для операций на уровне рабочей области Azure Databricks, как указано в разделе "Среда". Кроме того, задайте переменную среды
DATABRICKS_CLUSTER_IDURL-адрес для каждой рабочей области, напримерhttps://adb-1234567890123456.7.azuredatabricks.net.
Значения в файле .databrickscfg всегда имеют приоритет над переменными среды.
Чтобы инициализировать клиентскую программу Databricks Connect с этими переменными среды или значениями в файле .databrickscfg, см. раздел Конфигурация вычислений для Databricks Connect.
VS Code
Для расширения Databricks для Visual Studio Code сделайте следующее:
- В области "Конфигурация" нажмите кнопку "Настройка Databricks".
- В палитре команд для хоста Databricks введите URL-адрес для рабочей области, например
https://adb-1234567890123456.7.azuredatabricks.net, и нажмите клавишуEnter. - Выберите Azure CLI.
Дополнительные сведения см. в статье Настройка проверки подлинности Azure CLI.
Терраформирование
Для операций на уровне учетной записи, проверки подлинности по умолчанию:
provider "databricks" {
alias = "accounts"
}
Для прямой конфигурации (замените заполнители retrieve собственной реализацией, чтобы получить значения из консоли или другого хранилища конфигурации, например HashiCorp Vault. См. также Vault Provider). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
provider "databricks" {
alias = "accounts"
host = <retrieve-account-console-url>
account_id = <retrieve-account-id>
}
Для операций на уровне рабочей области и проверки подлинности по умолчанию:
provider "databricks" {
alias = "workspace"
}
Для прямой конфигурации (замените заполнители retrieve собственной реализацией, чтобы получить значения из консоли или другого хранилища конфигурации, например HashiCorp Vault. См. также Vault Provider). В этом случае хостом является URL-адрес рабочей области Azure Databricks
provider "databricks" {
alias = "workspace"
host = <retrieve-workspace-url>
}
Дополнительные сведения о проверке подлинности с помощью поставщика Databricks Terraform см. в разделе "Проверка подлинности".
Питон
Для операций на уровне учетной записи, проверки подлинности по умолчанию:
from databricks.sdk import AccountClient
a = AccountClient()
# ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
from databricks.sdk import AccountClient
a = AccountClient(
host = retrieve_account_console_url(),
account_id = retrieve_account_id()
)
# ...
Для операций на уровне рабочей области и проверки подлинности по умолчанию:
from databricks.sdk import WorkspaceClient
w = WorkspaceClient()
# ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае хостом является URL-адрес рабочей области Azure Databricks
from databricks.sdk import WorkspaceClient
w = WorkspaceClient(host = retrieve_workspace_url())
# ...
Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Python и реализующих единую проверку подлинности клиента Databricks, см. в следующем разделе:
- настройка клиента Databricks Connect для Python
- Настройка авторизации расширения Databricks для Visual Studio Code
- Обеспечьте аутентификацию пакета SDK Databricks для Python с помощью учетной записи или рабочей области Azure Databricks
Ява
Для операций на уровне учетной записи, проверки подлинности по умолчанию:
import com.databricks.sdk.AccountClient;
// ...
AccountClient a = new AccountClient();
// ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
import com.databricks.sdk.AccountClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveAccountConsoleUrl())
.setAccountId(retrieveAccountId())
AccountClient a = new AccountClient(cfg);
// ...
Для операций на уровне рабочей области и проверки подлинности по умолчанию:
import com.databricks.sdk.WorkspaceClient;
// ...
WorkspaceClient w = new WorkspaceClient();
// ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае хостом является URL-адрес рабочей области Azure Databricks
import com.databricks.sdk.WorkspaceClient;
import com.databricks.sdk.core.DatabricksConfig;
// ...
DatabricksConfig cfg = new DatabricksConfig()
.setHost(retrieveWorkspaceUrl())
WorkspaceClient w = new WorkspaceClient(cfg);
// ...
Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Java и реализующих единую проверку подлинности клиента Databricks, см. в следующем разделе:
- настройка клиента Databricks Connect для Scala (клиент Databricks Connect для Scala использует включенный пакет SDK Databricks для Java для проверки подлинности)
- Аутентификация SDK Databricks для Java с использованием вашей учетной записи или рабочей области Azure Databricks
Иди
Для операций на уровне учетной записи, проверки подлинности по умолчанию:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient())
// ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае URL-адрес консоли учетной записи Azure Databricks:https://accounts.azuredatabricks.net
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
a := databricks.Must(databricks.NewAccountClient(&databricks.Config{
Host: retrieveAccountConsoleUrl(),
AccountId: retrieveAccountId(),
}))
// ...
Для операций на уровне рабочей области и проверки подлинности по умолчанию:
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient())
// ...
Для прямой конфигурации (замените заполнители retrieve своей собственной реализацией, чтобы извлечь значения из консоли или другого хранилища конфигурации, например Azure KeyVault). В этом случае хостом является URL-адрес рабочей области Azure Databricks
import (
"github.com/databricks/databricks-sdk-go"
)
// ...
w := databricks.Must(databricks.NewWorkspaceClient(&databricks.Config{
Host: retrieveWorkspaceUrl(),
}))
// ...
Дополнительные сведения о проверке подлинности с помощью средств Databricks и пакетов SDK, использующих Go и реализующих единую проверку подлинности клиента Databricks, см. в статье "Проверка подлинности пакета SDK Databricks для Go" с учетной записью Azure Databricks или рабочей областью.