Настройка авторизации для расширения Databricks для Visual Studio Code

В этой статье описывается, как настроить авторизацию и проверку подлинности между расширением Databricks для Visual Studio Code и рабочей областью Azure Databricks, если вы еще не настроили расширение с помощью настройки проекта. См. раздел "Что такое расширение Databricks для Visual Studio Code?".

Расширение Databricks для Visual Studio Code реализует части единой проверки подлинности Databricks , что позволяет настроить авторизацию на основе Azure Databricks OAuth 2.0 один раз, а затем использовать эту конфигурацию в нескольких средствах и пакетах SDK Azure Databricks без дальнейших изменений авторизации и настройки проверки подлинности. Он также обеспечивает автоматическое обновление активных маркеров доступа, что снижает сложность процесса при разработке.

Databricks рекомендует интерактивную авторизацию пользователя OAuth, которая легко настраивается с помощью расширения Databricks для Visual Studio Code. См. настройку OAuth авторизации и проверки подлинности.

В противном случае, если вы используете проверку подлинности с помощью маркеров личного доступа Azure Databricks (устаревшая версия),авторизации доступа субъекта-службы Azure Databricks с помощью OAuth или аутентификации с помощью субъектов-служб Microsoft Entra см. статью "Настройка проверки подлинности с помощью профиля конфигурации". Сведения о проверке подлинности с помощью Azure CLI см. в статье "Настройка проверки подлинности Azure CLI".

Примечание.

Расширение Databricks для Visual Studio Code не поддерживает проверку подлинности с помощью управляемых удостоверений Azure (ранее — управляемых удостоверений Azure (MSI)), но Databricks Connect можно использовать без расширения Databricks для Visual Studio Code, и он поддерживает такую проверку. Сведения об установке Databricks Connect см. в разделе Install Databricks Connect для Python.

Настройка авторизации и проверки подлинности OAuth

Azure Databricks поддерживает авторизацию и проверку подлинности на основе OAuth 2.0 и упрощает управление маркерами доступа с помощью унифицированной проверки подлинности Databricks. Дополнительные сведения об авторизации пользователя и служебной учетной записи с помощью Azure Databricks см. в статье «Авторизация доступа к ресурсам Azure Databricks».

Чтобы завершить настройку авторизации OAuth, откройте проект VSCode с включенным расширением Databricks для Visual Studio Code.

1. В представлении Конфигурация нажмите Тип проверки подлинности, затем нажмите значок шестеренки (Вход в рабочую область Databricks).

   

2. Если у вас уже есть профиль конфигурации проверки подлинности в этом списке с меткой Аутентификация с помощью OAuth (от пользователя к компьютеру), и вы знаете, что он соответствует целевому узлу Databricks, выберите его из списка и выполните следующие действия:

   1. Если появится запрос, выполните все инструкции на экране в веб-браузере, чтобы завершить проверку подлинности с помощью Azure Databricks.
   2. Если также появится запрос, разрешите доступ ко всем API .
   3. Перейдите сразу к выбору вычислений для выполнения кода и заданий.

3. В командной палитре для выберите метод проверки подлинности, нажмите OAuth (пользователь на компьютер).

4. Для опции Выбор метода проверки подлинности выберите OAuth (пользователь к машине).

5. Введите любое имя для связанного профиля аутентификации Azure Databricks.

6. В представлении конфигурации нажмите кнопку "Вход в Databricks".

   

7. В палитре команд для Выберите метод проверки подлинностивыберите имя только что созданного профиля конфигурации проверки подлинности.

8. Если появится запрос, выполните все инструкции на экране в веб-браузере, чтобы завершить проверку подлинности с помощью Azure Databricks. Если также появится запрос, разрешите доступ ко всем API .

9. После успешного входа вернитесь в Visual Studio Code.

Настройте аутентификацию через профиль конфигурации

В следующих инструкциях предполагается, что вы уже настроили профиль конфигурации Azure Databricks с необходимыми полями для типа проверки подлинности Azure Databricks. Чтобы создать профиль, см. раздел Профили конфигурации Azure Databricks. Сведения о настройке параметров профиля см. на вкладке "Профиль " или разделе для типа проверки подлинности в разделе "Авторизация доступа к ресурсам Azure Databricks".

Чтобы выбрать профиль конфигурации, который вы хотите, чтобы использовало расширение, откройте проект и расширение и выполните следующие действия:

1. В представлении Конфигурация нажмите Тип проверки подлинности, затем нажмите значок шестеренки (Вход в рабочую область Databricks).

   

2. В палитре команд выберите целевой профиль конфигурации Azure Databricks в списке.

   Совет

   Целевой узел рабочей области можно изменить позже, отредактировав значение целевого параметра workspace в файле конфигурации databricks.yml, связанном с проектом. См. сведения о конфигурации пакета активов Databricks.

Если у вас нет профиля конфигурации, можно создать профиль, который проходит проверку подлинности с помощью личного токена доступа Azure Databricks, например, как показано ниже.

1. При открытии проекта и расширения в представлении конфигурации щелкните «Тип проверки подлинности» или «Войти в Databricks», а затем щелкните значок шестеренки (вход в рабочую область Databricks).

   

2. В палитре команд выберите личный токен доступа.

3. Выполните запросы на экране, чтобы выполнить следующие действия:

   1. Введите любое имя для связанного профиля аутентификации Azure Databricks.
   2. Создайте личный маркер доступа в рабочей области Azure Databricks, а затем скопируйте значение маркера.
   3. Вернитесь к расширению и введите значение скопированного маркера.

Расширение создает в вашем проекте папку .databricks с файлом под именем databricks.env, если она еще не существует. Этот файл содержит хост рабочей области, который вы указали, а также другие сведения о конфигурации Azure Databricks, используемые расширением Databricks для Visual Studio Code.

Расширение также добавляет скрытый .gitignore файл в проект, если файл не существует или если существующий .gitignore файл не найден в родительских папках. Если создается новый .gitignore файл, расширение добавляет .databricks/ запись в этот новый файл. Если расширение находит существующий файл, оно добавляет .gitignore запись в существующий .databricks/ файл.

Настройка проверки подлинности Azure CLI

Azure Databricks поддерживает проверку подлинности с помощью Azure CLI, установленной локально. Это позволяет создавать токены Microsoft Entra с коротким сроком действия (один час), что устраняет риск случайной утечки более долгосрочных токенов, таких как токены личного доступа Azure Databricks, через системы контроля версий или другими способами.

Когда ваш проект и расширение открыты, и Azure CLI установлен локально, сделайте следующее:

1. В окне конфигурации нажмите «Настройка Databricks».

   Примечание.

   Если Настройка Databricks не отображается, нажмите на значок шестеренки (Настройка рабочей области) рядом с Конфигурацией.

   

2. В палитре команд для хоста Databricks введите URL вашего рабочего пространства, например, . Нажмите клавишу ВВОД.

3. Выберите Azure CLI.