Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Databricks Varlık Paketleri için kimlik doğrulamasının nasıl yapılandırıldığı açıklanır. Bkz . Databricks Varlık Paketleri nedir?.
Databricks Varlık Paketlerini iki tür kimlik doğrulama senaryosu bağlamında dağıtır ve çalıştırırsınız: katılımlı ve katılımsız:
- Katılan kimlik doğrulama senaryoları (kullanıcıdan makineye) el ile gerçekleştirilen iş akışlarıdır. Örneğin, Databricks CLI tarafından istendiğinde hedef Azure Databricks çalışma alanınızda oturum açmak için yerel makinenizde web tarayıcınızı kullanma. Bu yöntem denemeler veya hızlı geliştirme için idealdir.
- Katılımsız kimlik doğrulama senaryoları (makineden makineye), örneğin GitHub gibi CI/CD sistemleri kullanılırken tam otomatik CI/CD iş akışlarıdır.
Aşağıdaki bölümlerde, bu iki kimlik doğrulama senaryosu türüne göre Databricks Varlık Paketleri için kullanılacak Azure Databricks kimlik doğrulama türleri ve ayarları önerilir.
Katılımlı kimlik doğrulaması
Databricks Varlık Paketleri ile katılımlı kimlik doğrulama senaryoları için Databricks, hedef çalışma alanında Azure Databricks kullanıcı hesabınız için OAuth kullanıcıdan makineye (U2M) kimlik doğrulamasını kullanmanızı önerir.
Hedef çalışma alanı için Azure Databricks kullanıcı hesabınızla ilişkili kişisel erişim belirtecini de kullanabilirsiniz.
Bu Azure Databricks kimlik doğrulama türleri hakkında daha fazla bilgi için bkz . Yetkilendirme yöntemleri.
Databricks, katılımlı kimlik doğrulama senaryoları için kimlik doğrulama ayarlarını depolamak için yerel geliştirme makinenizde Azure Databricks yapılandırma profillerini kullanmanızı önerir. Yapılandırma profilleri, birden çok Azure Databricks çalışma alanı arasında hızlı yerel geliştirme yapmak için farklı Azure Databricks kimlik doğrulama bağlamları arasında hızla geçiş yapmanızı sağlar. Profilllerle, Databricks CLI kullanarak --profile, -p, validate ve deploy komutlarını çalıştırırken belirli bir profili belirtmek için run veya destroy seçeneklerini kullanabilirsiniz. Bkz. Azure Databricks yapılandırma profilleri.
Uyarı
Varsa, DEFAULT yapılandırma profili komut satırı seçeneği -p <profile-name> veya (veya profilehost) eşlemesi belirtilmediğinde kullanılır.
Databricks, paket yapılandırma dosyalarınızda her hedef çalışma alanı için kullanılacak profili belirtmek amacıyla profile eşlemeyi çalışma alanı eşlemesi içinde kullanmayı da destekler. Ancak sabit kodlanmış eşlemeler, paket yapılandırma dosyalarınızı projeler arasında daha az yeniden kullanılabilir hale getirir.
Katılımsız kimlik doğrulaması
Databricks Varlık Paketleri ile katılımsız kimlik doğrulama senaryoları için, Databricks aşağıdaki Azure Databricks kimlik doğrulama türlerini aşağıdaki tercih sırasına göre kullanmanızı önerir:
- CI/CD sisteminiz bu kurulumu destekliyorsa, bir Azure sanal makinesine kayıtlı Azure yönetilen kimliğiyle Azure yönetilen kimlik doğrulaması.
- Hedef çalışma alanında Azure Databricks tarafından yönetilen bir hizmet sorumlusu için makineden makineye (M2M) OAuth kimlik doğrulaması.
- Hedef çalışma alanında Microsoft Entra ID ile yönetilen bir hizmet sorumlusu için Microsoft Entra ID hizmet sorumlusu kimlik doğrulaması.
Bu Azure Databricks kimlik doğrulama türleri hakkında daha fazla bilgi için bkz . Yetkilendirme yöntemleri.
Katılımsız kimlik doğrulama senaryoları için Databricks, CI/CD sistemleri genellikle bunun için iyileştirilmiş olduğundan Azure Databricks kimlik doğrulama ayarlarını hedef CI/CD sisteminizde depolamak için ortam değişkenlerini kullanmanızı önerir.
Birden çok Azure Databricks çalışma alanıyla (örneğin, üç ayrı ama ilgili geliştirme, hazırlama ve üretim çalışma alanı) çalışmak üzere tasarlanmış CI/CD sistemlerinde kullanılan Databricks Varlık Paketleri projeleri için Azure Databricks, kimlik doğrulaması için hizmet sorumlularını kullanmanızı ve tüm katılan çalışma alanlarına tek bir hizmet sorumlusu erişimi vermenizi önerir. Bu sayede projenin tüm çalışma alanlarında aynı ortam değişkenlerini kullanabilirsiniz.
Databricks, paket yapılandırma dosyalarınızdaki hedef çalışma alanları için çalışma alanı eşlemesinde sabit kodlanmış, kimlik doğrulamasıyla ilgili ayarların kullanılmasını da destekler. Ancak, sabit kodlanmış ayarlar paket yapılandırmanızı projeler arasında daha az yeniden kullanılabilir hale getirir ve hizmet sorumlusu kimlikleri gibi hassas bilgileri ortaya çıkarma riskini azaltır.
Katılımsız kimlik doğrulama senaryoları için, databricks CLI'yi ilişkili işlem kaynaklarına da aşağıdaki gibi yüklemeniz gerekir:
- El ile yükleme için bkz . Databricks CLI'yı yükleme veya güncelleştirme.
- GitHub için bkz. GitHub Actions.
Azure yönetilen kimlikler kimlik doğrulaması
Azure yönetilen kimlikleri kimlik doğrulamasını ayarlamak için bkz. Azure yönetilen kimlikleriyle kimlik doğrulaması.
Katılımsız kimlik doğrulaması için ayarlanacağı ortam değişkenleri listesi, Azure tarafından yönetilen kimliklerle kimlik doğrulamasının "Ortam" bölümündeki çalışma alanı düzeyinde işlem kapsamındadır. Ortam değişkenlerini ayarlamak için işletim sisteminizin veya CI/CD sistem sağlayıcınızın belgelerine bakın.
OAuth makineden makineye (M2M) kimlik doğrulaması
OAuth M2M kimlik doğrulamasını ayarlamak için bkz. OAuth ile Azure Databricks'e hizmet sorumlusu erişimi yetkilendirme.
Katılımsız kimlik doğrulaması için ayarlanacağı ortam değişkenleri listesi, OAuth ile Azure Databricks'e hizmet sorumlusu erişimini yetkilendirme bölümünün "Ortam" bölümünün çalışma alanı düzeyindeki işlem kapsamındadır. Ortam değişkenlerini ayarlamak için işletim sisteminizin veya CI/CD sistem sağlayıcınızın belgelerine bakın.
Microsoft Entra ID hizmet temsilcisi kimlik doğrulaması
Microsoft Entra ID hizmet sorumlusu kimlik doğrulamasını ayarlamak için bkz. Microsoft Entra hizmet sorumlularıyla kimlik doğrulaması.
Katılımsız kimlik doğrulaması için ayarlanacağı ortam değişkenleri listesi, Microsoft Entra hizmet sorumlularıyla kimlik doğrulamasının "Ortam" bölümündeki çalışma alanı düzeyindeki işlem kapsamındadır. Ortam değişkenlerini ayarlamak için işletim sisteminizin veya CI/CD sistem sağlayıcınızın belgelerine bakın.
Azure CLI kimlik doğrulaması
Azure CLI kimlik doğrulamasını ayarlamak için bkz. Azure CLI ile kimlik doğrulaması.
Katılımlı kimlik doğrulama senaryoları için Azure Databricks yapılandırma profili oluşturmak için Azure CLI ile kimlik doğrulaması bölümündeki "Profil" bölümüne bakın.
OAuth kullanıcı-makine arası (U2M) kimlik doğrulaması
OAuth U2M kimlik doğrulamasını ayarlamak için, OAuth ile Azure Databricks'e kullanıcı erişimini yetkilendirme bölümündeki "CLI" bölümüne bakın.
Katılımlı kimlik doğrulama senaryoları için, OAuth ile Azure Databricks'e kullanıcı erişimini yetkilendirme'nin "CLI" bölümündeki yönergeleri tamamlamak sizin için otomatik olarak bir Azure Databricks yapılandırma profili oluşturur.
Azure Databricks kişisel erişim belirteci ile kimlik doğrulama
Azure Databricks kişisel erişim belirteci oluşturmak için bkz. Azure Databricks kişisel erişim belirteçleri (eski) ile kimlik doğrulaması.
Katılımlı kimlik doğrulama senaryoları için Azure Databricks yapılandırma profili oluşturmak için Azure Databricks kişisel erişim belirteçleriyle kimlik doğrulaması (eski) bölümündeki "CLI" bölümüne bakın.
Katılımsız kimlik doğrulaması için ayarlanacağı ortam değişkenleri listesi, Azure Databricks kişisel erişim belirteçleriyle kimlik doğrulaması (eski) bölümünün "Ortam" bölümündeki çalışma alanı düzeyinde işlem kapsamı içindedir. Ortam değişkenlerini ayarlamak için işletim sisteminizin veya CI/CD sistem sağlayıcınızın belgelerine bakın.